Modifier les classifieurs pour la détection d'adresses IP
Lorsque vous exécutez un type de détection d'adresses IP, les sondes de port analysent les appareils sans utiliser d'informations d'identification afin que Discovery puisse déterminer les classifieurs à utiliser. Vous pouvez ajouter des sondes de port et des classifieurs supplémentaires pour la détection d'adresses IP.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Bien qu’aucune information d’identification ne soit requise pour rechercher WindowsUNIX des appareils avec ce type d’analyse, les informations d’identification de sont toujours requises pour les appareils SNMP. En déterminant quels ports sont ouverts sur les appareils qu'elle analyse, la classification des adresses IP peut détecter divers éléments, tels que le type d'appareil (ordinateur, onduleur, etc.), le système d'exploitation, les applications en cours d'exécution et les numéros de version.
Remarque :
La classification des adresses IP tente de classifier les appareils lorsqu'aucune information d'identification n'est disponible ; toutefois, Découverte utilise les informations d'identification dès qu'elles sont disponibles, même lorsque la classification des adresses IP est configurée.
Pour utiliser la classification des adresses IP, procédez comme suit :
Procédure
-
Déterminez les ports à utiliser pour la classification et exécutez un programme d’analyse tel que Nmap sur des adresses IP spécifiques pour décider quels ports révèlent les informations souhaitées sur un périphérique ou une application.
L'analyse peut révéler plusieurs éléments de données qui sont utiles pour configurer les paramètres de classification. Une analyse Nmap affiche les numéros de port, leur état (ouvert ou fermé), leur nom de service et toutes les informations de version qu'elle peut trouver. À partir des informations de port renvoyées dans l'exemple ci-dessous, nous pouvons établir des critères pour classifier les serveurs UNIX (port 22), MySQL (port 3306) et Apache Tomcat (port 16000).
-
Ajoutez un service IP et une sonde de port.
Bien que le système prêt à l'emploi fournisse des sondes pour certains des ports les plus courants, des sondes de port supplémentaires seront nécessaires pour une analyse efficace des adresses IP.
- Accédez à la et cliquez sur Nouveau.
- Créez un nouvel enregistrement de service IP à l'aide du numéro de port et du service renvoyés par l'analyse Nmap. Dans cet exemple, nous associons le service mysql au port 3306, et ajoutons le CI (sanops02) sur lequel le service s'exécute à la liste connexe Disponible sur.
Figure 1. Service IP de Discovery - Pour utiliser Basique Découverte, accédez à et sélectionnez l’enregistrement pour Tous.
- Ajoutez les nouvelles sondes de port à la liste. Découverte sait désormais quelles sondes de port exécuter pour les analyses d'adresses IP.
Figure 2. Définition des fonctions dans Discovery - Enregistrez l’enregistrement et accédez à et cliquez sur Nouveau.
- Créez une sonde de port à l'aide du nouveau service IP que vous venez de définir.
Figure 3. Sonde de port de détection
-
Créez une classification et ajoutez le paramètre pour l'analyse d'adresses IP.
Dans cet exemple, nous avons créé un classifieur d'application qui détectera Apache Tomcat, en fonction des informations de port que nous avons reçues de l'analyse Nmap. Consultez la section suivante pour en savoir plus sur la création de paramètres pour les analyses d'adresses IP.
Figure 4. Classifieur d'applications de Discovery