Configuração do SNMP
Configure o protocolo simples de gerenciamento de rede (SNMP) para que o sistema do ztC Edge permita aos aplicativos de gerenciamento de SNMP monitorarem os sistemas à distância. (As informações de SNMP dizem respeito apenas aos sistemas, e não a determinadas MFs.) É possível ativar as solicitações e interceptações SNMP:
- Solicitação de SNMP — uma solicitação enviada ao sistema para recuperar os valores dos objetos listados nas bases informacionais de gestão (MIBs) compatíveis com o software do Stratus Redundant Linux. Estas MIBs incluem uma MIB específica ao sistema, ou seja, um conjunto de objetos que descrevem o sistema ztC Edge. É possível descarregar uma cópia do arquivo MIB na seção Drivers e ferramentas da página Downloads em https://www.stratus.com/services-support/downloads/?tab=ztcedge.
- Interceptação SNMP — uma mensagem iniciada por um dos nós do sistema ztC Edge após um evento, como um alerta que é enviado em seguida para uma lista de destinatários identificados, geralmente uma estação de gerenciamento de rede (NMS, network management station).
Siga o procedimento pertinente para ativar as solicitações e interceptações SNMP.
Para ativar as solicitações de SNMP
Para ativar as solicitações de SNMP, efetue uma das seguintes ações:
- Ative as solicitações de SNMP na página Preferências:
- Adicione um usuário do SNMPv3 que possa ativar as solicitações de SNMPv3 e que tenha acesso somente para leitura à MIB completa no sistema ztC Edge.
- Configure o controle de acesso às solicitações de SNMPv1 e SNMPv2, no qual nenhum usuário (Restrito) ou qualquer usuário que utilize a comunidade pública padrão (Irrestrito) poderá enviar solicitações.
- Personalize a funcionalidade de solicitação de SNMP editando os arquivos snmpd.conf. É possível personalizar o controle de acesso às solicitações de SNMPv1 e SNMPv2. A lista de usuários das solicitações de SNMPv3 também pode ser personalizada. Para obter informações, consulte Para personalizar a funcionalidade de solicitação de SNMP, abaixo.
Para ativar as solicitações de SNMP na página Preferências
- Clique em Preferências, no painel de navegação à esquerda, para abrir a página Preferências.
- Em Notificação, clique em Configuração do SNMP.
-
Ative a caixa de seleção ao lado de Ativar solicitações de SNMP.
-
Aparece a Lista de usuários das solicitações de SNMP (Versão 3).
Se um nome de usuário aparecer na Lista de usuários das solicitações de SNMP (Versão 3), o nível de segurança do usuário será mostrado e também será exibida uma versão somente para leitura do arquivo snmpd.conf. O usuário tem acesso somente para leitura ao MIB completo. Observe que o sistema é compatível apenas com um único usuário das Solicitações de SNMP (Versão 3).
Se não aparecer um nome de usuário, é possível adicionar um usuário de SNMPv3.
Para adicionar um usuário de SNMPv3.
- Clique no botão
Adicionar, que abre o assistente de adição de um usuário. -
Insira valores para os seguintes itens:
Nome de usuário — o nome de um usuário que tem acesso ao agente SNMPv3. O nome deve ser único.
Nível de segurança — o nível de segurança do usuário. Os valores válidos são:
- Sem autenticação e sem privacidade: nenhuma segurança é aplicada às mensagens, que não são autenticadas nem criptografadas.
- Autenticação sem privacidade: as mensagens são autenticadas, mas não criptografadas. Digite valores para Tipo de autenticação e Senha de autenticação.
- Autenticação e privacidade: as mensagens são autenticadas e criptografadas. Digite valores para Tipo de autenticação, Senha de autenticação, Tipo de criptografia e Senha de criptografia.
Quando o nível de segurança inclui autenticação ou privacidade, aparecem os seguintes campos:
Tipo de autenticação — o tipo de autenticação do usuário. Os valores válidos são:
- MD5: configure o Message-digest Algorithm (MD5) como tipo de autenticação do usuário.
- SHA: configure o Secure Hash Algorithm (SHA) como tipo de autenticação do usuário.
Senha de autenticação — a senha obrigatória do usuário, que é utilizada para gerar a chave de autenticação secreta. A senha deve conter no mínimo oito caracteres.
Tipo de criptografia — o tipo de criptografia do usuário. Os valores válidos são:
- AES: configure o Advanced Encryption Standard (AES) como tipo de criptografia do usuário.
- DES: configure o Data Encryption Standard (DES) como tipo de criptografia do usuário.
Senha de criptografia — a senha obrigatória do usuário, que é utilizada para gerar a chave de criptografia secreta. A senha deve conter no mínimo oito caracteres.
-
Clique em Salvar, para salvar as alterações.
- Clique no botão
-
Selecione uma opção de acesso:
Restrito (o padrão) — impede que os usuários enviem solicitações de SNMPv1 e SNMPv2.
Irrestrito — permite que qualquer usuário da comunidade pública padrão envie solicitações de SNMPv1 e SNMPv2.
Personalizado (disponível quando o arquivo snmpd.conf tiver sido manualmente editado por um usuário; consulte Para personalizar a funcionalidade de solicitação de SNMP, abaixo) — permite acesso personalizado.
- Clique em Salvar (ou clique em Redefinir, para restaurar valores salvos anteriormente).
Para personalizar a funcionalidade de solicitação de SNMP editando os arquivos snmpd.conf
Personalize a funcionalidade de solicitação de SNMP editando os arquivos snmpd.conf.
Personalize o controle de acesso às solicitações de SNMPv1 e SNMPv2 editando o arquivo /etc/snmp/snmpd.conf:
- Inicie uma sessão no host.
- Edite manualmente o arquivo padrão /etc/snmp/snmpd.conf em ambos os nós.
- Salve o arquivo.
- Reinicie o processo snmpd em cada nó, digitando o comando systemctl restart snmpd.
Personalize a lista de usuários das solicitações de SNMPv3 editando os arquivos /etc/snmp/snmpd.conf e /var/lib/net-snmp/snmpd.conf.
- Inicie uma sessão no host.
- Edite manualmente o arquivo padrão /etc/snmp/snmpd.conf em ambos os nós.
- Edite manualmente o arquivo padrão /var/lib/net-snmp/snmp/snmpd.conf em ambos os nós.
- Salve o arquivo.
- Reinicie o processo snmpd em cada nó, digitando o comando systemctl restart snmpd.
Para ativar as interceptações SNMP
- Ao adicionar um destinatário para as Interceptações SNMP (Versão 3), é necessário confirmar que a identificação do mecanismo do usuário de interceptação no servidor destinatário seja 0x80001370017F000001.
- A ativação ou modificação das configurações de interceptação SNMP gera um alerta de teste, confirmando que as interceptações foram recebidas.
- Clique em Preferências, no painel de navegação à esquerda, para abrir a página Preferências.
- Em Notificação, clique em Configuração do SNMP.
- Marque a caixa de seleção ao lado de Ativar interceptações SNMP.
- Digite o nome da Comunidade SNMP ou mantenha o padrão (public).
-
Abaixo da Lista de destinatários das interceptações SNMP (Versão 3), há uma lista de usuários das interceptações e o endereço IP do servidor destinatário onde constam esses usuários. O sistema do ztC Edge envia interceptações SNMPv3 ao usuário de interceptação no servidor destinatário. Adicione um destinatário, se for necessário.
Para adicionar um destinatário
- Clique no botão Adicionar, que abre o assistente de adição de um destinatário.
-
Insira valores para os seguintes itens:
Endereço do destinatário — o nome do host ou o endereço IPv4 do servidor destinatário.
Nome de usuário — o nome de um usuário de interceptação no servidor destinatário. O nome do destinatário deve ser único.
Nível de segurança — o nível de segurança do usuário. Os valores válidos são:
- Sem autenticação e sem privacidade: nenhuma segurança é aplicada às mensagens, que não são autenticadas nem criptografadas.
- Autenticação sem privacidade: as mensagens são autenticadas, mas não criptografadas. Digite valores para Tipo de autenticação e Senha de autenticação.
- Autenticação e privacidade: as mensagens são autenticadas e criptografadas. Digite valores para Tipo de autenticação, Senha de autenticação, Tipo de criptografia e Senha de criptografia.
Quando o nível de segurança inclui autenticação ou privacidade, aparecem os seguintes campos:
Tipo de autenticação — o tipo de autenticação do usuário. Os valores válidos são:
- MD5: configure o Message-digest Algorithm (MD5) como tipo de autenticação do usuário.
- SHA: configure o Secure Hash Algorithm (SHA) como tipo de autenticação do usuário.
Senha de autenticação — a senha obrigatória do usuário, que é utilizada para gerar a chave de autenticação secreta. A senha deve conter no mínimo oito caracteres.
Tipo de criptografia — o tipo de criptografia do usuário. Os valores válidos são:
- AES: configure o Advanced Encryption Standard (AES) como tipo de criptografia do usuário.
- DES: configure o Data Encryption Standard (DES) como tipo de criptografia do usuário.
Senha de criptografia — a senha obrigatória do usuário, que é utilizada para gerar a chave de criptografia secreta. A senha deve conter no mínimo oito caracteres.
-
Clique em Salvar, para salvar as alterações.
- Clique no botão
- Clique em Salvar (ou clique em Redefinir, para restaurar valores salvos anteriormente).
-
Configure o firewall da organização, de modo a permitir as operações envolvendo o SNMP, que permite aos sistemas de gerenciamento do SNMP receberem alertas e enviarem interceptações ao sistema ztC Edge. Para fazê-lo, configure o firewall da organização, de modo a abrir a porta do SNMP:
Tipo de mensagem: SNMP
Protocolo: SNMP
Porta: 161 (Get/Walk) 162 (Interceptações) -
Gere um alerta de teste, clicando em Gerar alerta de teste.
O software do Stratus Redundant Linux gera um alerta de teste e o SNMP envia interceptações aos destinatários das interceptações SNMP; alertas eletrônicos enviam um e-mail de teste com o assunto "Alerta de teste" a todos os destinatários de alertas eletrônicos, se estes tiverem sido configurados (consulte Configuração de alertas eletrônicos); e a Configuração da assistência técnica envia uma notificação para o seu representante de serviços da Stratus autorizado, se esta tiver sido configurada (consulte Configuração da assistência técnica remota). Veja o status das entregas no registro Histórico de alertas (consulte A página Histórico de alertas).