管理指南 › 管理 SystemEDGE 和 Application Insight Module (AIM) › 如何配置 SNMP 和访问控制列表 › 如何配置 SNMPv1/v2 设置和访问控制列表 › 三个服务器组的示例

三个服务器组的示例

以下示例说明了一个用例，其中包括在全局和策略级别指定的三个服务器组、全局 SNMP 设置和 ACL。

数据中心包括以下服务器组：

• 基础架构管理器服务器：CA Server Automation 系统、SQL Server 系统、CA EEM 系统、一个或多个分发服务器、三个基础架构管理器系统（im1.ca.com、im2.ca.com、im3.ca.com）。 通过 va-im.ca.com、im1.ca.com 管理这些系统。
• 销售服务器：通过 va-im.ca.com、im1.ca.com、im2.ca.com 管理所有属于销售部门的服务器。
• 开发服务器：通过 va-im.ca.com、im1.ca.com、im3.ca.com 管理所有属于开发部门的服务器。

遵循这些步骤:

1. 在“管理”、“SNMP”下指定下列全局 SNMP 对象：

   infrastructure-read：端口 161，只读访问权限，团体 _public_，ACL：va-im.ca.com、im1.ca.com

   infrastructure-write：端口 161，读写访问权限，团体 _admin_，ACL：va-im.ca.com、im1.ca.com

   sales-read：端口 161，只读访问权限，团体 _public_，ACL：va-im.ca.com、im1.ca.com

   sales-write：端口 161，读写访问权限，团体 _admin_，ACL：va-im.ca.com、im1.ca.com

   development-read：端口 161，只读访问权限，团体 _public_，ACL：va-im.ca.com、im1.ca.com

   development-write：端口 161，读写访问权限，团体 _admin_，ACL：va-im.ca.com、im1.ca.com

2. 根据默认策略创建三种策略（每种策略针对一个服务器组）：基础架构、销售和开发
3. 切换到基础架构策略页，从表中选择第三个选项以应用全局 SNMP 设置：
   • 自定义选择
4. 将 infrastructure-read 和 infrastructure-write 全局 SNMP 对象添加到基础架构策略中。
5. 保存该策略。
6. 切换到销售策略页，从表中选择第三个选项以应用全局 SNMP 设置：
   • 自定义选择
7. 将 sales-read 和 sales-write 全局 SNMP 对象添加到销售策略中。
8. 对于 sales-read 和 sales-write 对象，请单击“查看”链接。

   此时将打开相应的 ACL 对话框。

9. 将 im2.ca.com 添加到 sales-read 和 sales-write 对象（策略特定的 SNMP 访问控制列表），然后单击“确定”。
10. 保存该策略。
11. 切换到开发策略页，从表中选择第三个选项以应用全局 SNMP 设置：
    • 自定义选择
12. 将 development-read 和 development-write 全局 SNMP 对象添加到开发策略中。
13. 对于 development-read 和 development-write 对象，请单击相应的“查看”链接。

    此时将打开相应的 ACL 对话框。

14. 将 im3.ca.com 添加到 development-read 和 development-write 对象，然后单击“确定”。
15. 保存该策略。
16. 将每个策略（基础架构、销售、开发）应用到与其相关联的服务器组。

详细信息：

查看 SNMP 配置和策略关系