首页 > 运维 > 安全 > 如何解析H3C iMC结合SNMPv3协议管理不同厂商设备

如何解析H3C iMC结合SNMPv3协议管理不同厂商设备

WBOY
发布: 2023-06-02 16:19:58
转载
1723 人浏览过

网络管理软件收到越来越多客户的欢迎,IT厂商也积极推出自己的网络管理软件,至于使用效果和体验,大家自己感受,IT圈里混的,你们都懂的。结合个人最近实施项目,部署H3C(据说现在叫“新华三”)研发的iMC运维管理平台,涉及到不同厂商的设备,简单与大家分享一下。

大多数的网络管理软件都是通过SNMP协议来进行网络设备的管理,那么问题来了,SNMP是个神马东西?

SNMP协议简介

SNMP(Simple Network Management Protocol,简单网络管理协议)是因特网中的一种网络管理标准协议,被广泛用于实现管理设备对被管理设备的访问和管理。

SNMP网络环境中包含NMS和Agent两种元素:

NMS(Network Management Station,网络管理系统)是SNMP网络的管理者,能够提供友好的人机交互界面,方便网络管理员完成网络管理工作。

在SNMP网络环境中,Agent作为被管理对象,接收和处理来自网络管理系统的请求报文。当接口状态发生改变等紧急情况时,代理程序会自动发送警告信息给网络管理系统。

SNMP协议工作机制

NMS管理设备的时候通过MIB(Management Information Base,管理信息库)对设备进行管理。节点之间的层次关系及对象的属性由MIB定义,这些属性包括对象名称、访问权限和数据类型。每个Agent都有自己的MIB。NMS上可以编译被管理设备各自的MIB文件,从而生成相应设备的MIB。通过访问授权,NMS实现对Agent的管理,完成MIB节点的读写操作。

SNMP提供以下基本操作来实现NMS和Agent的交互:

GET操作:NMS使用该操作查询Agent MIB中的一个或多个节点的值。

SET操作:NMS使用该操作设置Agent MIB中的一个或多个节点的值。

Trap操作:Agent使用该操作向NMS发送告警信息。

SNMP协议版本

目前Agent支持SNMPv1、SNMPv2c和SNMPv3三种版本:

团体名(Community Name)认证机制被用于SNMPv1。团体名类似于密码,用来限制NMS对Agent的访问。如果NMS访问被管理设备时携带的团体名和被管理设备上设置的团体名不同,则不能建立SNMP连接,从而导致访问失败。

SNMPv2c也采用团体名认证机制。SNMPv2c对SNMPv1的功能进行了扩展:提供了更多的操作类型;支持更多的数据类型;提供了更丰富的错误代码,能够更细致地区分错误。

SNMPv3采用USM(User-Based Security Model,基于用户的安全模型)认证机制。网络管理员可以设置认证和加密功能。认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。启用认证和加密功能可以增强NMS和Agent之间通信的安全性。

三种版本主要区别在于V1、V2C版本只需要配置读写团体字即可实现设备管理,V3版本需要配置相关的用户、认证和加密等因素,结合H3C iMC以及不同厂商设备给出不同的配置案例。

H3C设备SNMPv3配置

# 配置Agent的IP地址,并确保Agent与NMS(H3C iMC)之间路由可达。

system-view

[Agent] snmp-agent group v3 h4c  */v3指SNMP版本,h4c是团体名称,可以更改

# 设置Agent使用的用户名为h4c,认证算法为MD5,认证密码为h4c,加密算法为DES56,加密密码是h4c

[Agent] snmp-agent usm-user v3 h4ch4cauthentication-modemd5 h4c privacy-mode des56 h4c

# 设置设备的联系人

[Agent] snmp-agent sys-info contact h4c

[Agent]snmp-agent sys-infoversion v3

# 设置允许向NMS发送Trap报文,使用的用户名为h4c。

[Agent] snmp-agent trap enable

[Agent] snmp-agent target-host trap addressudp-domain 1.1.1.2params securitynameh4cv3privacy     */地址为iMC服务器地址

华为配置与H3C设备配置基本一致,大同小异。

Cisco设备配置

switch(config)#snmp-servercommunity RO/RW

switch(config)#snmp-serveruser v3 authen md5 priva des56

switch(config)#snmp-servergroup v3authen/priva

switch(config)#snmp-serverhost x.x.x.xtraps version 3 priva

switch(config)#snmp-serverenable traps

ZTE、联想、迈普等设备配置,请参见Cisco,建议配置时将priva加密算法选择为des56,因为Cisco二层交换机并不支持AES128加密算法。

H3C iMC平台配置

建议在iMC平台内配置SNMPv3模板,后续只需要在网络设备上将SNMPv3配置文件内参数设置为与模板匹配即可:

配置相关参数


填写模板名称,参数类型选择“SNMPv3 Priv-DesAuth-Md5”,用户名填写“h4c”,认证密码以及加密密码都填写“h4c”,点击确定。

增加设备时,输入设备管理地址,并选择SNMP模板,进行设备增加操作

添加完成以后既可以查看并且管理设备信息

以上是如何解析H3C iMC结合SNMPv3协议管理不同厂商设备的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:yisu.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板