Exemple de comportement de détection : accéder à un appareil SNMP protégé par une liste de contrôle d'accès (ACL)

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Accéder à un appareil SNMP protégé par une ACL à l’aide d’un Découverte comportement.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Un type spécifique de liste de contrôle d'accès (ACL) sur un appareil SNMP peut empêcher Découverte d'identifier cet appareil. Cette liste définit les ordinateurs hôtes par adresses IP autorisées à exécuter des agents sur des appareils SNMP. Dans cet exemple, nous souhaitons classer, identifier et mettre à jour tous les appareils d'une plage IP, y compris les appareils SNMP protégés par une ACL. Pour ce faire, nous devons installer un MID Server ayant accès aux appareils SNMP protégés, puis créer un comportement nous permettant d'analyser tous les protocoles en incluant tous les appareils ou en évitant toute charge de travail supplémentaire.

    Procédure

    1. Installez un MID Server sur un hôte autorisé par l'ACL.

      Pour analyser les appareils SNMP dans un réseau protégé par une ACL, il convient d'installer un MID Server sur un ordinateur hôte spécifié par l'adresse IP dans l'ACL comme ayant accès aux appareils SNMP. Dans la mesure où ce MID Server analyse uniquement les appareils SNMP, il est possible de l'installer sur n'importe quel système d'exploitation pris en charge. L'autre MID Server, configuré pour détecter WMI et SSH, peut être installé sur n'importe quel hôte Windows ayant une visibilité sur les plages IP spécifiées.

    2. Installez des MID Servers supplémentaires si vous avez l'intention de configurer l'une ou l'autre fonctionnalité pour équilibrer la charge.
    3. Créez l'enregistrement de comportement.
      1. Créez un nouvel enregistrement de comportement de détection dans Découverte et donnez-lui un nom descriptif, par exemple SNMP-SudEst.
      2. Cliquez avec le bouton droit de la souris sur la barre d'en-tête et sélectionnez Enregistrer dans le menu contextuel.
        Cette action stocke l'enregistrement et crée la liste connexe Fonctionnalités de détection dans le formulaire.
      3. Pour terminer ce comportement (illustré dans la figure 1), nous devons créer des fonctionnalités à l'aide des MID Servers que nous avons installés à cet effet.

        Pour la fonctionnalité qui analyse le protocole WMI, nous devons définir des critères qui spécifient le domaine et le MID Server Windows utilisés. Étant donné que cette détection de Découverte est exécutée sur un domaine Windows, nous pouvons configurer une fonctionnalité pour WMI et SSH (Tout sauf SNMP) à l'aide du même MID Server.

      Figure 1. Comportement de détection défini dans Découverte
      Comportements de découverte
    4. Définissez les fonctionnalités.
      Pour ce comportement, nous allons créer deux fonctionnalités, une pour SNMP sur le MID Server installé sur l'hôte spécifié dans l'ACL, une autre pour WMI et SSH sur un deuxième MID Server.
      1. Cliquez sur Nouveau dans la liste connexe Fonctionnalités de détection de Découverte pour ajouter des fonctionnalités.
      2. Remarque :
        nous configurons le MID Server installé sur l'ordinateur hôte privilégié pour analyser uniquement le protocole SNMP.
        Créez la première fonctionnalité à l'aide des valeurs suivantes :
        Champ Valeur d'entrée
        Phase Saisissez un numéro de phase 1 dans ce champ. Les deux fonctionnalités de cet exemple utilisent le même numéro de phase, qui lance une seule sonde Shazzam pour toutes les fonctionnalités de cette phase. Dans la mesure du possible, n'utilisez qu'une seule phase pour optimiser l'efficacité de la sonde Shazzam.
        Fonction Sélectionnez SNMP uniquement dans la liste. Cette fonctionnalité définit le protocole qui sera analysé.
        MID Servers Nous sélectionnons un MID Server (sansol02_Solaris) installé sur un hôte Solaris auquel l'ACL accorde l'accès aux appareils SNMP. Vous pouvez sélectionner plusieurs MID Servers si vous souhaitez que Découverte équilibre automatiquement la charge de cette fonctionnalité.
        Actif Assurez-vous de cocher cette case pour activer ce comportement.
        Respecter les critères Laissez les critères par défaut sur Tous. Les critères ne sont pas utilisés pour les fonctionnalités SNMP.
        Figure 2. Analyse pour SNMP uniquement
        Analyse pour SNMP uniquement
      3. Remarque :
        Dans la deuxième fonctionnalité, Découverte analysera notre domaine pour les protocoles WMI et SSH. Étant donné que WMI est l'un des protocoles sélectionnés, le MID Server pour cette fonctionnalité doit être installé sur un ordinateur Windows et doit disposer de critères.
        Créez la deuxième fonctionnalité à l'aide des valeurs suivantes :
        Champ Valeur d'entrée
        Phase Saisissez un numéro de phase 1 dans ce champ. Toutes les fonctionnalités de cet exemple utilisent le même numéro de phase, qui lance une seule sonde Shazzam pour toutes les analyses de protocole. Dans la mesure du possible, n'utilisez qu'une seule phase pour optimiser l'efficacité de la sonde Shazzam.
        Fonction Sélectionnez Tout sauf SNMP dans la liste. Cette fonctionnalité définit les protocoles qui seront analysés. Étant donné que WMI est l'un des protocoles sélectionnés, nous devons utiliser un MID Server Windows pour cette fonctionnalité.
        MID Servers Nous sélectionnons un MID Server Windows dans notre domaine. En l'occurrence, nous sélectionnons disco-win2003. Vous pouvez sélectionner plusieurs MID Servers si vous souhaitez que Découverte équilibre automatiquement la charge de cette fonctionnalité.
        Actif Assurez-vous de cocher cette case pour activer ce comportement.
        Respecter les critères Définissez les critères sur Tous.
        Figure 3. Analyse de tous les protocoles, hormis SNMP
        Analyse de tous les protocoles, hormis SNMP
      4. Remarque :
        les fonctionnalités qui analysent WMI doivent disposer de critères pour identifier le domaine et le MID Server. Dans cet exemple, nous allons créer deux critères pour cette fonctionnalité.
        Pour créer des critères de fonctionnalité pour une analyse WMI, cliquez sur Nouveau dans la liste connexe.
      5. Saisissez les valeurs suivantes pour le MID Server chargé de l'analyse WMI sur notre domaine :
        Champ Valeur d'entrée
        Name Créez les critères suivants :
        • Attribuez le nom mid_server au MID Server chargé d'exécuter les analyses WMI.
        • Attribuez le nom win_domain au domaine Windows que Découverte est chargé d'analyser avec le MID Server défini.
        Opérateur Sélectionnez l'opérateur equals dans ce critère.
        Valeur
        • Pour la valeur mid_server, saisissez le nom du MID Server chargé d'analyser notre domaine pour les appareils Windows.
        • Pour la valeur win_domain, saisissez le nom de notre domaine Windows.
        Actif Assurez-vous d'activer les critères en cochant cette case (true).

        Les critères définis s'affichent comme suit dans le formulaire Fonctionnalité de détection de Découverte pour ce comportement.

        Figure 4. Critères de fonctionnalité pour une analyse WMI
        Critères de fonctionnalité pour une analyse WMI
    5. Créez le calendrier.
      1. Créez un enregistrement de calendrier de détection dans Découverte et donnez un nom au comportement que vous venez de créer.
      2. Accédez à la Découverte > Calendriers de découverte et cliquez sur Nouveau dans la liste des enregistrements.
      3. Sélectionnez un mode de détection d'éléments de configuration.
        Cette action affiche le champ Comportement .
      4. Cliquez sur l'icône de la loupe et sélectionnez le comportement à utiliser.
        Dans notre exemple, nous sélectionnons SNMP-SudOuest.
      5. Sélectionnez le moment approprié pour exécuter Découverte pour cet emplacement.
      6. Cliquez sur Plages rapides et définissez les plages d'adresses IP, les réseaux ou les listes à analyser pour ce domaine.
      7. Enregistrez l'enregistrement.
      Figure 5. Enregistrement de calendrier de détection de Découverte
      Enregistrement de calendrier