ProCurve Manager

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Автор: Наташа Самойленко
PCM dash.png

ProCurve Manager — программное обеспечение для управления сетевыми устройствами ProCurve.

ProCurve Manager доступен в двух вариантах:

ProCurve Manager доступен для скачивания на сайте ProCurve. Первые 60 дней доступна полнофункциональная версия, а затем необходимо либо покупать лицензии для дальнейшего использования этой версии, либо она превращается в версию с ограниченными возможностями.

На этой странице описаны основные возможности ProCurve Manager Plus.

5 января вышла новая версия PCM 3.10 и обновленные версии модулей. На странице описывается PCM версии 3.10.

Содержание

[править] Изменения в версии PCM 3.xx

Изменения в версии PCM 3.0:

  • Архитектура:
    • Добавился новый объект -- Agent,
    • Распределенное обнаружение устройств, управление устройствами,
    • Возможность поддержки до 3500 устройств,
    • Изменение схемы лицензирования.
  • Профили пользователей:
    • возможность указывать какие именно функции доступны пользователю.
  • Улучшенный Event Browser
  • Поддержка устройств Cisco:
    • Обнаружение устройств и прорисовка их на схеме сети,
    • Создание отдельной группы для устройств Cisco,
    • Поддержка RMON,
    • Получение trap,
    • Выключение порта,
    • Подключение к устройствам по telnet или к веб-интерфейсу,
    • Тестирование параметров коммуникаций с устройствами (SNMPv2,SNMPv3)

Изменения в версии 3.10:

  • Добавилась поддержка новых платформ.

[править] Отличия PCM и PCM Plus

На странице описывается функционал PCM+. Далее в таблице указано какие функции PCM+ доступны в PCM.

Функционал PCM PCM Plus
Automatic Device Discovery Да Да
Network topology and mapping Да Да
Network status Summary Да Да
Device Monitoring and Management Да Да
Event Monitoring and Troubleshooting Да Да
Plug-in Modules - IDM, PMM, NIM Нет Да
Switch Configuration Management Нет Да
Security Features (e.g., VT, Mirroring, MAC lockout) Нет Да
RADIUS Authentication of PCM Users Нет Да
Policy-based Alerts Нет Да
Network Traffic Analysis Нет Да
VLAN Management Нет Да
SNMP V3 and SSH Support Нет Да
Device Software Updates Нет Да
Support and Deployment for up to 10 Agents Нет Да
Support for up to 3500 Devices Нет Да
Automatic Device Registration Нет Да
Custom Groups Да Да
Automated Policies Нет Да
Network Consistency Checking Нет Да
Configurable Integration Platform Нет Да
Inventory Report Да Да
All Reports Нет Да
Scheduled Reports Нет Да
Diagnostic Tools (e.g., Find Node, Path Trace) Нет Да
Import/Export Subnet and Device Files Нет Да
Customized Map Views Нет Да
Network Node Manager (NNM) Integration Нет Да

Icon-caution.gif

Далее аббревиатура PCM будет обозначать PCM+.

[править] Архитектура PCM

Начиная с версии PCM 3.0, кроме клиента и сервера, появился объект агент.

  • Клиент (Client) — локальный или удаленный пользовательский интерфейс,
  • Сервер (Server):
    • собирает и хранит данные, которые он получает от агентов,
    • получает данные по запросу клиента,
    • сервер поддерживает 10 удаленных агентов,
    • во время установки сервера устанавливаются локальный агент и локальный клиент,
  • Агент (Agent):
    • собирает и хранит статистику трафика,
    • указывается как получатель trap для устройств в сети, которой он управляет,
    • отправляет информацию на сервер.

Arch.png

Новая архитектура позволяет логически разбивать сеть на участки. Участки сети, которой управляет PCM, могут быть территориально распределены и доступны через глобальную сеть. Коммуникации между сервером и агентом выполняются с использованием SSL. Поэтому не составит проблем разрешить прохождение этого трафика через межсетевой экран.

Кроме того, новая архитектура позволяет указывать в профиле пользователя какими участками сети пользователь может управлять.

В PCM все устройства отображаются с точки зрения принадлежности группе агентов. Устройства, которые принадлежат другой группе объектов, отображаются на схеме сети как один объект.

[править] Установка PCM

Сервисы:

  • HP ProCurve Datastore отвечает за хранение и предоставление информации про устройства и конфигурации устройств;
  • HP ProCurve Network Manager Server:
    • Контролирует компоненты PCM и осуществляет взаимодействие между ними,
    • Контролирует взаимодействие клиента и сервера PCM,
    • Передача данных по TFTP
  • HP ProCurve Traffic Launch Service управляет компонентом Traffic Monitor. Записывает события в PCM event log и Windows event log.

[править] Поддерживаемые платформы

Платформы на которые может быть установлен PCM:

  • PCM Server
    • MS Windows 2003 Server Enterprise Edition SP2 (32-bit)
    • MS Windows 2008 Server Enterprise/Standard Edition (32/64-bit)
    • MS Windows XP Pro SP2 or SP3 (32-bit)
  • Remote Client
    • MS Windows XP Pro SP2 or SP3 (32-bit)
    • MS Windows Vista Business/Ultimate SP1 (32/64-bit)
  • Remote Agent
    • MS Windows XP Pro SP2 or SP3 (32-bit)
    • MS Windows 2003 Server (32-bit)
    • MS Windows 2008 Server Enterprise/Standard Edition (32/64--bit)
    • PCM+ Agent on One zl Module
  • IDM Agent
    • MS Internet Authentication Service (IAS) on MS Windows 2003 (32/64-bit)
    • MS Network Policy Server on Windows Server 2008 (32/64-bit)
    • RADIUS on the ProCurve Network Access Controller 800
    • FreeRADIUS supplied with Red Hat Enterprise Linux (4.7, 5.2)
    • FreeRADIUS supplied with SuSE Enterprise Linux (9.3, 10.2)

[править] Лицензирование

В бесплатной полнофункциональной версии PCM, которая доступна 60 дней, есть только одна лицензия для агента.

Отдельных лицензий для агентов нет. Есть только лицензии, которые добавляют поддержку определенного количества устройств и одного агента. Если необходимо добавить только агента, а лицензий на устройства хватает, то всё равно придется покупать лицензию на устройства.

[править] Поддерживаемые устройства

Устройства, которые поддерживает PCM:

  • ProCurve:
    • Маршрутизаторы ProCurve: 7000dl Series
    • ProCurve Routing Switches: 9408sl, 9315, 9308, 9304, 6308, 6304, 6208m-SX
    • Управляемые коммутаторы ProCurve:
      • 8200zl Series
      • 6600ml Series
      • 6400cl Series
      • 6200yl Series
      • 6108
      • 5400zl Series
      • 5300xl Series (5304, 5308, 5348, 5372)
      • 4200vl Series
      • 4100gl Series (4104, 4108, 4124)
      • 3500yl Series
      • 3400cl Series
      • 2900 Series
      • 2810 Series
      • 2800 Series (2824, 2848)
      • 2600 Series (2650, 2626, 2610)
      • 2500 Series (2510, 2512, 2524)
      • 8000m, 4000m, 2424m, 2400m, 1600m
      • 212M, 224M
    • Беспроводные устройства ProCurve (AP 520wl, AP 420, 5300 WESMxl, 5400 WESMzl)
    • MSM Access Points (только автономный режим) и Controllers: MSM 310/310-R, 313/313-R, 320/320-R, 323/323-R, 335, 410, 422, 710, 730, 750
    • ProCurve 10/100 хабы (12M, 24M)
  • Устройства Cisco (ограниченные возможности): CISCO 2950, CISCO 2960, CISCO 2970, CISCO 3560, CISCO 3750, CISCO 4500, CISCO 6500
  • Third-party devices (Discovery, Inline IPS mode, and Offline IDS mode):
    • Cisco IPS 42xx Series
    • Fortinet Fortigate/FortiWiFi Series

[править] Процедура установки


[править] Базовые настройки

[править] Добавление удаленного клиента

Во время установки сервера автоматически устанавливается локальный клиент. Можно установить удаленный клиент на другой компьютер, у которого есть доступ к PCM серверу.

Добавление клиента состоит из двух шагов:

  • разрешение доступа клиенту на сервере,
  • установка клиента.

Для того чтобы разрешить доступ удаленному клиенту, необходимо в файле access.txt прописать IP-адрес или DNS-имя компьютера на котором будет установлен клиент. По умолчанию файл хранится в C:\Program Files\Hewlett-Packard\PNM\server\config.

Для того чтобы установить клиент, необходимо зайти по ссылке (например, адрес сервера PCM 192.168.1.1):

 http://192.168.1.1:8040

На открывшейся странице надо выбрать Download the Remote Client и установить клиент.

[править] Настройка агентов

Во время установки сервера автоматически устанавливается локальный агент. Связь с локальным агентом настроена сразу после установки. Для удаленных агентов необходимо отдельно настраивать связь с сервером.

Настройки агентов выполняются в Менеджере Агентов (Agent Manager).

На глобальной панели для него создана отдельная кнопка. Agent manager.png

Подробнее настройки агентов описаны в отдельном разделе, тут приведены общие шаги:

  1. Установить агента на удаленном компьютере.
  2. Настроить соединение между сервером и агентом. В том числе указать, кто будет инициировать соединение. Если между агентом и сервером есть межсетевой экран, то рекомендуется чтобы инициировал соединение тот компонент, который находится в сети, защищаемой межсетевым экраном.
  3. Указать начальное устройство (seed device) с которого агент начнёт обнаружение устройств в сети.
  4. Указать дополнительные, характерные для конкретного агента, настройки (доступ к устройствам, параметры обнаружения и др.).

[править] Управление пользователями PCM

В ходе установки PCM, создается пользователь Administrator. Имя пользователя не изменяется, а пароль задается в процессе установки. При первом логине необходимо зайти под этим пользователем.

Если пароль администратора утерян или забыт, то PCM необходимо будет устанавливать заново, так как нет процедуры восстановления пароля.

Пароль администратора или любого другого пользователя можно изменить в File > Change Password.

Для управления аккаунтами пользователей используются такие кнопки на главной панели PCM:

Add user.png Добавление или удаление пользователей, указание параметров аутентификации;
User profile.png Управление профилями пользователей;
Logged in.png Просмотр информации о подключенных пользователях.

[править] Управление профилями

В PCM есть три предопределенных профиля:

  • Administrator — у этого профиля есть доступ ко всем функциям PCM.
  • Operator — у этого профиля есть доступ ко всем функциям по настройке и мониторингу устройств, но нет доступа к функциям управления аккаунтами пользователей.
  • Viewer — у этого профиля есть доступ к функциям мониторинга устройств, но нет доступа к функциям по настройке устройств и управления аккаунтами пользователей.

По умолчанию, все устройства видны для всех указанных профилей.

Для того чтобы добавить, удалить или изменить профиль пользователя, необходимо на главной панели PCM нажать кнопку управления профилями пользователей. User profile.png

В открывшемся окне можно выполнять такие действия:

Add pr.png Добавить новый профиль. Откроется окно в котором необходимо добавить все функции, которые должны быть доступны для пользователей с данным профилем.
Clone pr.png Клонировать профиль. Для того чтобы было легче создавать профили пользователей, можно клонировать уже существующие профили. Для этого необходимо выбрать профиль из списка и нажать кнопку клонирования. В открывшемся окне можно задать имя профиля и изменить доступные функции.
Edit pr.png Редактировать профиль. При необходимости, можно редактировать в профиле доступные функции. Это действие не доступно для профиля Administrator.
Delete pr.png Удалить профиль. Удаление указанного профиля. Это действие не доступно для профиля Administrator.

[править] Добавление или удаление устройств из профиля

Для того чтобы добавить или удалить устройство из профиля, необходимо вызвать контекстное меню на соответствующем устройстве или группе устройств и выбрать Add to User Profile или Remove from User Profile.

[править] Управление аккаунтами пользователей

Add account.png

Для того чтобы добавить, удалить или изменить аккаунт пользователя, необходимо на главной панели PCM нажать кнопку управления аккаунтами пользователей. Add user.png

В открывшемся окне необходимо указать имя пользователя, пароль и профиль пользователя.

Кроме того можно указать дополнительные параметры для данного пользователя:

  • Turn on Audit Logging — включает логирование изменений в настройках устройств, которые выполнил данный пользователь;
  • Allow to View Audit Log — разрешить пользователю просматривать Audit Log;
  • Grant external DB access — разрешить пользователю доступ к базе данных PCM из другого приложения, например, HP Network Node Manager (NNM);
  • Use only RADIUS authentication — использовать для аутентификации пользователя RADIUS-сервер.

[править] Обнаружение устройств (device discovery)

Когда на коммутаторах настраивается доступ по SSH, то отключается:

  • telnet-server
  • tftp client
  • tftp server

Если необходимо с конкретным устройством взаимодействовать с использованием одного из этих протоколов, то надо отключить SSH.

[править] Схема сети

PCM map.png

[править] Управление устройствами

[править] Управление группами устройств

[править] Управление устройствами

[править] Утилиты для настройки различных параметров на устройствах

Device Manager позволяет настроить:

  • System information
  • Trap receivers
  • Авторизованных менеджеров
  • Имена портов

Telnet, SSH, web-клиенты

Параметры взаимодействия между PCM и конкретным устройством:

  • в закладке Communication parameters in PCM — изменить настройки PCM для конкретного устройства
  • в закладке Communication parameters in Device — изменить настройки на устройстве. Изменение настроек на устройстве автоматически приводит к тому, что соответствующие настройки создаются и в PCM для этого устройства.

Настройки по умолчанию на устройствах ProCurve: таблица

[править] Сетевые утилиты и утилиты для поиска неисправностей

[править] Утилита Find Node

Позволяет найти коммутатор, маршрутизатор, точку доступа или компьютер по MAC-адресу или IP-адресу.

Выводит информацию о том к какому порту подключено обнаруженное устройство и каким своим портом (в случае, если это коммутатор или маршрутизатор).

Пример топологии:

Find node scheme.png


Вывод утилиты Find Node (задан IP-адрес коммутатора sw3 192.168.101.103):

Find node.png

Если указать адрес коммутатора, то выведется информация и о компьютерах, подключенных к нему.


[править] Утилита Node to Node Path Trace

Для того чтобы утилита находила пути через различные сети (или просто в сети??) надо указать default gateway для каждой managed subnet.

Вывод утилиты Node to Node Path Trace для той же топологии от хоста подключенного к коммутатору sw1 до коммутатора sw5:

Path trace.png

[править] Обновление программного обеспечения на устройствах

Файлы необходимо разархивировать.

[править] Управление конфигурациями

[править] Управление VLAN

При просмотре информации о принадлежности порта VLAN могут быть такие состояния:

  • Tagged — порт тегированный в VLAN (может быть тегированным в нескольких VLAN)
  • Untagged — порт нетегированный
  • Forbidden — статус относящийся к настройкам GVRP. работает только при включенном GVRP
  • No — порт не принадлежит VLAN

[править] Политики

[править] Мониторинг трафика

Questionmark.jpg

RMON не включается на 3400. Возможно, из-за mesh?

[править] Configurable Integration Platform

CIP -- Configurable Integration Platform

  • .oid — object identifier — Используется для определения характеристик класса устройств, например, серии коммутаторов другого производителя. Описывает возможности устройства и информацию об изображении устройства.
  • .uda — user-defined action — используется для определения действий, которые буду выполнены из интерфейса PCM+. Например, такие действия: вызов приложения, выполнение команды, выполнение политики PCM+. Может использоваться с Alert для выполнения политик основанных на событиях (event).
  • .trg — user interface trigger — используется для создания закладок, кнопок меню, пунктов меню в PCM+. trigger -- это графический или текстовый объект, который пользователь нажимает или выбирает в пользовательском интерфейсе.
  • .trp — trap configuration —используется для декодирования trap от устройств других производителей и отображения их в Events Browser.

Файлы .oid хранятся в:

\Program Files\Hewlett-Packard\PNM\server\config\devConfig

Файлы .uda, .trg, and .trp хранятся в:

\Program Files\Hewlett-Packard\PNM\server\config\devConfig\extern

[править] Поддержка устройств других производителей (не ProCurve)

Пример .oid:

Cisco3500xl {
WebViewEnabled=true
model=C3500xl
class=Cisco
product=C3500xl
SYSOID=.1.3.6.1.4.1.9.1.248
vendor=Cisco
Capabilities {
isCLI=true
isSwitch=true
isCDP=true
isSFLOW=false
}
ImageInfo {
jarname=ciscoimages.zip
mapIcon=ciscoicon.jpg
image=cisco3500.jpg
}
}

[править] Управление устройствами других производителей (не ProCurve)

  • Файл .dvc selects which devices the user supplied executable will act on and
  • the .pdt file configures the process to execute and the run string parameters to pass to it.

Файлы должны храниться в:

<PCM_Install_Location>\server\config\devConfig\extern

Шаблон CfgMgr3rdPartyDevs.dvc (находится в <PCM_Install_Location>\server\config\devConfig\extern\templates):

CfgMgr3rdPartyDevs {
// OID of the device(s) - can use wild cards.
ProductClass=1.3.6.1.4.1.11.2.3.7.11.8
AppName=ConfigManagerServerComponent
CacheTimeout=60000
Image1{
Version=1
JarName=lib/devLib/Cm3rdPartyDevs.jar
Classname=com.hp.nis.drivers.cfgmgr.3rdPartyDevs.Cm3rdPartyDevs
// File specifying how to execute the process to perform the
// configuration management actions.
PrivDataName=config/devConfig/Cm3rdPartyDevs.pdt
AlwaysReturnNewInstance=true
}
}

Шаблон Cm3rdPartyDevs.pdt (находится в <PCM_Install_Location>\server\config\devConfig\extern\templates):

Cm3rdPartyDevs {
Version=1.0
// The full file path to the shell script or process to execute that will
// perform the required configuration management actions.
TargetProcess=
// Maximum time to allow the target process to complete tasks, in seconds.
// The default value is 5 minutes. If the process does not return within
// this time period, PCM will terminate it and display a timeout failure.
MaximumTime=300
// If the target process is a shell script, then this must contain the
// full file path to the process used to execute the shell script file.
ShellInterpreter=
// The parameters to pass to the process or shell script being executed.
// The first parameter is the operation being requested by the PCM
//configuration management module. It will be one of the following values:
//
// 1 = Capture device software configuration data.
// 2 = Capture device hardware configuration data.
// 3 = Capture the device's OS (software) version number.
// 4 = Capture the device's ROM version number.
// 5 = Deploy configuration to device.
// 6 = Wait for the device to reboot (if device requires a reboot after
// a configuration deployment).
//
// All text data in the RunString parameter immediately follows the
// operation parameter exactly as entered with the exception of any
// tokens that have the appropriate value substituted for the token.
// The following tokens are supported:
//
// %optype- Will substitute the configuration manager operation type.
// %ip - Will substitute the IP address of the target device.
// %oid - Will substitute the OID value for the target device.
// %wc - Will substitute the write community name of the target device.
// %rc - Will substitute the read community name of the target device.
// %mgmtuser- Will substitute the telnet management user name.
// %mgmtpw- Will substitute the telnet management user password.
// %opuser- Will substitute the telnet operator user name.
// %oppw- Will substitute the telnet operator user password.
//
//An example runstring might be "RunString=-s %optype,%ip,%wc,%mgtpw".If
//the user then issued a PCM configuration management device scan for a
//device with IP address 192.168.0.5 and a write community name of "private"
//with a telnet management password of "myCLIpw", the user process would
//be passed the following runstring by PCM to capture the device's software
//configuration data:
//
// "-s 1,192.168.0.5,private,myCLIpw"
//
RunString=
}

[править] user-defined action

<actionID> {
Name=<name>
Type=<CLI | WEB | POLICY>
Command=<commandline | url | policyname>
Target=<Server | Client>
}

[править] user interface trigger

<uitriggerID> {
Scope=<Global | Context>
Type=<MENU | RIGHTCLICK | TOOLBAR>
Name=<name>
ImageInfo {
jarname=<jar name> //or zip name
Icon=<image name>
Global { //Define If Scope==GLOBAL
MenuPath=<menupath>
ToolGroup=<groupname>
}
Context {//Define If Scope==Context
Device {// Trigger used for individual device tabs or nav
objects)
Type=<OID|IP>
Value=<sysoid|ip>
}
GroupTab {
Selection=<n>
//0=Always on, 1..9=Exact selection count,
1000=Allow arbitrary multiple selection
GroupName=<name>
}
}
ActionID=<actionID>
Permission=<PER_ADMIN_x |PER_OPERATOR_x |PER_VIEWER_x>
}

[править] trap configuration

[править] Модули PCM

[править] Identity Driven Manager

Основная страница: ProCurve Identity Driven Manager

[править] Network Immunity Manager

Основная страница: ProCurve Network Immunity Manager


[править] Mobility Manager

Основная страница: ProCurve Mobility Manager

[править] Дополнительная информация

Источник — «http://xgu.ru/wiki/ProCurve_Manager»