Beispiel für Discovery-Verhalten: Greifen Sie auf ein durch ACL geschütztes SNMP-Gerät zu

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Greifen Sie mithilfe von auf ein SNMP-Gerät zu, das durch eine ACL geschützt ist DiscoveryVerhalten.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Eine bestimmte Art von Zugriffssteuerungsliste (ACL) auf einem SNMP-Gerät kann verhindern DiscoveryVon Identifizierung dieses Geräts. Diese Liste definiert Hostcomputer nach IP-Adressen, die Agenten auf SNMP-Geräten ausführen dürfen. In diesem Beispiel möchten wir alle Geräte in einem IP-Bereich klassifizieren, identifizieren und aktualisieren, einschließlich der durch eine ACL geschützten SNMP-Geräte. Dazu müssen wir einen MID-Server mit Zugriff auf die geschützten SNMP-Geräte installieren und dann ein Verhalten erstellen, das es uns ermöglicht, nach allen Protokollen zu suchen, ohne Geräte zu fehlen oder zusätzliche Arbeit zu leisten.

    Prozedur

    1. Installieren Sie einen MID-Server auf einem von der ACL zugelassenen Host.

      Zum Scannen der SNMP-Geräte in einem durch eine ACL geschützten Netzwerk muss ein MID-Server auf einem Hostcomputer installiert werden, der durch die IP-Adresse in der ACL als Zugriff auf die SNMP-Geräte angegeben ist. Da dieser MID-Server nur SNMP-Geräte scannt, kann er auf jedem unterstützten Betriebssystem installiert werden. Der andere MID-Server, der für die Erkennung von WMI und SSH konfiguriert ist, kann auf jedem installiert werden WindowsHost, der Transparenz für die angegebenen IP-Bereiche hat.

    2. Installieren Sie zusätzliche MID-Server, wenn Sie eine der Funktionen für den Lastenausgleich konfigurieren möchten.
    3. Erstellen Sie den Verhaltensdatensatz.
      1. Erstellen Sie eine neue DiscoveryVerhaltensdatensatz, und benennen Sie ihn etwas beschreibendes, z. B. Südwest-SNMP .
      2. Klicken Sie mit der rechten Maustaste in die Kopfzeile, und wählen Sie aus Speichern Aus dem Popup-Menü.
        Mit dieser Aktion wird der Datensatz gespeichert und die zugehörige Liste „Discovery-Funktionalität“ im Formular erstellt.
      3. Zum Abschließen dieses Verhaltens (wie in gezeigt Abbildung 1 ) Wir müssen Funktionalitäten mit den MID-Servern erstellen, die wir zu diesem Zweck installiert haben.

        Für die Funktionalität, die nach dem WMI-Protokoll scannt, müssen wir Kriterien definieren, die angeben WindowsDomäne und MID-Server werden verwendet. Weil das DiscoveryWird für einen ausgeführt WindowsDomäne, können wir eine Funktionalität für WMI und SSH konfigurieren ( Alle außer SNMP ) Mit demselben MID-Server.

      Abbildung : 1. Abgeschlossen DiscoveryVerhalten
      Discovery-Verhalten
    4. Definieren Sie die Funktionalitäten.
      Für dieses Verhalten erstellen wir zwei Funktionen, eine für SNMP auf dem MID-Server, der auf dem in der ACL angegebenen Host installiert ist, und eine andere für WMI und SSH auf einem zweiten MID-Server.
      1. Klicken Sie Auf Neu In DiscoveryZugehörige Liste „Funktionalität“ zum Hinzufügen von Funktionalitäten.
      2. Hinweis:
        Wir konfigurieren den auf dem privilegierten Hostcomputer installierten MID-Server so, dass er nur nach dem SNMP-Protokoll scannt.
        Erstellen Sie die erste Funktionalität mit den folgenden Werten:
        Feld Eingabewert
        Phase Geben Sie eine Phasennummer von ein 1 In diesem Feld. Beide Funktionalitäten in diesem Beispiel verwenden dieselbe Phasennummer, die eine einzelne Shazzam-Probe für alle Funktionalitäten in dieser Phase startet. Eine einzelne Phase ist, wenn möglich, die effizienteste Nutzung der Shazzam-Probe.
        Funktionalität Wählen Sie Aus Nur SNMP Aus der Liste. Diese Funktionalität definiert das Protokoll, das gescannt wird.
        MID-Server Wir wählen einen MID-Server aus ( Sansol02_Solaris ) Auf einem Solaris-Host installiert, dem von der ACL Zugriff auf die SNMP-Geräte gewährt wird. Sie können bei Bedarf mehrere MID-Server auswählen DiscoveryDient zum automatischen Lastenausgleich dieser Funktionalität.
        Aktiv Stellen Sie sicher, dass dieses Kontrollkästchen aktiviert ist, um dieses Verhalten zu aktivieren.
        Kriterien anpassen Belassen Sie die Standardkriterien von Beliebig . Kriterien werden nicht für SNMP-Funktionalitäten verwendet.
        Abbildung : 2. Nur nach SNMP scannen
        Nur nach SNMP scannen
      3. Hinweis:
        In der zweiten Funktionalität DiscoveryScannt unsere Domäne auf WMI- und SSH-Protokolle. Da WMI eines der Protokolle ist, muss der MID-Server für diese Funktionalität auf installiert sein WindowsComputer und muss Kriterien haben.
        Erstellen Sie die zweite Funktionalität mit den folgenden Werten:
        Feld Eingabewert
        Phase Geben Sie eine Phasennummer von ein 1 In diesem Feld. Alle Funktionen in diesem Beispiel verwenden dieselbe Phasennummer, die eine einzelne Shazzam-Probe für alle Protokollscans startet. Eine einzelne Phase ist, wenn möglich, die effizienteste Nutzung der Shazzam-Probe.
        Funktionalität Wählen Sie Aus Alle außer SNMP Aus der Liste. Diese Funktionalität definiert die Protokolle, für die das Scannen erfolgt. Da WMI eines der ausgewählten Protokolle ist, müssen wir ein verwenden WindowsMID-Server für diese Funktionalität.
        MID-Server Wir wählen ein aus WindowsMID-Server aus unserer Domäne. In diesem Fall wählen wir aus Disco-win2003 . Sie können bei Bedarf mehrere MID-Server auswählen DiscoveryDient zum automatischen Lastenausgleich dieser Funktionalität.
        Aktiv Stellen Sie sicher, dass dieses Kontrollkästchen aktiviert ist, um dieses Verhalten zu aktivieren.
        Kriterien anpassen Ändern Sie die Kriterien in Alle .
        Abbildung : 3. Scannen Sie nach allen außer SNMP
        Scannen Sie nach allen außer SNMP
      4. Hinweis:
        Funktionalitäten, die nach WMI suchen, erfordern Kriterien zur Identifizierung der Domäne und des MID-Servers. In unserem Beispiel erstellen wir zwei Kriterien für diese Funktionalität.
        Klicken Sie auf, um Funktionskriterien für einen WMI-Scan zu erstellen Neu In der zugehörigen Liste.
      5. Geben Sie die folgenden Werte für den MID-Server ein, der die WMI-Scans in unserer Domäne durchführt:
        Feld Eingabewert
        Name Erstellen Sie die folgenden Kriterien:
        • Eingabetaste Mid_Server Um den MID-Server zu benennen, der die WMI-Scans ausführt.
        • Eingabetaste Win_Domain Um zu benennen WindowsDomäne, die DiscoveryScannt mit dem definierten MID-Server.
        Operator Wählen Sie Aus Ist gleich Als Operator in diesen Kriterien.
        Wert
        • Für Mid_Server Wert: Geben Sie den Namen des MID-Servers ein, nach dem unsere Domäne gescannt wird WindowsGeräte.
        • Für Win_Domain Wert, geben Sie den Namen von ein WindowsDomäne.
        Aktiv Aktivieren Sie die Kriterien, indem Sie dieses Kontrollkästchen aktivieren ( true).

        Die abgeschlossenen Kriterien werden wie folgt in angezeigt DiscoveryFunktionsformular für dieses Verhalten.

        Abbildung : 4. Funktionalitätskriterien für einen WMI-Scan
        Funktionalitätskriterien für einen WMI-Scan
    5. Erstellen Sie den Zeitplan.
      1. Erstellen Sie ein DiscoveryZeitplandatensatz und benennt das gerade erstellte Verhalten.
      2. Navigieren zu Discovery > Discovery-Zeitpläne Und klicken Sie auf Neu In der Datensatzliste.
      3. Wählen Sie ein aus Erkennen Modus von Konfigurationselemente .
        Mit dieser Aktion wird angezeigt Verhalten Feld.
      4. Klicken Sie auf das Lupensymbol, und wählen Sie das zu verwendende Verhalten aus.
        In unserem Beispiel wählen wir aus Südwest-SNMP .
      5. Wählen Sie die entsprechende Ausführungszeit aus DiscoveryFür diesen Standort.
      6. Klicken Sie Auf Schnellbereiche Und definieren Sie die IP-Adressbereiche, Netzwerke oder Listen, die nach dieser Domäne gescannt werden sollen.
      7. Speichern Sie den Datensatz.
      Abbildung : 5. Discovery Zeitplandatensatz
      Zeitplandatensatz