ディスカバリーの IP アドレスの構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:12分

    • これらの 1 つ以上のメソッドを任意の組み合わせで使用して、ディスカバリー の対象となるネットワークまたはネットワークセグメントを定義します。クエリから特定の IP の範囲を含めるか除外することができます。

    注:
    ネットワークの IP アドレスが不明な場合は、先に ネットワークディスカバリーを実行して IP のネットワークを特定します。次に、IP のネットワークを IP アドレスの範囲セットに変換します。

    populate sys_metadata と sys_update_xml の各テーブルを入力する統合がある場合は、discovery_range_item または discovery_range_item_ip のインポートを実行した後に、更新とメタ情報の各更新をクリアしてください。

    IPv6 アドレスは、IP アドレス範囲または IP ネットワークではサポートされていません。

    IP コレクションには次の 3 つのタイプがあります。
    IP コレクションタイプ 説明
    IP アドレスのリスト IP アドレスのリストを使用して、クエリーに個々のアドレスを追加します。これらのアドレスは、既存の IP 範囲または IP ネットワークには含まれません。デバイスの IP アドレスまたはホスト名 (DNS 名) を入力できます。ホスト名を入力する場合は、IP アドレスにマッピングする必要があります。
    IP アドレスの範囲

    IP アドレスの任意の範囲を定義してクエリーを実行することができます。このプロセスは、ネットワークまたはサブネットの選択されたセグメントを含める場合に適した方法です。ただし、ディスカバリー では IP の範囲にプライベートネットワークまたはブロードキャストアドレスが含まれているかどうかを知ることができないため、範囲内のすべてのアドレスがスキャンされます。ネットワークアドレスとブロードキャストアドレスが含まれている場合、結果が不正確になります。IP ネットワークを検出するように構成されたディスカバリーの方が、IP アドレスの範囲に対して構成された Discovery よりも正確です。パブリックネットワーク上の管理性デバイス用に確保されている範囲内の IP アドレスのみを含める必要があります。

    注:
    パフォーマンスの問題を回避するには、ディスカバリースケジュールを最大範囲 / 16 または 65,000 IP 以下に制限します。また、ディスカバリースケジュールをさらに狭い範囲の IP アドレスに分割することもできます。
    IP ネットワーク

    IP ネットワーク全体をスキャンすることもできます。1 つの IP ネットワークには、そのネットワーク内で利用可能な IP アドレスの範囲が含まれます。スキャンには、ネットワークアドレス (範囲内の最下位アドレス) やブロードキャストアドレス (範囲内の最上位アドレス) が含まれます。ネットワークディスカバリーを実行した後、他のデバイスの検出に使用するために、検出された IP ネットワークを範囲セットに変換する必要があります。

    IP ネットワークは CIDR 表記で表されます。CIDR 表記の例は次のとおりです。
    • 192.168.0.0/24
    • 10.11.128.192/26
    ディスカバリー はネットワークまたはネットワークのブロードキャストアドレスをスキャンしません。2 つのネットワークの同等の範囲は次のとおりです。
    • 192.168.0.1 ~ 192.168.254
    • 10.11.128.193 ~ 10.11.128.254

    重大なエラーは回避され、ブロードキャストアドレスによって ディスカバリー データに導入されます。すべてのデバイスがネットワークに返され、ネットワークアドレスが任意の数の冗長デバイスを追加することができます。このようなビルトインのコントロール機能があるため、IP ネットワークは、クエリー対象の IP アドレスの範囲を定義する最良の方法となります。

    IP アドレス選択プロパティ

    システムのプロパティを使用して、指定された CI クラスの IP アドレスの選択を制御できます。

    これらのプロパティを使用して、デバイスの CI レコード内のディスカバリーによって返された IP アドレスがデバイスのネットワークインターフェイス (NIC) のアドレスと一致しない場合に、システムでその IP アドレスを置き換えるかどうかを決定します。デバイスのディスカバリーがデバイス上の 1 つまたは複数の NIC に関連付けられた IP アドレスとは異なる管理 IP アドレスを使用している場合は、これが重要となります。デバイスの管理 IP はそのデバイスのディスカバリースケジュールで使用されるため、これはディスカバリーが返すアドレスになります。これらのプロパティを使用して、任意のクラスの CI に使用する IP アドレスを決定します。

    フィールド 説明
    glide.discovery.enforce_ip_sync IP アドレスの同期を適用:最初の IP アドレスを設定します。複数の NIC を持つコンピューターが検出された場合、NIC に関連付けられているいずれかの IP アドレスが CI の IP アドレス フィールドとして選択されます。値 false は、すべての NIC IP アドレスを収集します。
    • タイプ:true | false
    • デフォルト値:true
    glide.discovery.exclude_ip_sync_classes ディスカバリーによって返されたアドレスがデバイスの NIC のいずれかと一致しない場合に、IP アドレスを置き換えないようにする必要がある CI クラスを定義します。複数のクラスを定義するには、カンマ区切りリストを使用します。デフォルトでは、ロードバランサーのいずれかの NIC の IP アドレスを代替するのではなく、CI レコード内のディスカバリーによって返されるロードバランサーの管理 IP が使用されます。
    • タイプ:文字列
    • デフォルト値: cmdb_ci_lb
    glide.discovery.enforce_unique_ips

    一意 IP アドレスを強制:ディスカバリー によって同じ IP アドレスを使用する後続のデバイスが検出された後は、その IP アドレスを無視します。有効な IP アドレスを持つコンピューター、プリンター、またはネットワーク機器が検出された場合、IP アドレス フィールドに同じ IP アドレスを持つ他のデバイスが消去されます。アクティブでない場合は、各デバイスの IP アドレスが保存されます。

    • タイプ:true | false
    • デフォルト値:false

    ディスカバリースケジュールのためのクイック IP 範囲の作成

    クイック範囲を使用すると、アドミニストレーターは IP アドレスを定義して、別々のレコードを作成することなくカンマで区切った単一の文字列内をスキャンできます。

    始める前に

    必要なロール:ディスカバリー admin

    動作中で検証済みの MID サーバーのみがクイック範囲で使用されます。ディスカバリースケジュールの自動選択機能を使用する場合は、MID サーバーでディスカバリーアプリケーション (またはすべてのアプリケーション) を指定し、IP 範囲を構成する必要があります。

    このタスクについて

    IP アドレスは、次のいずれかの形式で入力できます。
    • サブネットワーク内のスラッシュとビット数で定義された IP 範囲。たとえば、文字列 10.10.10.0/24 は 24 ビットの IP アドレス 10.10.10.0 から 10.10.10.254 までをスキャンします。
    • ダッシュで定義された IP 範囲。たとえば、文字列 10.10.11.0-10.10.11.165 は IP アドレス 10.10.11.0 から 10.10.11.165 までをスキャンします。
    • 特定の IP アドレスをカンマで区切ったリスト。たとえば、文字列 10.0.2.1,10.0.2.15 は IP アドレス 10.0.2.1 と 110.0.2.15 をスキャンします。
    注:
    IPv6 アドレス範囲とネットワークはサポートされていないため、無視されます。解釈できないその他の入力はすべて無視されます。

    手順

    1. [ディスカバリースケジュール] フォームの [クイック範囲] 関連リンクをクリックします。
    2. スキャンする IP 範囲および特定の IP アドレスを入力します。
    3. [範囲を作成] をクリックします。
      注:
      [クイック範囲] インターフェイスは IP アドレスを入力するためのものであり、すでに送信された IP アドレスを編集するために使用することはできません。
      図 : 1. ディスカバリースケジュールからクイック範囲への入力
      クイック範囲の入力
      インスタンスで、適切な形式でエントリが自動的に表示されます。
    4. IP アドレス範囲を変更するには、[ディスカバリー範囲セット] 関連リストの IP アドレスレコードを選択します。

    インポートセットを用いたディスカバリースケジュールへの IP 範囲のインポート

    大量の IP ネットワークをディスカバリースケジュールに入力する 1 つの方法は、インポートセットを使用することです。

    始める前に

    必要なロール:Discovery_Admin

    このタスクについて

    共通の IP アドレスのグループ (「範囲」と呼ばれます) を、詳細なディスカバリースケジュールで使用できます。
    注:
    IPAM 統合を使用して、多数の IP ネットワークをディスカバリースケジュールに入力することもできます。詳細については、「IPAM 統合」を参照してください。
    マッピング可能なデータソースを使用します。含まれるフィールド:
    • 開始 IP:範囲内の最初の IP アドレス (この値を含む)。
    • 終了 IP:範囲内の最後の IP アドレス (この値を含む)。

    手順

    1. 移動先 すべて > システムインポートセット > データのロード.
    2. 目的の情報が含まれているファイルまたはデータソースを特定します。
    3. ipnetworks などのテーブル名を作成します。
    4. [Excel ファイルをアップロード] を選択し、ソースファイルを参照します。
    5. [移動] をクリックしてファイルをインポートします。
      図 : 2. データソース
      データソース
    6. 移動先 システムインポートセット > 変換マップを作成 Excel スプレッドシートのアイテムをターゲットテーブルの IP 範囲 [ip_address_range] テーブルの CMDB のフィールドにマッピングします。
    7. 変換マップに一意で内容がわかる名前を付けます。
    8. フォームを送信し、[フィールドマップ] 関連リストで [新規] をクリックします。
    9. Excel スプレッドシートのフィールドを IP 範囲 [ip_address_range] テーブルのフィールドにマッピングします。
      値を必要とするフィールドは、[開始 IP] と [終了 IP] のアドレスです。
    10. [マッピング支援] 関連リンクをクリックし、表示されたリストを使用して、テーブルとデータソースの間のフィールド (この例では Excel スプレッドシート) を解決します。
    11. [保存] をクリックします。

      テーブル変換マップフォームの表示に戻ります。

    12. 関連リンク内の [変換] をクリックして、データを IP 範囲 [ip_address_range] テーブルの適切なフィールドに移動します。

      これで、インポートされた IP 範囲が任意の詳細なディスカバリースケジュールで使用できるようになります。

    ディスカバリー範囲セットからの IP 範囲の除外

    ディスカバリークエリから除外する IP アドレスの範囲を指定することができます。

    始める前に

    必要なロール:除外リストへの追加または編集を行うための ディスカバリー admin または agent admin ロール。

    ディスカバリースケジュールが実行される前に、除外された IP アドレスの数が合計されます。除外された IP アドレスが 50 万以上ある場合はディスカバリーがキャンセルされ、DiscoveryLogger を通じてそのエラーのステータスがログに記録されます。

    注:
    IPv6 範囲またはサブネットでは、IP の除外はサポートされていません。

    手順

    1. 移動先 すべて > ディスカバリー > ディスカバリー範囲セット.
    2. いずれかの範囲セットを選択します。
    3. [ディスカバリー IP 範囲] 関連リストからいずれかのタイプを選択します。
    4. [ディスカバリー範囲アイテム除外] 関連リストから [新規] をクリックします。
    5. 開始 IP アドレスと終了 IP アドレスを入力し、除外する範囲を作成します。
    6. [送信] をクリックします。

    IP アドレスと範囲に対するグローバル除外リストの使用

    アドミニストレーターは、グローバル除外リストを使用して、グローバル IP 除外リストを定義できます。これは構成アイテム、IP アドレス、またはネットワークを検出する ディスカバリー スケジュール全体に対して機能します。この除外リストにある IP は検出されなくなるので、機密 IP へのアクセス防止に役立ちます。この機能は、Xanadu から搭載される水平方向の ディスカバリー にのみ適用されます。

    始める前に

    必要なロール:除外リストへの追加または編集を行うための ディスカバリー admin または agent admin ロール。

    グローバル IP 除外範囲はデフォルトでアクティブです。非アクティブ化するには、[アクティブ] チェックボックスをオフにします。これにより、レコードは非アクティブになり、エントリーは ディスカバリー から除外されなくなります。単一の IP または IP 範囲をグローバル除外リストに追加できます。IP 除外リスト [ip_exclusion] テーブルは、既存の IP コレクションテーブルを参照します。IP アドレスリスト、IP アドレスサブネット、および IP アドレス範囲という 3 種類のコレクションをサポートしています。

    注:
    IP アドレスと範囲のグローバル除外リストの使用は、IPv6 アドレスではサポートされていません。

    手順

    1. 移動先 すべて > グローバルな IP 除外 > IP 除外.
    2. [新規] をクリックして、新しい IP 除外レコードを作成します。
    3. [除外された IP] ボックスで検索アイコンをクリックして、[IP コレクション] ウィンドウを表示します。
    4. リストされている IP コレクションの 1 つを選択するか、[新規] をクリックして IP コレクションウィザードを起動します。
    5. IP コレクションウィザードで、作成する 3 種類のコレクションのいずれかを選択し、必要な情報を入力します。
      各タイプに対して、特定の IP を除外する理由や、どの IP が除外されているかという説明を追加できます。
      • IP アドレス範囲

        詳細を入力して [送信] をクリックします。この新しい範囲が IP 除外リストに追加されます。

      • IP アドレスサブネット

        詳細を入力して [送信] をクリックします。この新しいサブネットが IP 除外リストに追加されます。

      • IP アドレスリスト

        名前を入力して [保存] します。その後、関連リストがページの下部に表示されます。コレクションリストから既存のアイテムを選択するか、[新規] をクリックして新しいリストを作成します。[更新] をクリックします。作成した名前を覚えておいてください。この新しい名前がコレクションリストに追加されます。リストからこの名前を選択し、[送信] をもう一度クリックします。この新しいアドレスリストが IP 除外リストに追加されます。

    6. 移動先 ディスカバリー > ディスカバリースケジュール をクリックし、スケジュールを選択します。
    7. 構成アイテム、IP アドレス、またはネットワークを検出するためのスケジュールの場合は、ページの下部にある [グローバルな IP 除外] タブを表示できます。

    タスクの結果

    スケジュールされた ディスカバリー が実行されると、アクティブなグローバル IP 除外レコードに含まれるすべての IP で、ディスカバリーがスキップされます。その他すべての IP は検出されます。

    除外された IP が含まれている Quick ディスカバリー を実行しようとすると、エラーメッセージが表示され、ディスカバリー はトリガーされません。