Configuration de l'adresse IP de détection

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 10 minutes de lecture

    • Utilisez une ou plusieurs des méthodes suivantes dans la combinaison de votre choix pour définir le réseau ou le segment réseau que Détection doit interroger. Vous pouvez inclure ou exclure des plages IP spécifiques.

    Remarque :
    Si vous ne connaissez pas l'adresse IP du réseau, exécutez tout d'abord Détection de réseau pour déterminer les réseaux IP. Convertissez ensuite les réseaux IP en plages d'adresses IP.

    Si vous disposez d'intégrations qui remplissent les tables sys_metadata et sys_update_xml, veillez à effacer les enregistrements de mise à jour et de métadonnées après l'importation de discovery_range_item ou de discovery_range_item_ip.

    Les adresses IPv6 ne sont pas prises en charge pour la plage d'adresses IP ou le réseau IP.

    Il existe trois types de collections d'adresses IP :
    Type de collection d'adresses IP Description
    Liste d'adresses IP Utilisez des listes d'adresses IP pour ajouter des adresses individuelles à interroger. Ces adresses ne sont incluses dans aucune plage IP ou dans aucun réseau IP existant. Vous pouvez saisir l'adresse IP de l'appareil ou un nom d'hôte (nom DNS). Si vous saisissez un nom d’hôte, celui-ci doit être mappé à une adresse IP.
    Plage d'adresses IP

    Vous pouvez définir des plages arbitraires d'adresses IP à interroger. Ce processus permet d'inclure efficacement certains segments d'un réseau ou d'un sous-réseau. Détection n'est toutefois pas en mesure de savoir si la plage d'adresses IP inclut des adresses de réseaux privés ou des adresses de diffusion, et analyse toutes les adresses de la plage. Si des adresses réseau et des adresses de diffusion sont incluses, les résultats sont inexacts. Les détections configurées pour identifier les réseaux IP sont plus précises que celles permettant d'identifier les plages d'adresses IP. Seules les adresses IP de votre plage réservées aux appareils gérables sur le réseau public doivent être incluses.

    Remarque :
    Pour éviter d'éventuels problèmes de performances, limitez les calendriers de détection à une plage maximale comprise entre 16 et 65 000 adresses IP. Vous pouvez également diviser les calendriers de détection en plages d'adresses IP encore plus réduites.
    Réseau IP

    Vous pouvez également analyser l'ensemble d'un réseau IP. Un réseau IP comprend la plage d'adresses IP disponibles dans ce réseau. L'analyse inclut par ailleurs l'adresse réseau (la plus basse de la plage) et l'adresse de diffusion (la plus élevée de la plage). Après l'exécution d'une détection de réseau, convertissez les réseaux IP détectés en plages en vue de les utiliser pour détecter d'autres appareils.

    Les réseaux IP sont représentés en notation CIDR. Voici quelques exemples de notation CIDR :
    • 192.168.0.0/24
    • 10.11.128.192/26
    Détection n'analyse pas les adresses réseau ou de diffusion d'un réseau. Les plages équivalentes des deux réseaux sont les suivantes :
    • 192.168.0.1 – 192.168.254
    • 10.11.128.193 – 10.11.128.254

    L'adresse de diffusion évite les erreurs significatives et les enregistre dans les données de Détection. Tous les appareils sont renvoyés dans le réseau et dans l'adresse réseau, qui peut ajouter un nombre arbitraire d'appareils redondants. Grâce à ce contrôle intégré, les réseaux IP constituent le meilleur moyen de définir des plages d'adresses IP à interroger.

    Propriétés de sélection d'adresses IP

    Vous pouvez utiliser les propriétés système pour contrôler la sélection d'adresses IP pour les classes de CI spécifiées.

    Utilisez ces propriétés pour déterminer si le système doit remplacer l'adresse IP renvoyée par Discovery dans l'enregistrement de CI d'un appareil si l'adresse ne correspond pas à celle d'une carte réseau (NIC) sur l'appareil. Cette fonction est importante pour détecter les appareils dotés d'adresses IP de gestion différentes de celles associées à une ou plusieurs cartes réseau sur l'appareil. Étant donné que l'adresse IP de gestion d'un appareil est utilisée dans le calendrier de détection de ce périphérique, il s'agit de l'adresse que renvoie Discovery. Utilisez ces propriétés pour déterminer l'adresse IP à utiliser pour les CI de n'importe quelle classe.

    Champ Description
    glide.discovery.enforce_ip_sync Appliquez la synchronisation des adresses IP : définit la première adresse IP. Chaque fois qu'un ordinateur avec plusieurs cartes réseau est détecté, l'une des adresses IP associées aux cartes réseau est choisie comme champ Adresse IP du CI. Une valeur false collecte toutes les adresses IP de cartes réseau.
    • Type : true | false
    • Valeur par défaut : vrai
    glide.discovery.exclude_ip_sync_classes Définit les classes CI dont les adresses IP ne doivent pas être remplacées si l’adresse renvoyée par Discovery ne correspond pas aux cartes réseau de l’un des appareils. Utilisez une liste séparée par des virgules pour définir plusieurs classes. Par défaut, le système utilise l'adresse IP de gestion d'un équilibreur de charge renvoyé par Discovery dans l'enregistrement CI, plutôt que de la remplacer par l'adresse IP de l'une des cartes réseau de l'équilibreur de charge.
    • Type : chaîne
    • Valeur par défaut : cmdb_ci_lb
    glide.discovery.enforce_unique_ips

    Appliquez les adresses IP uniques : ignore l'adresse IP lorsque Détection a rencontré des appareils ultérieurs qui utilisent la même adresse IP. Chaque fois qu'un ordinateur, une imprimante ou un équipement réseau avec une adresse IP valide est détecté, tout autre appareil avec la même adresse IP voit son champ Adresse IP effacé. Si cette option est désactivée, elle stocke l’adresse IP pour chaque appareil.

    • Type : vrai | faux
    • Valeur par défaut false

    Créer une plage d'adresses IP rapide pour un calendrier de détection

    Les plages rapides permettent aux administrateurs de définir des adresses IP pour analyser une seule chaîne séparée par des virgules sans créer d'enregistrements distincts.

    Avant de commencer

    Rôle requis : admin Détection.

    Seuls les MID Servers opérationnels et validés sont utilisés avec des plages rapides. Les MID Servers doivent spécifier l'application Discovery (ou TOUTES les applications) et disposer de plages IP configurées si vous utilisez la fonctionnalité de sélection automatique dans le calendrier de détection.

    Pourquoi et quand exécuter cette tâche

    Vous pouvez saisir les adresses IP dans l'un des formats suivants :
    • Une plage d'adresses IP définie par une barre oblique et le nombre de bits dans le sous-réseau. Par exemple, la chaîne 10.10.10.0/24 analyse les adresses IP 24 bits de la plage comprise entre 10.10.10.0 et 10.10.10.254.
    • Une plage d'adresses IP définie par un tiret. Par exemple, la chaîne 10.10.11.0-10.10.11.165 analyse les adresses IP de la plage comprise entre 10.10.11.0 et 10.10.11.165.
    • Une liste d'adresses IP spécifiques, séparée par des virgules. Par exemple, la chaîne 10.0.2.1,10.0.2.15 analyse les adresses IP 10.0.2.1 et 110.0.2.15.
    Remarque :
    les plages d'adresses et les réseaux IPv6 ne sont pas pris en charge et seront ignorés. Toutes les entrées qui ne peuvent pas être interprétées seront également ignorées.

    Procédure

    1. Cliquez sur le lien connexe Plages rapides sur le formulaire du calendrier de détection.
    2. Saisissez les plages d'adresses IP et les adresses IP spécifiques à analyser.
    3. Cliquez sur Créer des plages.
      Remarque :
      L'interface de plage rapide permet uniquement de saisir des adresses IP ; il est impossible de l'utiliser pour modifier les adresses IP déjà soumises.
      Figure 1. Saisir une plage rapide à partir d'un calendrier de détection
      Saisie d’une plage rapide
      L'instance affiche automatiquement les entrées au format approprié.
    4. Pour les modifications apportées aux plages d'adresses IP, sélectionnez les enregistrements d'adresses IP dans la liste connexe Plages de détection.

    Importer des plages d'adresses IP dans des calendriers de détection avec des jeux d'importation

    L'une des méthodes pour saisir un grand nombre de réseaux IP dans les calendriers de détection consiste à utiliser des jeux d'importation.

    Avant de commencer

    Rôle requis : Discovery_Admin

    Pourquoi et quand exécuter cette tâche

    Les groupes connus d'adresses IP, appelés plages, peuvent être utilisés dans des calendriers de détection avancée.
    Remarque :
    vous pouvez également utiliser l'intégration IPAM pour saisir un grand nombre de réseaux IP dans les calendriers Discovery. Reportez-vous à la section Intégration IPAM pour plus d’informations.
    Utilisez une source de données pouvant être mappée. Incluez les champs suivants :
    • Adresse IP de début : la première adresse IP de la plage (incluse).
    • Adresse IP de fin : la dernière adresse IP de la plage (incluse).

    Procédure

    1. Accédez à la Tous > Ensembles d'importation système > Charger des données.
    2. Identifiez le fichier ou la source de données contenant les informations souhaitées.
    3. Créez un nom de table, par exemple réseauxip.
    4. Sélectionnez Charger un fichier Excel, puis recherchez le fichier source.
    5. Cliquez sur Aller pour importer le fichier.
      Figure 2. Source de données
      Sources de données
    6. Accédez à la Ensembles d'importation système > Créer une carte de transformation et mappez les éléments de la feuille de calcul Excel sur les champs de la CMDB dans la table cible Plage IP [ip_address_range].
    7. Donnez à la carte de transformation un nom unique et descriptif.
    8. Envoyez le formulaire, puis cliquez sur Nouveau dans la liste connexe Cartes de champs.
    9. Mappez les champs de la feuille de calcul Excel sur les champs de la table Plages d'adresses IP [ip_address_range].
      Les champs dont vous devez obtenir les valeurs sont les adresses IP de début et IP de fin.
    10. Cliquez sur le lien connexe Assistant de mappage et utilisez les listes qui s'affichent pour résoudre les champs entre la table et la source de données (dans cet exemple, la feuille de calcul Excel).
    11. Cliquez sur Enregistrer.

      Le formulaire Carte de transformation de table s'affiche à nouveau.

    12. Cliquez sur Transformer dans les liens connexes pour déplacer les données dans les champs appropriés de la table Plages d'adresses IP [ip_address_range].

      Les plages d'adresses IP importées sont désormais disponibles afin que vous les utilisiez dans n'importe quel calendrier de détection avancée.

    Exclure des plages d'adresses IP d'une plage de détection

    Vous pouvez spécifier la plage d'adresses IP à exclure de votre requête de détection.

    Avant de commencer

    Rôle requis : administrateur Détection ou administrateur d'agent pour ajouter ou modifier une liste d'exclusion.

    Avant l'exécution d'un calendrier de détection, le nombre d'adresses IP exclues est totalisé. Si vous excluez plus de 500 000 adresses IP, la détection est annulée et une erreur d'état est consignée via DiscoveryLogger.

    Remarque :
    il est impossible d'exclure les adresses IP pour les plages ou sous-réseaux IPv6.

    Procédure

    1. Accédez à la Tous > Détection > Plages de détection.
    2. Sélectionnez l'une des plages.
    3. Sélectionnez l'un des types dans la liste connexe Plages IP de détection.
    4. Cliquez sur Nouveau dans la liste connexe Exclusions d'élément de plage de détection.
    5. Saisissez une adresse IP de début et une adresse IP de fin pour créer la plage à exclure.
    6. Cliquez sur Envoyer.

    Utiliser la liste d'exclusions globales pour les adresses IP et plages d'adresses IP

    La liste d'exclusions globales permet aux administrateurs de définir des listes d'exclusion d'adresses IP globales à exécuter dans les calendriers de Détection, afin de détecter des éléments de configuration, des adresses IP ou des réseaux. Cette liste permet d'empêcher l'accès aux adresses IP sensibles en bloquant la détection lorsque l'adresse IP figure dans la liste d'exclusion. Cette fonctionnalité ne s'applique qu'aux Détection horizontales dans Washington DC.

    Avant de commencer

    Rôle requis : administrateur Détection ou administrateur d'agent pour ajouter ou modifier une liste d'exclusion.

    Les plages d'exclusions d'adresses IP globales sont actives par défaut. Pour les désactiver, décochez la case Active. Les enregistrements deviennent inactifs et les entrées ne sont pas exclues de Détection. Vous pouvez ajouter une seule adresse IP ou plage d'adresses IP à la liste des exclusions globales. La table Liste d'exclusion des adresses IP [ip_exclusion] fait référence aux tables de collection d'adresses IP existantes et prend en charge trois types de collections : liste d'adresses IP, sous-réseau d'adresses IP et plage d'adresses IP.

    Remarque :
    l'utilisation de la liste d'exclusions globales pour les adresses IP et plages d'adresses IP n'est pas prise en charge pour les adresses IPv6.

    Procédure

    1. Accédez à la Tous > Exclusion globale IP > Exclusion de l'IP.
    2. Cliquez sur Nouveau et créez un enregistrement d'exclusion de l'IP.
    3. Dans la zone IP exclues, cliquez sur l'icône de recherche pour afficher la fenêtre Collections d'IP.
    4. Sélectionnez l'une des collections d'adresses IP répertoriées ou cliquez sur Nouveau pour afficher l'Assistant Collections d'IP.
    5. Dans l'Assistant Collections d'IP, sélectionnez l'un des trois types de collections que vous souhaitez créer et renseignez les informations nécessaires.
      Pour chaque type, vous pouvez décrire les raisons pour lesquelles vous souhaitez exclure des adresses IP particulières ou indiquer quelles adresses IP sont exclues.
      • Plage d'adresses IP

        Renseignez les informations, puis cliquez sur Envoyer. Cette nouvelle plage est ajoutée à la liste d'exclusion des adresses IP.

      • Sous-réseau d'adresse IP

        Renseignez les informations, puis cliquez sur Envoyer. Ce nouveau sous-réseau est ajouté à la liste d'exclusion des adresses IP.

      • Liste d'adresses IP

        Saisissez le nom et cliquez sur Enregistrer. La liste connexe s'affiche au bas de la page. Dans la liste des collections, choisissez un élément existant ou cliquez sur Nouveau pour créer une liste. Cliquez sur Mettre à jour. Mémorisez le nom que vous avez créé. Ce nouveau nom est ajouté à la liste des collections. Sélectionnez ce nom dans la liste, puis cliquez de nouveau sur Envoyer. Cette liste d'adresses est ajoutée à la liste d'exclusion des adresses IP.

    6. Accédez à la Détection > Calendriers de détection et sélectionnez un calendrier.
    7. Si le calendrier est destiné à la détection d'éléments de configuration, d'adresses IP ou de réseaux, vous pouvez afficher l'onglet Exclusion globale de l'IP au bas de la page.

    Résultats

    Lorsque la Détection planifiée s'exécute, elle ignore la détection de toutes les adresses IP qui font partie de l'enregistrement actif Exclusion globale de l'IP. Toutes les autres adresses IP doivent être détectées.

    Si vous tentez d'exécuter une Détection rapide incluant une adresse IP exclue, un message d'erreur s'affiche et la Détection n'est pas déclenchée.