Modificar classificadores para descoberta de endereço IP

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

2 min. de leitura

Quando você executa um tipo de descoberta de endereço IP, os probes de porta verificam os dispositivos sem o uso de credenciais e, em seguida, o Discovery pode determinar quais classificadores usar. Você pode adicionar probes de porta e classificadores adicionais para descoberta de endereço IP.

Antes de Iniciar

Função necessária: administrador

Por Que e Quando Desempenhar Esta Tarefa

Embora nenhuma credencial seja necessária para verificar dispositivos Windows ou UNIX com este tipo de verificação, as credenciais de ainda são necessárias para dispositivos SNMP. Ao determinar quais portas estão abertas nos dispositivos verificados, a classificação de endereço IP pode descobrir coisas como o tipo de dispositivo (computador, no-break etc.), sistema operacional, aplicativos em execução e números de versão.

Nota:

A classificação de endereço IP tenta classificar dispositivos quando não há credenciais disponíveis; no entanto, Descoberta usará credenciais quando elas estiverem disponíveis, mesmo quando a classificação de endereço IP estiver configurada.

Para usar a classificação de endereço IP, siga estas etapas:

Procedimento

Determine quais portas usar para classificação e execute um programa de verificação, como o Nmap, em endereços IP específicos para decidir quais portas revelam as informações desejadas sobre um dispositivo ou aplicação.

A verificação pode revelar vários dados que são úteis para configurar parâmetros de classificação. Uma verificação Nmap exibe números de porta, seu estado (aberto ou fechado), seus nomes de serviço e qualquer informação de versão que possa encontrar. A partir das informações de porta retornadas no exemplo abaixo, podemos criar critérios para classificar UNIX servidores (porta 22), MySQL (porta 3306) e Apache Tomcat (porta 16000).
Adicione um serviço IP e probe de porta.
O sistema pronto para uso fornece probes para algumas das portas mais comuns, mas probes de porta adicionais serão necessárias para uma verificação eficaz do endereço IP.
1. Navegar até Definição de Descoberta > Serviços IP e clique em Novo.
2. Crie um novo registro de Serviço IP usando o número da porta e o serviço da verificação Nmap. Neste exemplo, associamos o serviço mysql à porta 3306 e adicionamos o IC (sanops02) no qual o serviço é executado à lista Disponível na lista relacionada.
  Figura 1. Serviço de IP de Descoberta
3. Para usar Básico Descoberta, navegue até Definição de Descoberta > Definição de funcionalidade e selecione o registro para Todos.
4. Adicione os novos probes de porta à lista. Isso informa a Descoberta quais probes de porta executar para verificações de endereço IP.
  Figura 2. Definição da funcionalidade de descoberta
5. Salve o registro e navegue até Definição de Descoberta > Probes de Portas e clique em Novo.
6. Crie uma sonda de porta usando o novo Serviço IP que você acabou de definir.
  Figura 3. Probe de Portas do Discovery
Crie uma nova classificação e adicione o parâmetro para verificação de endereço IP.

Neste exemplo, criamos um classificador de aplicação que descobrirá o Apache Tomcat, com base nas informações de porta recebidas da verificação do Nmap. Consulte a seção a seguir para obter detalhes sobre como formar parâmetros para verificações de endereço IP.
Figura 4. Classificador da aplicação de descoberta
Opcional: Na lista relacionada Critérios de classificação, crie um filtro de critérios que determina quando este classificador se aplica aos dispositivos descobertos.
Consulte os parâmetros de classificação de endereço IP para obter uma lista dos parâmetros que você pode usar.

O que Fazer Depois

Execute uma descoberta de endereço IP por meio da programação do Discovery para pesquisar dispositivos.