OpManager支持的凭证类型

监控凭证（SNMPv1/v2，SNMPv3，Telnet，SSH，WMI，VMWare，Citrix，UCS，Nutanix）

OpManager使用SNMP，CLI或WMI协议访问远程设备。对于不同的设备类型，密码/snmp团体字符串，端口等之类的凭证可能有所不同。在OpManager中预配置一组凭证有助于一次将其应用于多个设备，从而节省了大量的人工操作。

SNMP v1/SNMPv2: SNMPv1/v2是基于团体字符串的安全模型。分别是“读取团体字符串”（用于读取访问）和“写团体字符串”（用于写入访问）的访问机制。以下是SNMP v1/v2凭证必不可少的参数:

提供凭证名称和描述的名称。配置正确的读写团体字符串，SNMP端口，SNMP超时（以秒为单位）和SNMP重试次数。
注意: SNMP写入团体字符串是可选的，如果没有读取访问权限，则可以使用它。但是，对于OpManager插件来说，则是必需的。

SNMP v3: SNMPv3是基于用户的安全模型。它通过对网络上的数据包进行身份验证和加密，提供对设备的安全访问。SNMPv3中提供的安全功能是消息完整性，身份验证和加密。如果选择SNMPv3作为凭证类型，则配置以下参数。

名称: 凭证名称
描述: 关于凭证的简短描述。
用户名: 交换消息所代表的用户（主要）。
上下文名称:SNMP上下文名称或简称“上下文”，是SNMP实体可访问的管理信息的集合。一项管理信息可能存在于多个环境中。SNMP实体可能可以访问许多上下文。换句话说，如果SNMPv3实体已在特定上下文中定义了管理信息，则任何管理应用程序都可以通过提供该上下文名称来访问该信息。“上下文名称”是八位字节串，其至少具有一个管理信息。
身份验证:选择任何身份验证协议MD5或SHA，然后输入密码。MD5和SHA是用于在SNMPv3应用程序中生成身份验证/隐私密钥。
加密:选择DES，AES-128，AES-192或AES-256之间的任何加密协议，然后输入密码。注意：仅在配置身份验证之后，才可以配置加密。
SNMP端口: SNMP端口号
SNMP超时:SNMP超时时间（秒）
SNMP重试次数: SNMP重试次数

注意:

确保设备中指定的snmpEngineBoots和snmpEngineTime参数与SNMP代理中指定的参数同步。否则，OpManager将无法发现设备。
确保在OpManager中给定的上下文名称正确映射到代理凭证

如何检查设备中指定的snmpEngineBoots和snmpEngineTime值是否与SNMP Agent中的值同步？

您可以使用 Wireshark工具来检查设备和SNMP代理中指定的snmpEngineBoots和snmpEngineTime参数是否彼此同步。

从此处下载wireshark，然后从MIB浏览器中查询SNMP OID。如果SNMP响应消息是OID 1.3.6.1.6.3.15.1.1.2，则表示boot时间和boot计数不同步。

WMI: WMI是基于Windows的凭证，用于对在Windows操作系统上运行的设备进行身份验证。如果选择WMI作为协议，请配置域名，用户名和密码。示例：-TestDomain\TestUser。 还要输入凭证名称和描述。

注意

使用WMI凭证可以监视的信息量取决于提供给OpManager的凭证是否具有完整的管理员特权。
如果凭证没有完全的管理员特权，则无法执行某些操作，例如文件夹监视（对于受限文件夹）。因此，建议（尽管不是强制性的）使用具有完全管理员权限的WMI凭证来使用OpManager进行监视。
如果您的网络有不正确的登录尝试次数限制，如果不正确的尝试次数超过阈值限制，提供不正确的WMI凭证可能会将设备锁定在Active Directory中。
不正确的凭证也会影响OpManager的性能。因此，始终建议计划测试凭证以确保所提供的凭证正确且是最新的。

Telnet/SSH:

这些是用于基于CLI的服务器监视的身份验证凭证。

Telnet: 保除了用户名，密码，端口号，超时（以秒为单位）之外，还配置正确的登录提示，命令提示和密码提示，然后点击保存以访问设备。
SSH: SSH协议的配置与Telnet类似。请按照Telnet中提到的步骤添加SSH凭证。
SSH 密钥认证: 这是SSH协议可用的功能。选择“ SSH”，然后选择“ SSH密钥身份验证”选项。确保配置用户名，然后使用“浏览”按钮选择SSH密钥。在端口号和超时（以秒为单位）之外输入正确的命令提示符，以访问设备。了解更多信息，请点击此处。

密码提示符/登录提示 是用于决定CLI终端响应的符号。最常用的密码/登录提示是＃，$。

在OpManager中定义Telnet/SSH凭证时，请确保提供了正确的密码提示和登录提示，因为不正确的登录/密码提示将导致设备发现失败

VMware:提供VSphere Client用户名和密码。输入VMware Web服务端口号和主机与OpManager服务器之间连接的超时间隔。

另外，请确保提供的凭证是所需主机/VM的VCenter的凭证。

Citrix: 提供主机的用户名和密码。输入主机和OpManager服务器之间连接的Web服务端口号和超时时间。

UCS: 提供UCS Manager用户名和密码。输入UCS和OpManager服务器之间连接的端口，协议和超时间隔。

Nutanix: 提供Prism API元素的用户名和密码，使用的协议（HTTP / HTTPS），连接的超时值以及运行Prism element的端口。

备份凭证(Telnet, SSH, SNMPv1, SNMPv2c, SNMPv3)

这些凭证用于将设备发现到OpManager插件中，例如Network Configuration Manager模块。
Network Configuration Manager模块使用这些凭证进行路由器/交换机配置备份，并定期执行合规性检查和配置变更管理。

存储凭证 (SNMPv1/v2, v3, CLI, SMI, NetAppAPI) :

这些凭证用于将设备发现到OpStore模块中。
此模块可用于监视磁盘，LUN，RAID等。存储凭证可帮助您监视来自行业内所有领先供应商的存储设备，例如存储阵列，结构交换机，磁带库，磁带驱动器，主机服务器和主机总线适配器卡。

凭证先决条件：:

以下是OpManager支持的各种凭证的先决条件

SNMPv1/v2:

SNMP读取凭证是必需的
端口：用于SNMP的默认端口是161。请确保此端口未被防火墙阻止。

SNMP v3:

确保从设备供应商处收到的SNMP v3身份验证详细信息已在设备中正确实施
确保在OpManager中给定的上下文名称已正确映射到凭证
对于一个环境中的所有SNMP v3设备，EngineID应该是唯一的
端口:SNMP v3的默认端口为161。请确保此端口未被防火墙阻止
确保engine boot时间和engine boot计数在SNMP代理中已正确更新

WMI:

所需的凭证：域/用户名，密码
确保Windows Management Instrumentation服务和RPC服务正在远程设备中运行以进行WMI监视

Telnet/SSH:

对于Telnet / SSH，请确保配置正确的登录提示，命令提示和密码提示，以及用于访问设备的用户名，密码，端口号和超时（以秒为单位）。
Telnet的默认端口为23，SSH的默认端口为22。请确保该端口未被防火墙阻止。
对于密钥验证, 请确保配置用户名并使用“浏览”按钮选择SSH密钥，以及端口号和超时（以秒为单位）更正命令提示符，以访问设备。
用于SSH密钥身份验证的默认端口为22。请确保该端口未被防火墙阻止。

UCS:

确保已配置具有远程身份验证的UCS Manager用户名和密码。
输入用于UCS和OpManager服务器之间连接的端口，协议和超时间隔

VMWare:

用于VMWare的默认HTTPS端口是443。确保此端口未被防火墙阻止。
提供要发现主机和VM的VCenter的VSphere用户名和密码。
VM自动发现功能用于将vCenter环境中的任何变更（例如，将新VM添加到vCenter中）自动更新到OpManager。
对于监视与VMware相关的设备，只要凭证具有“只读”权限就足够了。
VM On和VM Off等某些功能需要管理员权限。因此，请确保提供的凭证具有管理员权限。

Nutanix:

Nutanix使用的默认HTTPS端口是9440，默认超时是20秒。如有必要，请根据您的要求更改这些值。
提供集群的Prism element的用户名和密码，在该名称下将存在要发现的主机和VM。

添加凭证

OpManager使用SNMP，CLI，WMI或VMWare API协议访问远程设备。对于不同的设备类型，密码/snmp 团体字符串，端口等之类的凭证可能有所不同。在OpManager中预配置一组凭证有助于一次将它们应用于多个设备，从而节省了大量的人工操作。

转到设置 > 发现 > 凭证
点击 添加凭证
选择必要的凭证类别& 凭证类型
点击此处以了解每种凭证的 先决条件
配置以下参数，然后点击保存以添加凭证。