Exemplo de comportamento de descoberta: acessar um dispositivo SNMP protegido por ACL

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Acesse um dispositivo SNMP protegido por uma ACL usando um comportamento Descoberta.

    Antes de Iniciar

    Função necessária: admin

    Por Que e Quando Desempenhar Esta Tarefa

    Um tipo específico de lista de controle de acesso (ACL) em um dispositivo SNMP pode impedir que Descoberta identifique esse dispositivo. Esta lista define as máquinas host por endereços IP que têm permissão para executar agentes em dispositivos SNMP. Neste exemplo, queremos classificar, identificar e atualizar todos os dispositivos em um intervalo de IPs, incluindo os dispositivos SNMP protegidos por uma ACL. Para fazer isso, devemos instalar um MID Server com acesso aos dispositivos SNMP protegidos e criar um comportamento que nos permita verificar todos os protocolos sem perder nenhum dispositivo ou fazer qualquer trabalho extra.

    Procedimento

    1. Instale um MID Server em um host permitido pela ACL.

      Para verificar os dispositivos SNMP em uma rede protegida por uma ACL, um MID Server deve ser instalado em uma máquina host especificada pelo endereço IP na ACL como tendo acesso aos dispositivos SNMP. Como este MID Server está verificando somente dispositivos SNMP, ele pode ser instalado em qualquer sistema operacional compatível. O outro MID Server, configurado para descobrir WMI e SSH, pode ser instalado em qualquer host Windows que tenha visibilidade para os intervalos de IP especificados.

    2. Instale MID Servers adicionais se você pretender configurar qualquer funcionalidade para balancear a carga.
    3. Crie o registro de comportamento.
      1. Crie um novo registro de comportamento Descoberta e dê a ele um nome descritivo, como Sudoeste-SNMP.
      2. Clique com o botão direito na barra do cabeçalho e selecione Salvar no menu pop-up.
        Esta ação salva o registro e cria a lista relacionada à funcionalidade de descoberta no formulário.
      3. Para concluir este comportamento (como mostrado na Figura 1), devemos criar funcionalidades usando os MID Servers que instalamos para essa finalidade.

        Para a funcionalidade que verifica o protocolo WMI, devemos definir critérios que especifiquem o domínio Windows e o MID Server que está sendo usado. Como este Descoberta está sendo realizado em um domínio Windows, podemos configurar uma funcionalidade para WMI e SSH (Todos, exceto SNMP) usando o mesmo MID Server.

      Figura 1. Concluído Descoberta comportamento
      Comportamento da Descoberta
    4. Defina as funcionalidades.
      Para este comportamento, criamos duas funcionalidades, uma para SNMP no MID Server instalado no host especificado na ACL e outra para WMI e SSH em um segundo MID Server.
      1. Clique em Novo na lista relacionada Descoberta Funcionalidade para adicionar funcionalidades.
      2. Nota:
        Configuramos o MID Server instalado na máquina host privilegiada para verificar somente o protocolo SNMP.
        Crie a primeira funcionalidade usando os seguintes valores:
        Campo Valor de entrada
        Fase Digite um número de fase de 1 neste campo. Ambas as funcionalidades neste exemplo usam o mesmo número de fase, que inicia uma única probe Shazzam para todas as funcionalidades nessa fase. Uma única fase, quando viável, é o uso mais eficiente da probe Shazzam.
        Funcionalidade Selecione somente SNMP na lista. Esta funcionalidade define o protocolo que será verificado.
        MID Servers Selecionamos um MID Server (sansol02_Solaris) instalado em um host Solaris que tem acesso aos dispositivos SNMP pela ACL. Você pode selecionar vários MID Servers se quiser Descoberta para balancear a carga dessa funcionalidade automaticamente.
        Ativo Certifique-se de que esta caixa de seleção esteja marcada para habilitar este comportamento.
        Critério de correspondência Deixe os critérios padrão de Qualquer. Os critérios não são usados para funcionalidades SNMP.
        Figura 2. Verificar somente SNMP
        Verificar somente SNMP
      3. Nota:
        Na segunda funcionalidade, Descoberta verificará nosso domínio em busca de protocolos WMI e SSH. Como o WMI é um dos protocolos, o MID Server para esta funcionalidade deve ser instalado em uma máquina Windows e deve ter critérios.
        Crie a segunda funcionalidade usando os seguintes valores:
        Campo Valor de entrada
        Fase Digite um número de fase de 1 neste campo. Todas as funcionalidades neste exemplo usam o mesmo número de fase, que inicia uma única probe Shazzam para todas as verificações de protocolo. Uma única fase, quando viável, é o uso mais eficiente da probe Shazzam.
        Funcionalidade Selecione Todos, exceto SNMP na lista. Esta funcionalidade define os protocolos para os quais a verificação ocorrerá. Como o WMI é um dos protocolos selecionados, devemos usar um Windows MID Server para esta funcionalidade.
        MID Servers Selecionamos um Windows MID Server do nosso domínio. Nesse caso, selecionamos disco-win2003. Você pode selecionar vários MID Servers se quiser Descoberta para balancear a carga dessa funcionalidade automaticamente.
        Ativo Certifique-se de que esta caixa de seleção esteja marcada para habilitar este comportamento.
        Critério de correspondência Altere os critérios para Todos.
        Figura 3. Verificar todos, exceto SNMP
        Verificar todos, exceto SNMP
      4. Nota:
        As funcionalidades que verificam o WMI exigem critérios para identificar o domínio e o MID Server. Em nosso exemplo, criaremos dois critérios para esta funcionalidade.
        Para criar critérios de funcionalidade para uma verificação WMI, clique em Novo na lista relacionada.
      5. Insira os seguintes valores para o MID Server que está fazendo a verificação de WMI em nosso domínio:
        Campo Valor de entrada
        Nome Crie os seguintes critérios:
        • Insira mid_server para nomear o MID Server que executará as verificações de WMI.
        • Insira win_domain para nomear o domínio [ Windows que Descoberta verificará com o MID Server definido.
        Operador Selecione igual a como o operador nestes critérios.
        Valor
        • Para o valor mid_server, insira o nome do MID Server que verificará nosso domínio em busca de dispositivos Windows.
        • Para o valor win_domain, insira o nome do nosso domínio Windows.
        Ativo Certifique-se de habilitar os critérios marcando esta caixa de seleção (true).

        Os critérios concluídos aparecem da seguinte forma no formulário de Funcionalidade Descoberta para este comportamento.

        Figura 4. Critérios de funcionalidade para uma verificação WMI
        Critérios de funcionalidade para uma verificação WMI
    5. Crie a programação.
      1. Crie um registro de programação Descoberta e nomeie o comportamento que acabamos de criar.
      2. Navegar até Descoberta > Cronogramas de descoberta e clique em Novo na lista de registros.
      3. Selecione um modo de descoberta de itens de configuração.
        Esta ação exibe o campo Comportamento.
      4. Clique no ícone de lupa e selecione o comportamento a ser usado.
        Em nosso exemplo, selecionamos Sudoeste-SNMP.
      5. Selecione o momento apropriado para executar Descoberta para este local.
      6. Clique em Intervalos rápidos e defina os intervalos de endereços IP, redes ou listas para verificar este domínio.
      7. Salve o registro.
      Figura 5. Descoberta Programar registro
      Programar registro