iMC SSM同步安全设备的NETCONF配置

关键词:
功能需求

本案例主要介绍SSM实现同步安全设备的NETCONF配置。

配置步骤

1、iMC上增加设备,保证SNMP版本、读写团体字和设备侧SNMP参数一致。

 

设备侧SNMP参数配置如下:

snmp-agent

snmp-agent sys-info version v2c

snmp-agent community read public

snmp-agent community write private

2、设备sysOID和设备型号正常识别后,设备会自动同步到SSM的设备管理列表中,但是此时看到设备的同步状态为失败:

 

3、SSM组件通过NETCONF协议可实现对设备的访问和管理,下发给设备的NETCONF指令用SOAP封装成通用的格式,然后设备上通过NETCONF over SOAP功能完成指令的转换。具体配置如下:

   1)设备侧NETCONF配置

   开启基HTTP HTTPS的SOAP功能

netconf soap http enable    

netconf soap https enable   

使能HTTP HTTPS服务

ip http enable 

ip https enable 

创建本地用户,用做NETCONF连接使用,需要使能该用户的http https服务,用户权限至少为Level-15,建议按照如下进行配置:

local-user admin class manage

 password simple admin   

 service-type http https  

 authorization-attribute user-role network-admin  

 authorization-attribute user-role network-operator 

   2)iMC上如下位置配置访问设备的NETCONF参数

 

   3)NETCONF访问参数如果一致,SSM就可以成功同步安全设备了:

案例信息

案例类型:典型配置
案例号:201604130008
创建时间:2016年4月13日
更新时间:2016年4月15日
发布时间:2016/4/15 11:29:20
文章密级:游客可见
有效期:长期有效
发布者:欧阳露 [ofw0938]
点击次数:2496
评论平均得分:0
关键词:SSM NETCONF
产品线:NSM
产品系列:iMC-SSM安全业务管理组件
产品版本:
技术分类:

常用操作
收藏