검색 IP 주소 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기9분

    • 다음 방법 중 하나 이상을 사용하여 검색에서 쿼리할 네트워크 또는 네트워크 세그먼트를 정의하십시오. 특정 IP 범위를 쿼리에 포함하거나 제외할 수 있습니다.

    주:
    네트워크의 IP 주소를 모르는 경우 먼저 네트워크 검색를 실행하여 IP 네트워크를 확인합니다. 그런 다음 IP 네트워크를 IP 주소 범위 세트로 변환합니다.

    sys_metadata와 sys_update_xml 테이블에 정보를 입력하는 통합이 있는 경우 discovery_range_item 또는 discovery_range_item_ip 임포트가 수행된 후 업데이트 및 메타데이터 기록을 삭제합니다.

    IPv6 주소는 IP 주소 범위 또는 IP 네트워크에 대해 지원되지 않습니다.

    다음과 같은 세 가지 유형의 IP 컬렉션이 있습니다.
    IP 컬렉션 유형 설명
    IP 주소 목록 IP 주소 목록을 사용하여 쿼리에 개별 주소를 추가합니다. 이러한 주소는 기존 IP 범위 또는 IP 네트워크에 포함되지 않습니다. 장치의 IP 주소나 호스트 이름(DNS 이름)을 입력할 수 있습니다. 호스트 이름을 입력하는 경우 IP 주소에 매핑되어야 합니다.
    IP 주소 범위

    쿼리할 임의의 IP 주소 범위를 정의할 수 있습니다. 이 프로세스는 네트워크 또는 서브넷의 선택된 세그먼트를 포함하는 좋은 방법입니다. 그러나 검색는 IP 범위에 개인 네트워크의 주소나 브로드캐스트 주소가 포함되어 있는지 알 수 없으므로 범위에 있는 모든 주소를 검사합니다. 네트워크 및 브로드캐스트 주소가 포함되어 있으면 결과가 정확하지 않습니다. IP 네트워크를 탐지하도록 구성된 검색은 IP 주소 범위에 대해 구성된 검색보다 더 정확합니다. 공용 네트워크의 관리 가능한 장치용으로 예약된 범위의 IP 주소만 포함되어야 합니다.

    주:
    성능 문제를 방지하려면 검색 일정을 최대 범위인 /16 또는 IP 65,000개 미만으로 제한하십시오. 검색 일정을 더 작은 범위의 IP 주소로 분할할 수도 있습니다.
    IP 네트워크

    전체 IP 네트워크를 검색할 수도 있습니다. IP 네트워크에는 해당 네트워크에서 사용할 수 있는 IP 주소 범위가 포함됩니다. 또한 이 검사에는 네트워크 주소(범위의 최고 주소)와 브로드캐스트 주소(범위의 최하 주소)가 포함됩니다. 네트워크 검색을 실행한 후에는 다른 장치를 검색하는 데 사용할 수 있도록 찾은 IP 네트워크를 범위 세트로 변환합니다.

    IP 네트워크는 CIDR 표기법으로 표시됩니다. CIDR 표기법의 예는 다음과 같습니다.
    • 192.168.0.0/24
    • 10.11.128.192/26
    검색는 네트워크 또는 네트워크의 브로드캐스트 주소를 검색하지 않습니다. 두 네트워크에 해당하는 범위는 다음과 같습니다.
    • 192.168.0.1 – 192.168.254
    • 10.11.128.193 – 10.11.128.254

    브로드캐스트 주소에 의해 중요한 오류가 방지되고 검색 데이터에 정의됩니다. 모든 장치가 네트워크와 네트워크 주소에 반환되어 임의의 수의 중복 장치를 추가할 수 있습니다. 이 내장 컨트롤 덕분에 IP 네트워크가 쿼리할 IP 주소 범위를 정의하는 가장 좋은 방법으로 사용됩니다.

    IP 주소 선택 속성

    시스템 속성을 사용하여 지정된 CI 클래스에 대한 IP 주소 선택을 제어할 수 있습니다.

    이 속성을 사용하여 주소가 장치의 네트워크 인터페이스(NIC)의 주소와 일치하지 않는 경우 장치의 CI 기록에서 검색에 의해 반환된 IP 주소를 시스템에서 바꿔야 하는지 결정하십시오. 이는 장치에서 하나 이상의 NIC와 연결된 IP 주소와 다른 관리 IP 주소를 가진 장치를 검색하는 데 중요합니다. 장치의 관리 IP가 해당 장치의 검색 일정에 사용되기 때문에 이 주소는 검색에서 반환되는 주소입니다. 이러한 속성을 사용하여 클래스의 CI에 사용할 IP 주소를 결정할 수 있습니다.

    필드 설명
    glide.discovery.enforce_ip_sync IP 주소 동기화 적용: 첫 번째 IP 주소를 설정합니다. 여러 NIC를 가진 컴퓨터가 검색될 때마다 NIC와 연결된 IP 주소 중 하나가 CI의 IP 주소 필드로 선택됩니다. False 값을 설정하면 모든 NIC IP 주소가 수집됩니다.
    • 유형: true | false
    • 기본값: true
    glide.discovery.exclude_ip_sync_classes 검색에 의해 반환된 주소가 장치의 NIC 중 하나와 일치하지 않는 경우 IP 주소가 대체될 수 없는 CI 클래스를 정의합니다. 쉼표로 구분된 목록을 사용하여 클래스를 여러 개 정의합니다. 기본적으로 시스템은 부하 분산 장치의 NIC 중 하나의 IP 주소를 대체하는 대신 CI 기록에 검색이 반환한 부하 분산 장치의 관리 IP를 사용합니다.
    • 유형: 문자열
    • 기본값: cmdb_ci_lb
    glide.discovery.enforce_unique_ips

    고유 IP 주소 적용: 같은 IP 주소를 사용 검색 하는 다음 장치를 발견 한 후에는 ip 주소를 무시 합니다. 유효한 IP 주소를 가진 컴퓨터, 프린터 또는 네트워크 장비가 검색될 때마다 동일한 IP 주소를 가진 다른 장치의 IP 주소 필드는 지워집니다. 비활성화된 경우 각 장치의 IP 주소를 저장합니다.

    • 유형: true | false
    • 기본값 False

    검색 일정에 대한 빠른 IP 범위 생성

    빠른 범위를 사용하면 관리자가 별도의 기록을 생성하지 않고도 쉼표로 구분된 단일 문자열로 검사할 IP 주소를 정의할 수 있습니다.

    시작하기 전에

    필요한 역할: 검색 admin

    빠른 범위에는 실행 중이고 유효성이 검사된 MID Server만 사용됩니다. 검색 일정에서 자동 선택 기능을 사용하는 경우 MID Server는 검색 애플리케이션(또는 모든 애플리케이션)을 지정하고 IP 범위를 구성해야 합니다.

    이 태스크 정보

    다음 형식 중 하나로 IP 주소를 입력할 수 있습니다.
    • 슬래시(/)로 정의된 IP 범위와 서브 네트워크의 비트 수입니다. 예를 들어, 문자열 10.10.10.0/24는 10.10.10.0 ~ 10.10.10.254의 24비트 IP 주소를 검사합니다.
    • 대시로 정의된 IP 범위입니다. 예를 들어, 문자열 10.10.11.0-10.10.11.165는 10.10.11.0 ~ 10.10.11.165의 IP 주소를 검사합니다.
    • 쉼표로 구분된 특정 IP 주소 목록입니다. 예를 들어, 문자열 10.0.2.1,10.0.2.15는 IP 주소 10.0.2.1 및 110.0.2.15를 스캔합니다.
    주:
    IPv6 주소 범위와 네트워크는 지원되지 않으며 무시됩니다. 해석할 수 없는 항목도 무시합니다.

    프로시저

    1. 검색 일정 양식에서 빠른 범위 관련 링크를 클릭합니다.
    2. 검사할 IP 범위와 특정 IP 주소를 입력합니다.
    3. 범위 만들기를 클릭합니다.
      주:
      빠른 범위 인터페이스는 IP 주소용이며 이미 제출된 IP 주소를 편집하는 데는 사용할 수 없습니다.
      그림 1. 검색 일정에서 빠른 범위 입력
      빠른 범위 입력
      인스턴스가 자동으로 올바른 형식의 항목을 표시합니다.
    4. IP 주소 범위를 변경하려면 검색 범위 세트 관련 목록에서 IP 주소 기록을 선택합니다.

    임포트 세트를 사용하여 IP 범위를 검색 일정으로 임포트

    검색 일정에 많은 수의 IP 네트워크를 입력하는 방법 중 하나로 임포트 세트를 사용할 수 있습니다.

    시작하기 전에

    필요한 역할: Discovery_Admin

    이 태스크 정보

    범위라고 하는 IP 주소의 공통 그룹을 고급 검색 일정에 사용할 수 있습니다.
    주:
    IPAM 통합을 사용하여 많은 수의 IP 네트워크를 검색 일정에 입력할 수도 있습니다. 자세한 내용은 IPAM 통합을 참조하십시오.
    매핑할 수 있는 데이터 소스를 사용합니다. 다음 필드를 포함합니다.
    • 시작 IP: 범위의 첫 번째 IP 주소(포함)
    • 끝 IP: 범위의 마지막 IP 주소(포함)

    프로시저

    1. 다음으로 이동 모두 > 시스템 임포트 세트 > 데이터 로드.
    2. 원하는 정보가 들어있는 파일 또는 데이터 소스를 식별합니다.
    3. ipnetworks와 같은 테이블 이름을 생성합니다.
    4. Excel 파일 업로드를 선택하고 소스 파일을 찾습니다.
    5. 이동을 클릭하여 파일을 임포트합니다.
      그림 2. 데이터 소스
      데이터 소스
    6. 다음으로 이동 시스템 임포트 세트 > 변환 맵 작성 Excel 스프레드시트의 항목을 대상 테이블 IP 범위 [ip_address_range] 테이블의 CMDB 필드에 매핑합니다.
    7. 변환 맵에 고유하고 설명이 포함된 이름을 지정합니다.
    8. 양식을 전송하고 필드 맵 관련 목록에서 새로 만들기를 클릭합니다.
    9. Excel 스프레드시트의 필드를 IP 범위 [ip_address_range] 테이블의 필드에 매핑합니다.
      값이 필요한 필드는 시작 IP끝 IP 주소입니다.
    10. 매핑 도우미 관련 링크를 클릭하고 표시되는 목록을 사용하여 테이블과 데이터 소스 사이의 필드를 확인합니다(이 예에서는 Excel 스프레드시트).
    11. 저장을 클릭합니다.

      뷰가 테이블 변환 맵 양식으로 돌아갑니다.

    12. 관련 링크에서 변환을 클릭하여 IP 범위 [ip_address_range] 테이블의 적절한 필드로 데이터를 이동합니다.

      임포트한 IP 범위를 이제 모든 고급 검색 일정에서 사용할 수 있습니다.

    검색 범위 세트에서 IP 범위 제외

    검색 쿼리에서 제외하려는 IP 주소 범위를 지정할 수 있습니다.

    시작하기 전에

    필요한 역할: 제외 목록을 추가하거나 편집할 검색 관리자 또는 에이전트 관리자 역할

    검색 일정을 실행하기 전에 제외된 IP 주소 수의 합계를 구합니다. 50만 개 이상의 제외된 IP 주소가 있는 경우 검색이 취소되고 DiscoveryLogger를 통해 상태 관련 오류가 기록됩니다.

    주:
    IPv6 범위 또는 서브넷에는 제외 IP가 지원되지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > 디스커버리 > 디스커버리 범위 세트.
    2. 범위 세트 중 하나를 선택합니다.
    3. 검색 IP 범위 관련 목록에서 유형 중 하나를 선택합니다.
    4. 검색 범위 항목 제외 관련 목록에서 새로 만들기를 클릭합니다.
    5. 시작 IP 주소와 끝 IP 주소로 입력하여 제외할 범위를 생성합니다.
    6. 제출을 클릭합니다.

    IP 주소 및 범위에 대한 전역 제외 목록 사용

    전역 제외 목록을 사용하면 관리자가 구성 항목, IP 주소 또는 네트워크를 검색하는 검색 일정 전반에 걸쳐서 작동하는 전역 IP 제외 목록을 정의할 수 있습니다. 이 목록은 제외 목록에 IP가 있는 경우 검색을 차단하기 때문에 중요한 IP에 대한 액세스를 방지하는 데 도움이 됩니다. 이 기능은 Xanadu부터 제공되는 Horizontal 검색에만 적용할 수 있습니다.

    시작하기 전에

    필요한 역할: 제외 목록을 추가하거나 편집할 검색 관리자 또는 에이전트 관리자 역할

    전역 IP 제외 범위는 기본적으로 활성화됩니다. 비활성화하려면 활성 확인란의 선택을 해제합니다. 이렇게 하면 기록이 비활성화하고 항목이 검색에서 제외되지 않습니다. 전역 제외 목록에 단일 IP 또는 IP 범위를 추가할 수 있습니다. IP 제외 목록 [ip_exclusion] 테이블은 기존 IP 컬렉션 테이블을 참조하고 세 가지 유형의 컬렉션(IP 주소 목록, IP 주소 서브넷, IP 주소 범위)을 지원합니다.

    주:
    IP 주소 및 범위에 대한 전역 제외 목록 사용은 IPv6 주소에 대해서는 지원되지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > 전역 IP 제외 > IP 제외.
    2. 새로 만들기를 클릭하여 새 IP 제외 기록을 생성합니다.
    3. IP 제외 상자에서 검색 아이콘을 클릭하여 IP 컬렉션 창을 엽니다.
    4. 나열된 IP 컬렉션 중 하나를 선택하거나 새로 만들기를 클릭하여 IP 컬렉션 마법사를 가져올 수 있습니다.
    5. IP 컬렉션 마법사에서 생성하려는 세 가지 컬렉션 유형 중 하나를 선택하고 필요한 상세 정보를 입력합니다.
      각 유형에 대해 특정 IP를 제외하려는 이유 또는 제외된 IP에 대한 설명을 추가할 수 있습니다.
      • IP 주소 범위

        상세 정보를 작성한 다음 제출을 클릭합니다. 이 새 범위가 IP 제외 목록에 추가되었습니다.

      • IP 주소 서브넷

        상세 정보를 작성한 다음 제출을 클릭합니다. 이 새 서브넷이 IP 제외 목록에 추가되었습니다.

      • IP 주소 목록

        이름을 입력하고 저장합니다. 그러면 관련 목록이 페이지 하단에 표시됩니다. 컬렉션 목록에서 기존 항목을 선택하거나 새로 만들기를 클릭하여 새 목록을 생성합니다. 업데이트를 클릭합니다. 생성한 이름을 기억해 두십시오. 이 새 이름이 컬렉션 목록에 추가됩니다. 목록에서 이 이름을 선택하고 다시 제출을 클릭합니다. 이 주소 목록이 IP 제외 목록에 추가되었습니다.

    6. 다음으로 이동 디스커버리 > 디스커버리 일정 을 클릭하고 일정을 선택합니다.
    7. 일정이 구성 항목, IP 주소 또는 네트워크를 검색하는 경우 페이지 하단에서 전역 IP 제외 탭을 볼 수 있습니다.

    결과

    예약된 검색가 실행되면 활성 전역 IP 제외 기록에 포함되는 모든 IP에 대한 검색이 생략됩니다. 나머지 IP는 전부 검색됩니다.

    제외된 IP를 포함하는 빠른 검색를 시도하면 오류 메시지가 표시되며 검색가 트리거되지 않습니다.