OpManager 中支持的凭据类型

OpManager 通过 SNMP、CLI 或 WMI 等协议访问远程设备。不同类型的设备,其密码/SNMP 团体字、端口等凭据可能不同。在 OpManager 中预先配置一组凭据,可以一次性将其应用到多个设备,节省大量手动操作。下面列出了 OpManager 中支持的各种凭据类型、其先决条件以及将其添加到 OpManager 的步骤。

SNMP

SNMP v1/SNMPv2:SNMPv1 /v2 是基于团体字的安全模型。它们使用称为“读取团体字”(用于读取访问)和“写入团体字”(用于写入访问)的访问机制。以下参数是 SNMP v1/v2 凭据必需的:

  • 为凭据提供名称和描述。配置正确的读取和写入团体字、SNMP 端口、SNMP 超时时间(秒)和 SNMP 重试次数。
  • 注意:
    • SNMP 写入团体字是可选的,在您没有读取权限时使用。但对于 OpManager 插件来说是必需的。
    • OpManager 明确支持使用 SNMP v2 进行设备监控。但是,如果某些设备对 SNMP v2 没有响应,OpManager 在配置这些特定设备时会自动回退到 SNMP v1。这可确保即使某些设备或监视器不支持 SNMP v2,监控也能无缝继续。

先决条件:

  • SNMP 读取凭据为必填项
  • 端口:SNMP 默认使用的端口为 161。请确保该端口未被防火墙阻止

SNMP v3:SNMPv3 是基于用户的安全模型。它通过对网络中的数据包进行身份验证和加密组合,为设备提供安全访问。SNMPv3 提供的安全特性包括消息完整性、身份验证和加密。如果选择 SNMPv3 凭据类型,您需要配置以下参数:

  1. Name:凭据名称
  2. Description:对该凭据的简要说明。
  3. User Name:进行消息交换时所代表的用户(主体)。
  4. Context Name:SNMP 上下文名称(简称“context”)是 SNMP 实体可访问的一组管理信息。某个管理信息项可以存在于多个上下文中,一个 SNMP 实体可能可以访问多个上下文。换句话说,如果某条管理信息由 SNMPv3 实体在某个上下文下定义,则任何管理application都可以通过提供该上下文名称来访问该信息。“context name” 是一个八位字节串,其中至少包含一条管理信息。
  5. Authentication:选择 MD5 或 SHA 之一作为身份验证协议,并输入密码。MD5 和 SHA 是在 SNMPv3 application中用于生成身份验证/隐私密钥的处理过程。
  6. Encryption:在 DES、AES-128、AES-192 或 AES-256 之间选择一种加密协议,并输入密码。注意:只有在配置了 Authentication 之后,才能配置 Encryption。
  7. SNMP Port:SNMP 端口号。
  8. SNMP Timeout:SNMP 超时时间(秒)。
  9. SNMP Retries:SNMP 重试次数。
OpManager credentials: SNMP credential type

注意:

  • 请确保设备中指定的 snmpEngineBoots 和 snmpEngineTime 参数与 SNMP 代理中指定的参数保持同步。否则,在 OpManager 中设备发现将失败。
  • 确保在 OpManager 中填写的 context name 能正确映射到代理的凭据。

如何检查设备中指定的 snmpEngineBoots 和 snmpEngineTime 与 SNMP 代理中的值是否同步?

您可以使用 Wireshark 工具检查设备和 SNMP 代理中指定的 snmpEngineBoots 和 snmpEngineTime 参数是否彼此同步。

下载 Wireshark 并通过 MIB 浏览器查询 SNMP OID。如果 SNMP 响应消息是带有 OID 1.3.6.1.6.3.15.1.1.2 的 report,则表示引导时间和引导计数未同步。

SNMPv3 凭据的先决条件:

  • 确保从厂商获得的 SNMP v3 身份验证信息已在设备中正确实现。
  • 确保在 OpManager 中填写的 context name 能正确映射到凭据。
  • 在同一环境中,所有 SNMP v3 设备的 EngineID 都应唯一。
  • 端口:SNMP v3 默认使用的端口为 161。请确保该端口未被防火墙阻止。
  • 确保在 SNMP 代理中正确更新引擎启动时间和引擎启动计数。

WMI

WMI 是用于对运行 Windows 操作系统的设备进行身份验证的 Windows 凭据。如果选择 WMI 作为协议,请配置域名、用户名和密码。例如:TestDomain\TestUser。同时输入凭据名称和描述。

  • 使用 WMI 凭据可以监控的信息量,取决于提供给 OpManager 的凭据是否具有完整管理员权限。
  • 如果凭据不具有完整管理员权限,则某些操作(如对受限文件夹的文件夹监控)无法执行。因此建议(虽非强制)为使用 OpManager 进行监控配置具有完整管理员权限的 WMI 凭据。
  • 如果您的网络对错误登录尝试次数设置了阈值,提供错误的 WMI 凭据可能会在错误尝试次数超过阈值后导致该设备在 Active Directory 中被锁定。
  • 错误的凭据也会影响 OpManager 的性能。因此,建议定期调度 测试凭据,以确保提供的凭据正确且为最新。

先决条件:

  • 必需数据:域/用户名、密码
  • 要使用 WMI 监视器,请确保远程设备上的 Windows Management Instrumentation 服务和 RPC 服务正在运行。

Telnet/SSH

这些是用于基于 CLI 的Server监控的身份验证凭据。

  • Telnet:请确保除用户名、密码、端口号、超时时间(秒)外,还配置正确的登录提示符、命令提示符和密码提示符,然后单击“保存”以访问设备。
  • SSH:SSH 协议的配置与 Telnet 类似。按照 Telnet 中提到的步骤添加 SSH 凭据。
  • SSH 密钥认证:这是 SSH 协议可用的一项功能。选择 SSH 并勾选 SSH Key Authentication 选项。请确保配置用户名并通过“浏览”按钮选择 SSH 密钥。除端口号和超时时间(秒)外,还需输入正确的命令提示符以访问设备。
  • 密码提示符 / 登录提示符是 CLI 响应中用于判断响应结束的符号。最常用的密码/登录提示符是 #、$。在 OpManager 中定义 Telnet / SSH 凭据时,请确保提供正确的密码提示符和登录提示符,因为错误的登录/密码提示符会导致设备发现失败。

先决条件:

  • 对于 Telnet/SSH,除用户名、密码、端口号和超时时间(秒)外,请确保配置正确的登录提示符、命令提示符和密码提示符,以便访问设备。
  • Telnet 默认使用的端口为 23,SSH 默认使用的端口为 22。请确保这些端口未被防火墙阻止。
  • 对于 SSH 密钥认证,请确保配置用户名并通过“浏览”按钮选择 SSH 密钥,以及正确的命令提示符、端口号和超时时间(秒)以访问设备。
  • SSH 密钥认证默认使用的端口为 22。请确保该端口未被防火墙阻止。

单击此处,了解如何使用 SSH 添加设备。

VMware

提供 vSphere Client 用户名和密码。输入 VMware Web Service 端口号以及 Host 与 OpManagerServer之间连接的超时间隔。

同时,请确保提供的凭据为所需主机/虚拟机所在 vCenter 的凭据。

先决条件:

  • VMWare 默认使用的 HTTPS 端口为 443。请确保该端口未被防火墙阻止
  • 提供需要发现的主机和虚拟机所在 vCenter 的 vSphere 用户名和密码。
  • 自动虚拟机发现功能可将 vCenter 环境中的任何更改(例如向 vCenter 添加新虚拟机)自动更新到 OpManager 中。
  • 对于 VMware 相关设备的监控,仅需具备“只读”权限的凭据即可。
  • 某些功能(如开启/关闭虚拟机)需要管理员权限。因此,请确保提供的凭据具有管理员权限。

Citrix/UCS/Nutanix

Citrix:

提供主机的用户名和密码。输入主机与 OpManagerServer之间连接的 Web 服务端口号和超时间隔。

UCS:

提供 UCS Manager 用户名和密码。输入 UCS 与 OpManagerServer之间连接的端口、协议和超时间隔。

先决条件:

  • 确保已配置具有远程身份验证权限的 UCS Manager 用户名和密码。
  • 输入 UCS 与 OpManagerServer之间连接的端口、协议和超时间隔。

Nutanix:

提供 Prism API 元素的用户名和密码、所使用的协议(HTTP/HTTPS)、连接超时时间,以及 Prism 元素正在运行的端口。

先决条件:

  • Nutanix 默认使用的 HTTPS 端口为 9440,默认超时时间为 20 秒。如有需要,可根据实际需求修改这些值。
  • 提供集群中需要发现的主机和虚拟机所在 Prism 元素的用户名和密码。

备份凭据(Telnet、SSH、SNMPv1、SNMPv2c、SNMPv3)

  • 这些凭据用于在 OpManager 插件(如网络配置管理模块)中发现设备。
  • 网络配置模块使用这些凭据定期备份路由器/交换机配置,并执行合规性检查和配置变更管理。

存储凭据(SNMPv1/v2、v3、CLI、SMI、NetAppAPI):

  • 这些凭据用于在 OpStore 模块中发现设备。
  • 该模块支持对磁盘、LUN、RAID 等进行存储监控。存储凭据可以帮助您监控来自业内所有主流厂商的存储阵列、光纤交换机、磁带库、磁带机、主机Server和主机总线适配器卡等存储设备。

单击此处,了解如何在 OpManager 中添加存储凭据。

OpManager credentials: listed storage credentials

 

如何在 OpManager 中添加新的凭据?

OpManager 使用 SNMP、CLI、WMI 或 VMWare API 协议访问远程设备。不同设备类型的密码/SNMP 团体字、端口等凭据可能不同。在 OpManager 中预先配置一组凭据,可以一次性将其应用到多个设备,节省大量手动操作。

  1. 转到 Settings > Discovery > Device Credentials
  2. 单击 Add Credential 并选择所需的类别和凭据类型。
  3. 配置相关参数并单击 Save

之后,您可以将保存的凭据关联到 OpManager 资源库中的多个设备。要关联凭据:

  1. 转到 Settings > Discovery > Device Credentials
  2. 单击 Associate 并从下拉框中选择所需的凭据。
  3. 选择需要与该凭据关联的设备,并使用箭头将其移动到 Credential already associated to 区域下。
  4. 单击 Associate,将所选凭据应用到这些设备。

OpManager credentials: screen displaying authentication details

从中央Server管理凭据

从 128608 版本开始,OpManager 企业版引入了集中凭据管理器,可直接从中央Server创建和管理设备凭据。这些凭据可以分发到所有 Probe 或选定的 Probe,无需在每个 Probe 级别重复配置,从而提升运维效率。

工作原理

  1. 保存凭据后,将弹出同步提示。在该弹窗中选择所需的 ProbeServer,然后单击 Associate,将新保存的凭据推送到所选 Probe。
    2. OpManager credentials: listed storage credentials
  2. 或者,您也可以跳过同步,稍后通过 Associate 选项再推送该凭据。
    3. OpManager credentials: listed storage credentials
  3. 已同步的凭据在 Probe 中将不可编辑。
OpManager credentials: listed storage credentials

默认情况下,从中央Server删除凭据也会将其从所有关联的 Probe 中移除。系统会弹出确认消息以确认此操作。

OpManager credentials: listed storage credentials

常见问题:

  1. 如何在 OpManager 中发现设备和接口?
  2. 我可以为 WMI 添加非管理员用户账户吗?
  3. 我可以通过 SSH 添加设备吗?
  4. 为什么设备会被发现为“Unknown”?
  5. OpManager 支持哪些设备?
  6. 为什么我的设备未发现到接口?
  7. 如何将设备模板关联到新发现的设备?
  8. 如何将监视器关联到已发现的设备?
  9. 什么是发现过滤器?
  10. 如何配置新的发现规则?
  11. 如何管理或取消管理设备?
  12. 如何配置设备依赖关系?
  13. 如何查找缺失的虚拟机和主机?
  14. 如何发现 VLAN?
  15. OpManager 中的可用性监控如何工作?
  16. 安装和使用 OpManager 的基本系统要求是什么?
  17. 如何排查设备发现相关问题?
  18. 如何排查 VCenter/ESX 发现相关问题?

 

感谢您的反馈!

此内容对您有帮助吗?

很抱歉给您带来不便。请帮助我们改进此页面。

我们该如何改进此页面?
您是否需要有关此主题的协助?
点击“提交”,即表示您同意根据隐私政策处理个人数据。