ディスカバリー動作の例：ACL で保護されている SNMP デバイスへのアクセス

Yokohama IT Operations Management

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

ディスカバリー動作の例：ACL で保護されている SNMP デバイスへのアクセス

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：6分

ディスカバリー動作を使用して、ACL によって保護されている SNMP デバイスにアクセスします。

始める前に

必要なロール：admin

このタスクについて

SNMP デバイス上で特定のタイプのアクセス制御リスト (ACL) を使用して、ディスカバリーにおいてそのデバイスが特定されないようにすることができます。このリストでは、SNMP デバイス上でエージェントの実行を許可されている IP アドレスを使ってホストマシンを定義します。この例では、ACL によって保護されている SNMP デバイスを含む、IP 範囲内のすべてのデバイスを分類、識別、および更新します。これを行うには、保護された SNMP デバイスへのアクセス権を持つ MID サーバーをインストールしてから、デバイスの見落としや追加の作業を行うことなくすべてのプロトコルをスキャンできる動作を作成する必要があります。

手順

ACL で許可されているホストに MID サーバーをインストールします。

ACL によって保護されているネットワーク内の SNMP デバイスをスキャンするには、SNMP デバイスへのアクセス権を持つものとして、ACL 内の IP アドレスによって指定されたホストマシンに MID サーバーをインストールする必要があります。この MID サーバーは SNMP デバイスのみをスキャンしているため、サポートされている任意のオペレーティングシステムにインストールできます。WMI と SSH を検出するように構成された他の MID サーバーは、指定された IP 範囲を把握できる任意の Windows ホストにインストールできます。
負荷分散のためにいずれかの機能を構成する場合は、追加の MID サーバーをインストールします。
動作レコードを作成します。
1. 新しいディスカバリー動作レコードを作成し、Southwest-SNMP などのわかりやすい名前を付けます。
2. ヘッダーバーで右クリックし、ポップアップメニューから [保存] を選択します。
  このアクションにより、レコードが保存され、[ディスカバリー機能] 関連リストがフォームに作成されます。
3. この動作を完成させるには (図 1 を参照)、その目的でインストールした MID サーバーを使用して機能を作成する必要があります。
  
  WMI プロトコルをスキャンする機能の場合、使用する Windows ドメインと MID サーバーを指定する基準を定義する必要があります。このディスカバリーは 1 つの Windows ドメインで実行されているため、同じ MID サーバーを使用して WMI と SSH の機能 ([SNMP を除くすべて (All except SNMP)]) を構成できます。
図 : 1. 完成したディスカバリー動作

機能を定義します。

この動作については、ACL で指定されたホストにインストールされている MID サーバーの SNMP に対して 1 つの機能と、2 つ目の MID サーバーの WMI と SSH に対してもう 1 つの機能、合わせて 2 つの機能を作成します。

ディスカバリー機能の関連リストで [新規] をクリックして、機能を追加します。

注:

SNMP プロトコルのみをスキャンするように、特権ホストマシンにインストールされている MID サーバーを構成します。

次の値を使用して、最初の機能を作成します。


フィールド	入力値
フェーズ	このフィールドに `1` のフェーズ番号を入力します。この例の機能は両方とも同じフェーズ番号を使用しており、それによって同じフェーズ内のすべての機能について単一の Shazzam プローブが起動します。単一のフェーズは (実現可能な場合)、Shazzam プローブを最も効率的に使用します。
機能	リストから [SNMP のみ (SNMP only)] を選択します。この機能は、スキャン対象のプロトコルを定義します。
MID サーバー	ACL によって SNMP デバイスへのアクセス権が付与され、Solaris ホストにインストールされている MID Server (sansol02_Solaris) を選択します。ディスカバリーでこの機能を自動的に負荷分散する場合は、複数の MID サーバーを選択できます。
アクティブ	この動作を有効にするために、このチェックボックスは必ずオンにします。
一致基準	デフォルト基準の [任意] のままにします。SNMP の機能に基準は使用されません。

注:

2 つ目の機能では、ディスカバリーは WMI および SSH プロトコルについてドメインをスキャンします。WMI はプロトコルの 1 つであるため、この機能の MID サーバーは Windows マシンにインストールする必要があり、基準を有している必要があります。

次の値を使用して、2 つ目の機能を作成します。


フィールド	入力値
フェーズ	このフィールドに `1` のフェーズ番号を入力します。この例のすべての機能は同じフェーズ番号を使用しており、すべてのプロトコルスキャンについて単一の Shazzam プローブが起動します。単一のフェーズは (実現可能な場合)、Shazzam プローブを最も効率的に使用します。
機能	リストから [SNMP を除くすべて (All except SNMP)] を選択します。この機能は、スキャンが発生するプロトコルを定義します。WMI は選択されたプロトコルの 1 つであるため、この機能には Windows MID サーバーを使用する必要があります。
MID サーバー	ドメインから Windows MID サーバーを選択します。この場合は、[disco-win2003] を選択します。ディスカバリーでこの機能を自動的に負荷分散する場合は、複数の MID サーバーを選択できます。
アクティブ	この動作を有効にするために、このチェックボックスは必ずオンにします。
一致基準	基準を [すべて] に変更します。

注:
WMI をスキャンする機能には、ドメインと MID サーバーを特定するための基準が必要です。この例では、この機能の 2 つの基準を作成します。
WMI スキャンの機能基準を作成するには、関連リストの [新規] をクリックします。

ドメインで WMI スキャンを実行している MID サーバーについて、次の値を入力します。


フィールド	入力値
名前	次の基準を作成します。「`mid_server`」と入力し、WMI スキャンを実行する MID サーバーを指定します。 `win_domain` を入力して、定義した MID サーバーでディスカバリーがスキャンする Windows ドメインを指定します。
演算子	この基準の演算子として [次の値と等しい] を選択します。
値	mid_server の値には、Windows デバイスのドメインをスキャンする MID サーバーの名前を入力します。 win_domain の値には、Windows ドメインの名前を入力します。
アクティブ	このチェックボックスをオン (true) にして、必ず基準を有効にします。

完成した基準は、この動作のディスカバリー機能フォームに次のように表示されます。

スケジュールを作成します。
1. ディスカバリースケジュールレコードを作成し、作成した動作を指定します。
2. 次のように移動する。 Discovery > ディスカバリースケジュールをクリックし、レコードリストで [新規 ] をクリックします。
3. [検出] のモードに [構成アイテム] を選択します。
  このアクションにより、[動作] フィールドが表示されます。
4. 虫眼鏡アイコンをクリックし、使用する動作を選択します。
  この例では、[Southwest-SNMP] を選択します。
5. この場所に対してディスカバリーを実行する適切な時間を選択します。
6. [クイック範囲] をクリックし、このドメインをスキャンする IP アドレス範囲、ネットワーク、またはリストを定義します。
7. レコードを保存します。
図 : 5. ディスカバリースケジュールレコード