• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

uis+snmp配置

4天前提问
  • 0关注
  • 0收藏,110浏览
粉丝:0人 关注:0人

问题描述:

 

UIS-v8.0-r0886p06,这个版本的snmp在web端可以配置吗?在哪里配置?trap怎么配置?

4 个回答
粉丝:12人 关注:9人

1. Web端配置:UIS v8.0-r0886p06支持Web端配置SNMP。登录UIS Manager后,依次进入“系统管理 > 系统设置 > SNMP设置”,可配置SNMPv2c/v3的团体字、用户、权限等基础参数。
2. Trap配置:在上述SNMP设置页面中,找到“Trap设置”选项,添加Trap接收服务器的IP地址、端口(默认162)、团体字(v2c)或用户(v3),并选择需要发送的Trap类型(如系统事件、告警等)。
3. 验证命令(CLI):
查看SNMP配置:display snmp-agent
查看Trap配置:display snmp-agent trap
发送测试Trap:snmp-agent trap test(需确保服务器可达)
注意:Web端配置完成后建议通过CLI验证生效状态,若需更精细控制(如Trap过滤),可结合CLI命令补充配置。

暂无评论

粉丝:21人 关注:0人

UIS 8.0-R0886P06 这个版本 Web 端是可以配 SNMP 的,但要分"UIS Manager(OM)侧"和"CVK 主机侧"两层,菜单不在一块,Trap 也是分两处管。下面按你最可能用的场景拆开说。

🎯 先分清:你要配的是哪一侧的 SNMP

UIS 超融合里 SNMP 有两个消费对象,容易混:
对象
采的是什么
配在哪
UIS Manager(OM)
集群/资源池/告警汇总,给 NMS 采 UIS 整体状态
UIS Web(OM 的界面)
CVK 主机(单节点)
单台 CAS 主机的接口/CPU/内存,给 NMS 采物理机
HDM Web(iLO 同类)或 CVK 后台 CLI
你问"UIS+SNMP 配置",90% 场景是前者——把 UIS Manager 交给 NMS 采,Trap 也由 OM 往 NMS 发。下面先讲 OM 侧。

🖥 UIS Manager(OM)Web 端 SNMP 配置路径

R0886P06 属于 UIS 8.0 分支,菜单跟 7.x 有差异,路径是:
登录 UIS Manager →【管理】→【系统配置】→【SNMP配置】
(老一点版本叫【网络配置】→【SNMP配置】,8.0 收进了"系统配置"里,如果你界面上是"网络配置"也别慌,同一个东西。)
这一页能干嘛:
  • 开/关 SNMP 服务
  • 选版本(v2c / v3,8.0 默认 v2c 开着,v3 要手动开)
  • 读团体字(read community)、写团体字(write community)—— 扫漏扫弱口令主要就是这俩
  • Trap 目标主机(NMS 的 IP + 端口 + 团体字/securityname)
💡 R0886P06 这个版本 Web 里 Trap 目标是能直接加的,不用 CLI 兜底。如果你界面上"SNMP配置"那一页只有团体字没有 Trap 目标栏,那就是 OM 侧没放权,得 CVK 后台 snmp-agent target-host补(见下面 CLI 段)。

🏷 CVK 主机侧 SNMP(HDM Web)

如果你还要采单台 CVK(比如 NMS 要抓某台主机的物理网卡/存储控制器),CVK 本身的 SNMP 在 HDM​ 里配:
HDM Web → PEF → 修改 SNMP 参数
这是华三官方给的路径 。HDM 里能改团体字 + Trap 目标,但功能比 OM 薄,v3 用户建议在 CVK 后台 CLI 建

🔔 Trap 怎么配(OM 侧 + CVK 侧两套)

方案 A:只想让 NMS 收 UIS 集群级告警 → 配 OM 侧就够了

Web 路径:【管理】→【系统配置】→【SNMP配置】→ Trap 目标,点"增加":
  • NMS IP:你的网管服务器
  • 端口:默认 162(NMS 侧 SNMP trap receiver 监听端口)
  • 版本:v2c(最常见)或 v3
  • 团体字 / SecurityName:跟 NMS 侧收 trap 的配置一致

方案 B:单 CVK 的接口 down / 风扇/电源告警也要上 NMS → CVK 侧 CLI 补

OM Web 管不到 CVK 的接口级 trap,得登 CVK 后台(root 进 CVK 的 shell,不是 OM):
# 进入 CVK 的 system-view(CVK 底层是 Comware 改的 CAS,snmp-agent 命令跟 H3C 交换机一致) system-view snmp-agent sys-info version v2c # 或 v3 snmp-agent community read UISP@Ro # 只读,给 NMS 采集用 snmp-agent community write UISP@Rw # 读写,可不配 # 开 trap snmp-agent trap enable # 指向 NMS(v2c 例) snmp-agent target-host trap address udp-domain 10.10.10.100 params securityname UISP@Ro v2c
v3 的话把 target-host换成 params securityname <v3user> v3 privacy,前提是你先用 snmp-agent usm-user v3建好用户 。

📋 一份 R0886P06 最小可用模板(v2c,NMS 采 OM + Trap)

Web 端(OM)
  • 【管理】→【系统配置】→【SNMP配置】
    • 版本:v2c ✅
    • 读团体:改掉默认的 public/private,比如 UisMon@2025
    • Trap 目标:加一条 NMS IP / 162 / v2c / 同团体字
CVK 侧如果也要采(可选):
  • HDM Web → PEF → SNMP 参数,团体字跟 OM 侧保持一致方便 NMS 管
  • 或 CVK 后台 CLI 如上面那段

✅ 配完验证

# OM/CVK 后台都能用 display snmp-agent sys-info # 看版本/团体 display snmp-agent community # 看读写团体 display snmp-agent target-host # 看 Trap 目标
NMS 侧 snmpwalk -v 2c -c UisMon@2025 <OM_IP> 1.3.6.1.2.1.1.1能拉到 sysDescr 就通了;再人为触发一个告警(比如某 CVK 断管理网),看 NMS 收没收到 trap。

⚠️ 几个 UIS 8.0 常见坑

  1. 团体字别留 public/private——等保/漏扫必中"SNMP 弱口令",R0886P06 这版默认还是 public,上线第一件事改掉
  2. OM 的 SNMP 只管 OM 自己的 MIB,CVK 的接口/CPU 不在这棵表里——要采 CVK 得单独扫 CVK 的管理 IP(HDM IP 或 CVK mgmt IP)
  3. v3 在 Web 里能开但用户管理偏弱,复杂 auth+privacy 组合建议 CLI 建 usm-user v3
  4. 如果你们 NMS 还要采 UIS 私有 MIB(虚拟机数、存储池使用率这类),团体字要有 read 权限 + NMS 加载 H3C/UIS 私有 MIB 文件,不然只能走到标准 1.3.6.1.2.1那棵

暂无评论

粉丝:23人 关注:2人

一、先分清两套 Web 界面的分工(核心,你找不到 Trap 的根源)
UIS V8.0 分为前台业务管理页(8443) 和后台系统运维页(8088),SNMP 和 Trap 分属两个页面,功能完全隔离:
前台 8443(https://UIS-VIP:8443/cas):UIS Manager 主动 SNMP 采集配置
作用:给 iMC/Zabbix 等 NMS轮询拉取集群、存储、虚拟机、CPU 内存等虚拟化监控指标(SNMP GET 查询)
包含:SNMPv2c 团体字、SNMPv3 用户、MIB 访问权限配置
不包含 Trap 推送设置(前台没有告警主动上报菜单)
后台 8088(https://UIS-VIP:8088):Trap 告警推送专用
作用:配置 UIS 主动向网管服务器推送硬件 / 虚拟化故障告警(Trap 报文)
菜单:运维诊断 → 告警设置 → Trap 报文设置(仅 8088 端口可见)
可添加多台 NMS 接收服务器,支持 v2c/v3、测试 Trap 连通性
二、前台 8443 页面:SNMP Agent(被 NMS 采集)配置步骤
1. 登录入口
https://UIS集群虚拟VIP:8443/cas,admin 账号登录
2. 菜单路径
顶部【管理】→【系统配置】→【SNMP 配置】
3. SNMPv2c 最简配置(主流 iMC 场景)
开启 SNMP 总开关
只读团体名(推荐加密):read@UIS2026(NMS 查询必须匹配)
读写团体名(仅需要修改配置时开启,生产建议关闭)
填写系统联系人、机房位置(可选,MIB 信息展示)
保存配置
4. SNMPv3 安全配置(等保规范推荐)
切换 SNMP 版本为 V3,点击【添加 SNMP 用户】
安全用户名、认证密码(SHA256)、加密密码(AES128)
权限分配:只读 / 读写
保存后 NMS 使用 v3 账号采集监控数据
5. 验证前台 SNMP 是否生效
在 NMS 服务器执行 snmpwalk 测试连通:
bash
运行
# v2c测试
snmpwalk -v2c -c read@UIS2026 UIS-VIP 1.3.6.1.4.1.2011
# v3测试
snmpwalk -v3 -u 用户名 -a SHA-256 -A 认证密码 -x AES-128 -X 加密密码 UIS-VIP 1.3.6.1.4.1.2011
三、后台 8088 页面:SNMP Trap 告警推送配置(你要的 Trap 设置)
1. 登录后台运维界面(关键!8443 前台无此菜单)
访问地址:https://UIS集群虚拟VIP:8088,账号密码和 8443 前台 admin 完全一致
2. Trap 完整配置路径
左侧导航栏:运维诊断 → 告警设置 → Trap 报文设置
3. 页面操作步骤
勾选【启用 Trap 功能】总开关
点击【新增】添加网管接收服务器(iMC / 第三方 NMS)
目标服务器 IP:你的网管服务器 IP
端口:固定 UDP 162(NMS 监听 Trap 端口)
SNMP 版本:v2c 或 v3(和前台 SNMP 保持一致)
v2c 填写团体字;v3 填写匹配的 v3 用户名、认证 / 加密算法密码
告警过滤级别:建议选择「通知」(推送全部硬件、存储、虚拟机故障)
保存后点击【测试】,向 NMS 发送一条测试告警,验证链路通断
可添加多台 Trap 接收服务器,支持 IPv4/IPv6
4. 配套放行端口
内网防火墙放行:UIS 管理 IP → NMS 服务器 UDP 162(Trap 推送端口)
四、补充:单台 CVK 主机硬件 SNMP/HDM Trap(容易遗漏)
前台 / 后台配置的是UIS Manager 集群虚拟化告警;如果需要采集每台服务器硬件(风扇、硬盘、RAID、电源)监控和硬件 Trap,需要单独配置 CVK:
方式 1:HDM Web(每台主机单独配置)
登录单节点 HDM 地址 → 【PEF / 系统管理】→ SNMP 设置,配置 v2c/v3 团体字 + 硬件 Trap 目标
方式 2:CVK 后台 SSH 命令批量配置
bash
运行
# 开启SNMP、配置Trap目标网管IP
snmp-agent community read cipher UIS-HDM-Read
snmp-agent trap enable
snmp-agent target-host trap address udp-domain 网管IP params v2c public
五、常见问题排查
8443 前台找不到 Trap 设置
正常现象,Trap 仅在https://IP:8088后台运维页面,前台只做监控采集 SNMP。
NMS 能 SNMP 拉取数据,但收不到 Trap 告警
未登录 8088 后台开启 Trap 总开关;
防火墙拦截 UIS 到 NMS UDP 162;
Trap 配置的团体字 /v3 密码和 NMS 不一致;
测试 Trap 按钮点一下,确认页面提示发送成功。
SNMP 采集超时
前台 SNMP 团体字 /v3 账号密码不匹配;
中间 ACL 拦截 UDP 161(SNMP 查询端口);
UIS 集群虚拟 VIP 路由不通 NMS 服务器。
版本兼容说明
UIS V8.0 R0886P06 前台 SNMP 完整支持 v2c/v3,Trap 同时兼容 Notification/Inform 可靠推送。
六、最简落地操作顺序
打开 https://UIS-VIP:8443/cas,进入【管理→系统配置→SNMP 配置】配置 v2c/v3 采集参数;
打开 https://UIS-VIP:8088,进入【运维诊断→告警设置→Trap 报文设置】添加 NMS 接收服务器;
放行 UDP 161(采集)、UDP 162(Trap 推送)端口;
前台 snmpwalk 验证采集、后台点测试 Trap 验证告警推送;
如需硬件风扇硬盘告警,单独登录每台 CVK HDM 配置硬件 SNMP Trap。

暂无评论

粉丝:0人 关注:0人

配置syslog会一致推送,没必要snmp把?

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明