Konfiguration der Discovery-IP-Adresse

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 8 Minuten Lesedauer

    • Verwenden Sie eine oder mehrere dieser Methoden in einer beliebigen Kombination, um das Netzwerk oder Netzwerksegment für zu definieren DiscoveryZum Abfragen. Sie können bestimmte IP-Bereiche in Ihre Abfrage einbeziehen oder ausschließen.

    Hinweis:
    Wenn Sie die IP-Adressen im Netzwerk nicht kennen, führen Sie aus Netzwerk-DiscoveryZuerst, um die IP-Netzwerke zu bestimmen. Konvertieren Sie dann die IP-Netzwerke in IP-Adressbereichssätze.

    Wenn Sie Integrationen haben, die die Tabellen „sys_metadata“ und „sys_Update_xml“ ausfüllen, stellen Sie sicher, dass Sie die Update- und Metadatendatensätze löschen, nachdem der Import „Discovery_Range_item“ oder „discovery_range_item_ip“ durchgeführt wurde.

    IPv6-Adressen werden für den IP-Adressbereich oder das IP-Netzwerk nicht unterstützt.

    Es gibt drei Arten von IP-Sammlungen:
    Typ der IP-Sammlung Beschreibung
    IP-Adressenliste Verwenden Sie IP-Adresslisten, um einzelne Adressen zur Abfrage hinzuzufügen. Diese Adressen sind in keinem vorhandenen IP-Bereich oder IP-Netzwerk enthalten. Sie können die IP-Adresse des Geräts oder einen Hostnamen (DNS-Name) eingeben. Wenn Sie einen Hostnamen eingeben, muss er sein Einer IP-Adresse zugeordnet .
    IP-Adressbereich

    Sie können beliebige Bereiche von IP-Adressen definieren, die abgefragt werden sollen. Dieser Prozess ist eine gute Möglichkeit, ausgewählte Segmente eines Netzwerks oder Subnetzes einzubeziehen. Jedoch DiscoveryHat keine Möglichkeit zu wissen, ob der IP-Bereich Adressen für private Netzwerke oder Broadcast-Adressen enthält, und scannt alle Adressen im Bereich. Wenn die Netzwerk- und Broadcast-Adressen enthalten sind, sind die Ergebnisse ungenau. Erkennungen, die zum Erkennen von IP-Netzwerken konfiguriert sind, sind genauer als Erkennungen, die für IP-Adressbereiche konfiguriert sind. Nur die IP-Adressen in Ihrem Bereich, die für verwaltbare Geräte im öffentlichen Netzwerk reserviert sind, sollten einbezogen werden.

    Hinweis:
    Um mögliche Leistungsprobleme zu vermeiden, beschränken Sie Discovery-Zeitpläne auf einen maximalen Bereich von /16 oder nicht mehr als 65.000 IPs. Sie können die Discovery-Zeitpläne auch in noch kleinere Bereiche von IP-Adressen aufteilen.
    IP-Netzwerk

    Sie können auch ein gesamtes IP-Netzwerk scannen. Ein IP-Netzwerk Enthält den Bereich der verfügbaren IP-Adressen in diesem Netzwerk. Der Scan enthält auch die Netzwerkadresse (die niedrigste Adresse im Bereich) und die Broadcast-Adresse (die höchste Adresse im Bereich). Nach Ihnen Führen Sie die Netzwerk-Discovery aus , Konvertieren Sie die gefundenen IP-Netzwerke in Bereichssätze Zur Verwendung bei der Erkennung anderer Geräte.

    IP-Netzwerke werden in CIDR-Schreibweise dargestellt. Beispiele für CIDR-Notation:
    • 192.168.0.0/24
    • 10.11.128.192/26
    Discovery Scannt die Netzwerk- oder Broadcast-Adressen nicht nach einem Netzwerk. Die entsprechenden Bereiche für die beiden Netzwerke sind:
    • 192.168.0.1 – 192.168.254
    • 10.11.128.193 – 10.11.128.254

    Erhebliche Fehler werden verhindert und in eingeführt DiscoveryDaten nach Broadcast-Adresse. Alle Geräte werden im Netzwerk und die Netzwerkadresse zurückgegeben, wodurch eine beliebige Anzahl redundanter Geräte hinzugefügt werden kann. Diese integrierte Steuerung macht IP-Netzwerke zur besten Methode, um zu definieren, welche IP-Adressbereiche abgefragt werden sollen.

    Eigenschaften der IP-Adressauswahl

    Sie können Systemeigenschaften verwenden, um die Auswahl der IP-Adresse für angegebene CI-Klassen zu steuern.

    Verwenden Sie diese Eigenschaften, um zu bestimmen, ob das System die von der Discovery zurückgegebene IP-Adresse im CI-Datensatz eines Geräts ersetzen soll, wenn die Adresse nicht mit der einer Netzwerkschnittstelle (NIC) auf dem Gerät übereinstimmt. Dies ist wichtig für die Erkennung von Geräten mit Verwaltungs-IP-Adressen, die sich von IP-Adressen unterscheiden, die einer oder mehreren NICs auf dem Gerät zugeordnet sind. Da die Verwaltungs-IP eines Geräts im Discovery-Zeitplan für dieses Gerät verwendet wird, ist dies die Adresse, die Discovery zurückgibt. Verwenden Sie diese Eigenschaften, um zu bestimmen, welche IP-Adresse für CIs einer beliebigen Klasse verwendet werden soll.

    Feld Beschreibung
    glide.discovery.exclude_ip_sync_classes Definiert CI-Klassen, deren IP-Adressen nicht ersetzt werden sollen, wenn die von Discovery zurückgegebene Adresse nicht mit einer der NICs des Geräts übereinstimmt. Verwenden Sie eine kommagetrennte Liste, um mehrere Klassen zu definieren. Standardmäßig verwendet das System die Verwaltungs-IP eines Lastenausgleichsmoduls, das von Discovery im CI-Datensatz zurückgegeben wird, anstatt sie durch die IP-Adresse einer der NICs des Lastenausgleichsmoduls zu ersetzen.
    • Typ : Zeichenfolge
    • Standardwert : cmdb_ci_LB
    Glide.Discovery.enforce_unique_ips

    Eindeutige IP-Adressen erzwingen: Ignoriert die IP-Adresse nach DiscoveryRuft nachfolgende Geräte ab, die dieselbe IP-Adresse verwenden. Jedes Mal, wenn ein Computer, Drucker oder Netzwerkgerät mit einer gültigen IP-Adresse erkannt wird, wird das IP-Adressfeld für andere Geräte mit derselben IP-Adresse gelöscht. Wenn inaktiv, wird die IP-Adresse für jedes Gerät gespeichert.

    • Typ : Wahr | falsch
    • Standardwert Falsch

    Erstellen Sie einen schnellen IP-Bereich für einen Discovery-Zeitplan

    Mit Schnellbereichen können Administratoren IP-Adressen definieren, die in einer einzelnen kommagetrennten Zeichenfolge gescannt werden sollen, ohne separate Datensätze zu erstellen.

    Vorbereitungen

    Erforderliche Rolle: Discoveryadministrator.

    Nur MID-Server, die aktiv und validiert sind, werden mit Schnellbereichen verwendet. Die MID-Server müssen die Discovery-Anwendung (oder ALLE Anwendungen) angeben und IP-Bereiche konfiguriert sein, wenn Sie die automatische Auswahlfunktion auf verwenden Discovery-Zeitplan .

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können IP-Adressen in einem der folgenden Formate eingeben:
    • Ein IP-Bereich, der durch einen Schrägstrich und die Anzahl der Bits im Subnetzwerk definiert ist. Beispielsweise scannt die Zeichenfolge 10.10.10.0/24 24 Bit von IP-Adressen von 10.10.10.0 bis 10.10.254.
    • Ein durch einen Bindestrich definierter IP-Bereich. Beispielsweise scannt die Zeichenfolge 10.10.11.0-10.10.11.165 die IP-Adressen von 10.10.11.0 bis 10.10.11.165.
    • Eine kommagetrennte Liste bestimmter IP-Adressen. Beispielsweise scannt die Zeichenfolge 10.0,2.1,10.0.2,15 die IP-Adressen 10.0.2.1 und 110.0,2.15.
    Hinweis:
    IPv6-Adressbereiche und -Netzwerke werden nicht unterstützt und werden ignoriert. Alle anderen Einträge, die nicht interpretiert werden können, werden ebenfalls ignoriert.

    Prozedur

    1. Klicken Sie auf Schnellbereiche Zugehöriger Link im Formular „Discovery-Zeitplan“.
    2. Geben Sie die IP-Bereiche und bestimmten IP-Adressen zum Scannen ein.
    3. Klicken Sie Auf Bereiche Erstellen .
      Hinweis:
      Die Schnellbereichsschnittstelle dient nur zur Eingabe von IP-Adressen und kann nicht zum Bearbeiten von IP-Adressen verwendet werden, die bereits übermittelt wurden.
      Abbildung : 1. Eingabe eines Schnellbereichs aus einem Discovery-Zeitplan
      Eingabe eines Schnellbereichs
      Die Instanz zeigt die Einträge automatisch im richtigen Format an.
    4. Wählen Sie für Änderungen an IP-Adressbereichen die IP-Adressdatensätze in aus Discovery-Bereichssätze Zugehörige Liste.

    Importieren Sie IP-Bereiche mit Importsätzen in Discovery-Zeitpläne

    Eine Methode zum Eingeben einer großen Anzahl von IP-Netzwerken in Discovery-Zeitpläne ist die Verwendung von Importsätzen.

    Vorbereitungen

    Erforderliche Rolle: Discovery_Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Allgemeine Gruppen von IP-Adressen, bekannt als Bereiche Kann in Zeitplänen für erweiterte Discovery verwendet werden.
    Hinweis:
    Sie können die IPAM-Integration auch verwenden, um eine große Anzahl von IP-Netzwerken in Discovery-Zeitpläne einzugeben. Siehe IPAM-Integration Für weitere Informationen.
    Verwenden Sie eine Datenquelle, die zugeordnet werden kann. Diese Felder einschließen:
    • Start-IP: Die erste IP-Adresse im Bereich (einschließlich).
    • End-IP: Die letzte IP-Adresse im Bereich (einschließlich).

    Prozedur

    1. Navigieren zu Alle > System-Importsätze > Daten ladenan.
    2. Identifizieren Sie die Datei oder Datenquelle, die die gewünschten Informationen enthält.
    3. Erstellen Sie einen Tabellennamen, z. B. IpNetworks .
    4. Wählen Sie Aus Laden Sie eine Excel-Datei hoch Und navigieren Sie zur Quelldatei.
    5. Klicken Sie Auf Los Zum Importieren der Datei.
      Abbildung : 2. Datenquelle
      Datenquellen
    6. Navigieren zu System-Importsätze > Transformationszuordnung erstellen Und ordnen Sie die Elemente in der Excel-Tabelle den Feldern der CMDB im IP-Bereich der Zieltabelle zu [ip_address_Range] Tabelle.
    7. Geben Sie der Transformationszuordnung einen eindeutigen und beschreibenden Namen.
    8. Übermitteln Sie das Formular, und klicken Sie dann auf Neu In Feldzuordnungen Zugehörige Liste.
    9. Ordnen Sie die Felder aus der Excel-Tabelle den Feldern im IP-Bereich zu [ip_address_Range] Tabelle.
      Die Felder, für die Sie Werte benötigen, sind Start-IP Und End-IP Adressen.
    10. Klicken Sie auf Zuordnungsunterstützung Zugehöriger Link und verwenden Sie die Listen, die angezeigt werden, um die Felder zwischen der Tabelle und der Datenquelle (die Excel-Tabelle in diesem Beispiel) aufzulösen.
    11. Klicken Sie auf Speichern.

      Die Ansicht kehrt zum Formular „Tabellentransformationszuordnung“ zurück.

    12. Klicken Sie Auf Transformieren In den zugehörigen Links, um die Daten in die richtigen Felder im IP-Bereich zu verschieben [ip_address_Range] Tabelle.

      Die importierten IP-Bereiche sind jetzt zur Verwendung in jedem erweiterten Discovery-Zeitplan verfügbar.

    Schließen Sie IP-Bereiche aus einem Discovery-Bereichssatz aus

    Sie können einen Bereich von IP-Adressen angeben, die Sie aus Ihrer Discovery-Abfrage ausschließen möchten.

    Vorbereitungen

    Erforderliche Rolle: Discoveryadministrator- oder Agent-Administratorrolle, die einer Ausschlussliste hinzugefügt oder bearbeitet werden soll.

    Bevor ein Discovery-Zeitplan ausgeführt wird, wird die Anzahl der ausgeschlossenen IP-Adressen summiert. Wenn mehr als 500.000 ausgeschlossene IP-Adressen vorhanden sind, wird die Discovery abgebrochen, und über DiscoveryLogger wird ein Fehler bezüglich ihres Status protokolliert.

    Hinweis:
    Das Ausschließen von IPs wird für IPv6-Bereiche oder -Subnetze nicht unterstützt.

    Prozedur

    1. Navigieren zu Alle > Discovery > Discovery Bereichean.
    2. Wählen Sie einen der Bereichssätze aus.
    3. Wählen Sie einen der Typen aus aus Discovery-IP-Bereiche Zugehörige Liste.
    4. Klicken Sie Auf Neu Von Discovery-Bereichselement Ausgeschlossen Zugehörige Liste.
    5. Geben Sie eine Start-IP- und End-IP-Adresse ein, um den auszuschließenden Bereich zu erstellen.
    6. Klicken Sie auf Absenden.

    Globale Ausschlussliste für IP-Adressen und -Bereiche verwenden

    Mit der globalen Ausschlussliste können Administratoren globale IP-Ausschlusslisten definieren, die durchgängig funktionieren DiscoveryZeitpläne, die Konfigurationselemente, IP-Adressen oder Netzwerke erkennen. Die Liste hilft, den Zugriff auf vertrauliche IPs zu verhindern, da sie die Discovery blockiert, wenn sich die IP auf der Ausschlussliste befindet. Diese Funktion gilt nur für Horizontal DiscoveryBeginnt in Yokohama.

    Vorbereitungen

    Erforderliche Rolle: Discoveryadministrator- oder Agent-Administratorrolle, die einer Ausschlussliste hinzugefügt oder bearbeitet werden soll.

    Globale IP-Ausschlussbereiche sind standardmäßig aktiv. Deaktivieren Sie zum Deaktivieren das Kontrollkästchen aktiv. Dadurch werden die Datensätze inaktiv, und die Einträge werden nicht ausgeschlossen Discovery. Sie können der Liste „Globale Ausschlüsse“ eine einzelne IP oder einen IP-Bereich hinzufügen. Die Tabelle „IP-Ausschlussliste“ [ip_Exclusion] verweist auf vorhandene IP-Sammlungstabellen und unterstützt drei Arten von Sammlungen: IP-Adressliste, IP-Adressensubnetz und IP-Adressbereich.

    Hinweis:
    „Globale Ausschlussliste für IP-Adressen und -Bereiche verwenden“ wird für IPv6-Adressen nicht unterstützt.

    Prozedur

    1. Navigieren zu Alle > Globaler IP-Ausschluss > IP-Ausschlussan.
    2. Klicken Sie Auf Neu Dient zum Erstellen eines neuen IP-Ausschlussdatensatzes.
    3. Klicken Sie im Feld „IP ausgeschlossen“ auf das Suchsymbol, um das Fenster „IP-Sammlungen“ aufzurufen.
    4. Wählen Sie eine der aufgeführten IP-Sammlungen aus, oder klicken Sie auf Neu Zum Aufrufen des Assistenten für IP-Sammlungen.
    5. Wählen Sie im Assistenten für IP-Sammlungen einen der drei Arten von Sammlungen aus, die Sie erstellen möchten, und geben Sie die erforderlichen Details ein.
      Für jeden Typ können Sie eine Beschreibung hinzufügen, warum Sie bestimmte IPs ausschließen möchten oder welche IPs ausgeschlossen sind.
      • IP-Adressenbereich

        Geben Sie die Details ein, und klicken Sie dann auf Übermitteln . Dieser neue Bereich wird der IP-Ausschlussliste hinzugefügt.

      • IP-Adresse – Subnetz

        Geben Sie die Details ein, und klicken Sie dann auf Übermitteln . Dieses neue Subnetz wird der IP-Ausschlussliste hinzugefügt.

      • IP-Adressenliste

        Geben Sie den Namen und dann ein Speichern . Die zugehörige Liste wird dann unten auf der Seite angezeigt. Wählen Sie in der Sammlungsliste ein vorhandenes Element aus, oder klicken Sie auf Neu Um eine neue Liste zu erstellen. Klicken Sie auf Aktualisieren. Merken Sie sich den von Ihnen erstellten Namen. Dieser neue Name wird der Sammlungsliste hinzugefügt. Wählen Sie diesen Namen aus der Liste aus, und klicken Sie auf Übermitteln Erneut. Diese Adressliste wird der IP-Ausschlussliste hinzugefügt.

    6. Navigieren zu Discovery > Discovery-Zeitpläne Und wählen Sie einen Zeitplan aus.
    7. Wenn der Zeitplan für die Erkennung von Konfigurationselementen, IP-Adressen oder Netzwerken vorgesehen ist, können Sie die Registerkarte „globaler IP-Ausschluss“ unten auf der Seite anzeigen.

    Ergebnisse

    Wann der geplant ist DiscoveryWird ausgeführt, überspringt die Discovery aller IPs, die Teil des aktiven globalen IP-Ausschlussdatensatzes sind. Alle restlichen IPs müssen erkannt werden.

    Wenn Sie versuchen, eine schnell auszuführen DiscoveryDas eine ausgeschlossene IP enthält, wird eine Fehlermeldung und angezeigt DiscoveryWird nicht ausgelöst.