Beispiel für Discovery-Verhalten: Auf ACL-geschütztes SNMP-Gerät zugreifen

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

5 Minuten Lesedauer

Greifen Sie mit einem Discovery -Verhalten auf ein SNMP-Gerät zu, das durch eine ACL geschützt ist.

Vorbereitungen

Erforderliche Rolle: admin

Warum und wann dieser Vorgang ausgeführt wird

Eine bestimmte Art von Zugriffssteuerungsliste (ACL) auf einem SNMP-Gerät kann verhindern, dass Discovery dieses Gerät identifiziert. Diese Liste definiert Hostcomputer anhand von IP-Adressen, die zum Ausführen von Agents auf SNMP-Geräten zugelassen sind. In diesem Beispiel sollen alle Geräte in einem IP-Bereich klassifiziert, identifiziert und aktualisiert werden, einschließlich der durch eine ACL geschützten SNMP-Geräte. Dazu müssen ein MID Server mit Zugriff auf die geschützten SNMP-Geräte installiert und ein Verhalten erstellt werden, mit dem nach allen Protokollen gescannt werden kann, sodass alle Geräte gefunden werden und keine zusätzliche Arbeit anfällt.

Prozedur

Installieren Sie einen MID Server auf einem von der ACL zugelassenen Host.

Zum Scannen der SNMP-Geräte in einem durch eine ACL geschützten Netzwerk muss ein MID Server auf einem Hostcomputer installiert werden, für den anhand der IP-Adresse in der ACL angegeben ist, dass er über Zugriff auf die SNMP-Geräte verfügt. Da dieser MID Server nur SNMP-Geräte scannt, kann er auf jedem unterstützten Betriebssystem installiert werden. Der andere MID Server, der zur Erkennung von WMI und SSH konfiguriert ist, kann auf jedem Windows-Host installiert werden, für den die angegebenen IP-Bereiche sichtbar sind.
Installieren Sie zusätzliche MID Server, wenn Sie eine dieser Funktionen für den Lastenausgleich konfigurieren möchten.
Erstellen Sie einen Verhaltensdatensatz.
1. Erstellen Sie einen neuen Discovery-Verhaltensdatensatz, und geben Sie ihm einen beschreibenden Namen wie Southwest-SNMP.
2. Klicken Sie mit der rechten Maustaste in die Headerleiste, und wählen Sie im Kontextmenü Speichern aus.
  Diese Aktion speichert den Datensatz und erstellt im Formular die zugehörige Liste „Discovery-Funktionalität“.
3. Um dieses Verhalten abzuschließen (wie in Abbildung 1 gezeigt), müssen Sie Funktionalitäten mit den MID Servern erstellen, die Sie zu diesem Zweck installiert haben.
  
  Für die Funktionalität, die nach dem WMI-Protokoll scannt, müssen Sie Kriterien definieren, die die Windows-Domäne und den verwendeten MID Server angeben. Da diese Discovery auf einer Windows-Domäne ausgeführt wird, können Sie eine Funktionalität für WMI und SSH (All except SNMP (Alle außer SNMP)) mit demselben MID Server konfigurieren.
Abbildung : 1. Ausgefülltes Formular „Discovery-Verhalten“

Definieren Sie die Funktionalitäten.

Erstellen Sie für dieses Verhalten zwei Funktionalitäten: eine für SNMP auf dem MID Server, der auf dem in der ACL angegebenen Host installiert ist, und eine weitere für WMI und SSH auf einem zweiten MID Server.

Klicken Sie in der zugehörigen Liste „Discovery-Funktionalität“ auf Neu, um Funktionalitäten hinzuzufügen.

Hinweis:

Konfigurieren Sie den auf dem berechtigten Hostcomputer installierten MID Server so, dass er nur nach dem SNMP-Protokoll scannt.

Erstellen Sie die erste Funktionalität mit den folgenden Werten:


Feld	Eingabewert
Phase	Geben Sie Phasennummer `1` in dieses Feld ein. Beide Funktionalitäten in diesem Beispiel verwenden dieselbe Phasennummer, weswegen eine einzelne Shazzam-Probe für alle Funktionalitäten in dieser Phase gestartet wird. Eine einzelne Phase stellt, wenn möglich, die effizienteste Verwendung der Shazzam-Probe dar.
Funktionalität	Wählen Sie in der Liste Nur SNMP aus. Diese Funktionalität definiert das Protokoll, das gescannt wird.
MID Server	Wählen Sie einen MID Server (sansol02_Solaris) aus, der auf einem Solaris-Host installiert ist und dem durch die ACL Zugriff auf die SNMP-Geräte gewährt wird. Wenn Discovery einen automatischen Lastenausgleich für diese Funktionalität ausführen soll, können Sie mehrere MID Server auswählen.
Aktiv	Stellen Sie sicher, dass dieses Kontrollkästchen aktiviert ist, um dieses Verhalten zu aktivieren.
Kriterien anpassen	Übernehmen Sie die Standardkriterien von Beliebig. Für SNMP-Funktionalitäten werden keine Kriterien verwendet.

Hinweis:

In der zweiten Funktionalität scannt Discovery Ihre Domäne nach den Protokollen WMI und SSH. Da WMI eines der Protokolle ist, muss der MID Server für diese Funktionalität auf einem Windows-Computer installiert sein und über Kriterien verfügen.

Erstellen Sie die zweite Funktionalität mit den folgenden Werten:


Feld	Eingabewert
Phase	Geben Sie Phasennummer `1` in dieses Feld ein. Alle Funktionalitäten in diesem Beispiel verwenden dieselbe Phasennummer, weswegen eine einzelne Shazzam-Probe für alle Protokoll-Scans gestartet wird. Eine einzelne Phase stellt, wenn möglich, die effizienteste Verwendung der Shazzam-Probe dar.
Funktionalität	Wählen Sie in der Liste All except SNMP (Alle außer SNMP) aus. Diese Funktionalität definiert die Protokolle, nach denen gescannt wird. Da WMI eines der ausgewählten Protokolle ist, müssen Sie einen Windows-MID Server für diese Funktionalität verwenden.
MID Server	Wählen Sie einen Windows-MID Server in Ihrer Domäne aus. In diesem Fall wählen Sie disco-win2003 aus. Wenn Discovery einen automatischen Lastenausgleich für diese Funktionalität ausführen soll, können Sie mehrere MID Server auswählen.
Aktiv	Stellen Sie sicher, dass dieses Kontrollkästchen aktiviert ist, um dieses Verhalten zu aktivieren.
Kriterien anpassen	Ändern Sie die Kriterien in Alle.

Abbildung : 3. Nach allen außer SNMP scannen

Hinweis:
Funktionalitäten, die nach WMI scannen, erfordern Kriterien zum Identifizieren der Domäne und des MID Servers. In diesem Beispiel werden zwei Kriterien für diese Funktionalität erstellt.
Um Funktionalitätskriterien für einen WMI-Scan zu erstellen, klicken Sie in der zugehörigen Liste auf Neu.

Geben Sie die folgenden Werte für den MID Server ein, der den WMI-Scan in unserer Domäne durchführt:


Feld	Eingabewert
Name	Erstellen Sie die folgenden Kriterien: Geben Sie `mid_server` als Namen für den MID Server ein, der die WMI-Scans ausführt. Geben Sie `win_domain` als Namen für die Windows-Domäne ein, die von Discovery mit dem definierten MID Server gescannt wird.
Operator	Wählen Sie für dieses Kriterium ist gleich als Operator aus.
Wert	Geben Sie für den Wert mid_server den Namen des MID Servers ein, der Domäne B auf Windows-Geräte scannt. Geben Sie für den Wert win_domain den Namen Ihrer Windows-Domäne ein.
Aktiv	Stellen Sie sicher, dass Sie die Kriterien aktivieren, indem Sie dieses Kontrollkästchen (true) aktivieren.

Die festgelegten Kriterien werden wie folgt im Formular „Discovery-Funktionalität“ für dieses Verhalten angezeigt.

Abbildung : 4. Funktionalitätskriterien für WMI-Scans

Erstellen Sie den Zeitplan.
1. Erstellen Sie einen Discovery-Zeitplan, und benennen Sie das soeben erstellte Verhalten.
2. Navigieren zu Discovery > Discovery-Zeitpläne und klicken Sie in der Datensatzliste auf Neu.
3. Wählen Sie im Feld Erkennen den Modus Konfigurationselemente aus.
  Mit dieser Aktion wird das Feld Verhalten angezeigt.
4. Klicken Sie auf das Lupensymbol, und wählen Sie das zu verwendende Verhalten aus.
  Wählen Sie in diesem Beispiel Southwest-SNMP aus.
5. Wählen Sie den entsprechenden Zeitpunkt zum Ausführen von Discovery für diesen Standort aus.
6. Klicken Sie auf Kurzbereiche, und definieren Sie die IP-Adressbereiche, Netzwerke und Listen, die für diese Domäne gescannt werden sollen.
7. Speichern Sie den Datensatz.
Abbildung : 5. Discovery-Zeitplandatensatz