如何自动化设备清单同步 › 提供 SNMP 配置文件凭据

提供 SNMP 配置文件凭据

SNMP 配置文件是包含特定信息的定义，使用 SNMP 启用设备 MIB 的安全查询需要这些信息。 这些定义会根据需要向 Data Aggregator 数据源提供来自 CA Performance Center 的 SNMP 参数，同时确保数据安全性。

对于此方案，您将创建 SMPv3 配置文件。

注意：返回 SNMP 配置文件定义的方法不包括团体字符串、用户名或密码。 保存方法接受不加密的团体字符串、用户名或密码。 我们建议您仅在安装 CA Performance Center 的计算机上调用此方法。

遵循这些步骤:

1. 访问 CA Performance Center Web 服务器。
2. 打开已配置为访问 CA Performance Center 服务器的 REST 客户端。 使用管理员凭据登录。

   注意：有关配置您的 REST 客户端的信息，请参阅 REST 客户端文档。

3. 将内容类型设置为 application/xml。 输入正文文本并根据需要修改属性：

   配置文件名

   定义 SNMP 配置文件的名称。

   注意：配置文件名称必须唯一，在不同 SNMP 版本之间不能重复，且不区分大小写。

   SNMP 版本

   指定配置文件使用的 SNMP 版本。 针对此方案输入 SNMPv3。

   端口

   标识用于对与此配置文件关联的设备建立 SNMP 连接的端口。

   默认值：161

   用户名

   标识配置文件的用户，其密钥可用于验证和加密 SNMPv3 数据包。 用户名是一个字符串。

   上下文名称

   指定可供 SNMP 实体访问的管理信息的集合。 上下文名称对于提供端到端标识和从 SNMPv3 代理检索数据是必不可少的。 上下文名称是一个八进制字符串。

   安全级别

   指定要使用的安全级别。 输入以下值之一：

   • NoAuthNoPriv
   • AuthNoPriv
   • AuthAndPriv

   身份验证协议

   指定在联系与此配置文件关联的设备时要使用的身份验证协议。 输入以下算法之一，以用于对 SNMPv3 数据包进行身份验证：

   • 无（不尝试身份验证）
   • MD5（消息摘要 5）
   • SHA（安全哈希算法）

   身份验证密码

   指定使用 SNMPv3 和选定的身份验证协议的身份验证的密码。 密码不能少于八个字符。

   验证身份验证密码

   确认身份验证密码。

   私有协议

   （可选）指定要用于发送到与此配置文件关联的任何设备或服务器的数据流的加密协议，如下所述：

   • 无（不加密通信。 仅使用“NoPriv”选项。）
   • DES
   • AES（128 位加密）
   • 3DES（三重数据加密标准）

   注意：在为此配置文件启用身份验证后，隐私协议选项才会被启用。

   隐私密码

   （仅限 SNMPv3）定义交换加密密钥时使用的密码。

   验证隐私密码

   （仅限 SNMPv3）确认交换加密密钥时使用的密码。

   级别

   指定 SNMP 配置文件的全局列表中的配置文件的级别。

   已启用

   对于 CA Performance Center，指示在未明确分配给设备时是否使用此配置文件中的信息。 对于 Data Aggregator，此值必须被设为 true。

   TenantID

   指定承租方 ID。 默认承租方 ID 是 8。 企业客户必须输入默认承租方 ID。

   示例：没有身份验证和没有隐私

   <SnmpProfile>
   

   <name>Tokyo</name>
   <port>161</port>
   <userName>myuser</userName>
   <context></context>
   <version>Version3</version>
   <securityLevel>NoAuthNoPriv</securityLevel>
   <authProtocol>None</authProtocol>
   <authPassword>None</authPassword>
   <privProtocol>None</privProtocol>
   <privPassword>None</privPassword>
   <rank>4</rank>
   <enabled>true</enabled>
   <tenantID>8</tenantID>
   

   </SnmpProfile>
   

   示例：身份验证和没有隐私

   <SnmpProfile>
   

   <name>Brasil</name>
   <port>161</port>
   <userName>myuser</userName>
   <context></context>
   <version>Version3</version>
   <securityLevel>AuthNoPriv</securityLevel>
   <authProtocol>MD5</authProtocol>
   <authPassword>test</authPassword>
   <privProtocol>None</privProtocol>
   <privPassword>None</privPassword>
   <rank>3</rank>
   <enabled>true</enabled>
   <tenantID>8</tenantID>
   

   </SnmpProfile>
   

   示例：身份验证和隐私

   <SnmpProfile>
   

   <name>Boston</name>
   <port>161</port>
   <userName>myuser</userName>
   <context></context>
   <version>Version3</version>
   <securityLevel>AuthAndPriv</securityLevel>
   <authProtocol>MD5</authProtocol>
   <authPassword>test</authPassword>
   <privProtocol>TripleDES</privProtocol>
   <privPassword>test</privPassword>
   <rank>1</rank>
   <enabled>true</enabled>
   <tenantID>8</tenantID>
   

   </SnmpProfile>
   

4. POST 以下 URL 以创建配置文件：

   POST http://pc_hostname:8181/pc/center/webservice/profiles/saveProfile/{true|false}
   

   pc_hostname

   指定 CA Performance Center 主机名。 （8181 是所需端口。）

   {true|false}

   为 rankTiesAscendingByDate 参数指定布尔值。 True 表示您要添加的配置文件将是排位顺序的最后一个（由 SNMP 配置文件的创建日期决定）。

   操作成功时，XML 返回 true。

   SNMP 配置文件自动与 Data Aggregator 同步，并供清单发现使用它。

下一步，您将创建发现配置文件，并运行发现。