Symptoms
Włączenie protokołu SNMP v3 w kontrolerach iDRAC dla alertów do portalu administratora Azure Stack również musi być włączone w ramach bramki zabezpieczeń (SCG). Zaobserwowano, że SCG w wersji 5.18 nie jest w stanie odebrać alertu SNMP v3 z kontrolera iDRAC z oprogramowaniem wewnętrznym w wersji 7.00.00.00.
Cause
Zgodnie z informacjami dotyczącymi wydania bramki zabezpieczeń dla wersji 5.18 obsługa protokołu SNMP v3 jest włączona dla serwerów PowerEdge 14. generacji z oprogramowaniem wewnętrznym kontrolera iDRAC w wersji 7.00.00.00. Jednak ustawienia SNMP v3 wymagane przez SCG nie działają z portalem administracyjnym Azure Stack.
Resolution
Zmodyfikuj konfigurację alertów SNMP kontrolera iDRAC, aby umożliwić obsługę zdarzeń opartych na protokole Redfish. Dzięki temu obie aplikacje mogą otrzymywać alerty.
Konfiguracja iDRAC SNMP v3 i Redfish
Sprawdź, czy użytkownik administratora kontrolera iDRAC ma włączone ustawienia protokołu SNMP v3.
- W interfejsie sieciowym kontrolera iDRAC przejdź do opcji iDRAC Settings > Users.
- Kliknij przycisk Edit na koncie administratora iDRAC.
- Przewiń w dół do sekcji Ustawienia zaawansowane .
- Sprawdź, czy ustawienia SNMP v3 są następujące:
- SNMP v3 — włączone
- Typ uwierzytelniania — SHA
- Typ prywatności — AES
Sprawdź, czy alerty SNMP są włączone w profilu konfiguracji alertów kontrolera iDRAC.
- W kontrolerze iDRAC przejdź do opcji Configuration > System Settings.
- Rozwiń sekcję Konfiguracja > alertów Konfiguracja alertów >.
- Kliknij pola wyboru, aby włączyć SNMP Trap i Redfish Events.
- Przewiń w dół tej sekcji i kliknij przycisk Zastosuj .
- Kliknij przycisk OK na ekranie Success.
- Rozwiń sekcję Konfiguracja alertów > Konfiguracja pułapek SNMP.
- Sprawdź, czy istnieją adresy docelowe alertów (adresy IP w celu dopasowania do wdrożenia), a przypisany użytkownik SNMP v3 jest kontem administratora iDRAC.
- Adres docelowy: Adres IP <uprzywilejowanego punktu końcowego 1: X.X.X.224>
- Adres docelowy: Adres IP <uprzywilejowanego punktu końcowego 2: X.X.X.225>
- Adres docelowy: Adres <IP uprzywilejowanego punktu końcowego 3: X.X.X.226>
- Adres docelowy: Adres IP maszyny wirtualnej Dell Mgmt-VM Adres <IP BMC Mgmt dla zewnętrznych 1>
- Kliknij przycisk Zastosuj dla tej sekcji.
- Kliknij przycisk OK na ekranie Success.
- W obszarze Ustawienia SNMP sprawdź, czy format SNMP Trap jest ustawiony na SNMP v3.
- Kliknij przycisk Zastosuj.
- Kliknij przycisk OK na ekranie Success .
Ustawienia protokołu SNMP v3 Secure Connect Gateway
- Zaloguj się do internetowego punktu końcowego aplikacji Secure Connect Gateway (SCG).
- Przejdź do strony Settings > Environment Configuration .
- W sekcji Gateway configuration rozwiń menu ustawień SNMP v3.
- Kliknij pole wyboru Włącz SNMP v3.
- Podaj poświadczenia, które mają być używane do uwierzytelniania kontrolera iDRAC dla SNMP v3, a następnie kliknij przycisk Zastosuj.
- Nazwa użytkownika: <nazwa administratora kontrolera iDRAC>
- Poziom bezpieczeństwa: Uwierzytelnianie bez prywatności
- Typ uwierzytelniania: SHA
- Hasło uwierzytelniania: <hasło administratora kontrolera iDRAC>