Klassifizierer für Erkennung von IP-Adressen ändern

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

2 Minuten Lesedauer

Wenn Sie eine Erkennung vom Typ „IP-Adresse“ ausführen, scannen Port-Probes Geräte ohne Anmeldeinformationen. Anschließend kann Discovery die zu verwendenden Klassifizierer bestimmen. Sie können Port-Probes und zusätzliche Klassifizierer für die Erkennung von IP-Adressen hinzufügen.

Vorbereitungen

Erforderliche Rolle: Administrator

Warum und wann dieser Vorgang ausgeführt wird

Obwohl keine Anmeldeinformationen erforderlich sind, um nach zu scannen Windows Oder UNIX Geräte mit dieser Art von Scan, Anmeldeinformationen sind für SNMP-Geräte weiterhin erforderlich. Indem bestimmt wird, welche Ports auf den zu scannenden Geräten offen sind, kann die IP-Adressklassifizierung zum Beispiel den Gerätetyp (Computer, UPS usw.), das Betriebssystem, ausgeführte Anwendungen und Versionsnummern erkennen.

Hinweis:

Die IP-Adressklassifizierung versucht, Geräte zu klassifizieren, wenn keine Anmeldeinformationen verfügbar sind. Discovery verwendet jedoch Anmeldeinformationen, wenn sie verfügbar sind, auch wenn die IP-Adressklassifizierung konfiguriert ist.

Führen Sie die folgenden Schritte aus, um die IP-Adressklassifizierung zu verwenden:

Prozedur

Bestimmen Sie, welche Ports für die Klassifizierung verwendet werden sollen, und führen Sie ein Scanprogramm wie aus Nmap Für bestimmte IP-Adressen, um zu entscheiden, welche Ports die gewünschten Informationen zu einem Gerät oder einer Anwendung anzeigen.

Der Scan kann verschiedene Arten von Daten offenlegen, die für die Konfiguration von Klassifizierungsparametern hilfreich sind. Ein Nmap-Scan zeigt Portnummern, ihren Status (offen oder geschlossen), ihre Servicenamen und alle verfügbaren Versionsinformationen an. Anhand der im folgenden Beispiel zurückgegebenen Portinformationen können Kriterien für die Klassifizierung von UNIX-Servern (Port 22), MySQL (Port 3306) und Apache Tomcat (Port 16000) erstellt werden.
Fügen Sie einen IP-Service und eine Port-Probe hinzu.
Das sofort einsatzbereite System stellt Probes für einige der am häufigsten verwendeten Ports bereit, für eine effektive IP-Adressüberprüfung werden jedoch zusätzliche Port-Probes benötigt.
1. Navigieren zu Discovery-Definition > IP-Services Und klicken Sie auf Neu .
2. Erstellen Sie einen neuen IP-Servicedatensatz mit der Portnummer und dem Service aus dem Nmap-Scan. In diesem Beispiel ordnen Sie den Service mysql zu Port 3306 zu und fügen das CI (sanops02), auf dem der Service ausgeführt wird, der zugehörigen Liste Verfügbar am hinzu.
  Abbildung : 1. Discovery-IP-Service
3. Zur Verwendung von Standard Discovery, Navigieren Sie zu Discovery-Definition > Funktionalitätsdefinition Und wählen Sie den Datensatz für aus Alle .
4. Fügen Sie die neuen Port-Probes der Liste hinzu. Dadurch wird Discovery mitgeteilt, welche Port-Probes für IP-Adress-Scans ausgeführt werden sollen.
  Abbildung : 2. Definition der Discovery-Funktionalität
5. Speichern Sie den Datensatz, und navigieren Sie zu Discovery-Definition > Anschlussprobes Und klicken Sie auf Neu .
6. Erstellen Sie eine Port-Probe mit dem soeben definierten neuen IP-Service.
  Abbildung : 3. Discovery-Anschlussprobe
Erstellen Sie eine neue Klassifizierung, und fügen Sie den Parameter zum Scannen von IP-Adressen hinzu.

In diesem Beispiel haben Sie einen Anwendungsklassifizierer erstellt, der Apache Tomcat anhand der Portinformationen erkennt, die durch den Nmap-Scan ermittelt wurden. Im folgenden Abschnitt finden Sie Details zum Bilden von Parametern für IP-Adress-Scans.
Abbildung : 4. Discovery-Anwendungsklassifizierer
Wahlweise: Erstellen Sie in der zugehörigen Liste „Klassifizierungskriterien“ einen Kriterienfilter, der bestimmt, wann dieser Klassifizierer auf die erkannten Geräte angewendet wird.
Unter den Parametern zur IP-Adressklassifizierung finden Sie eine Liste der Parameter, die Sie verwenden können.

Nächste Maßnahme

Führen Sie eine Erkennung von IP-Adressen über den Erkennungszeitplan aus, um nach Geräten zu suchen.