Modificação de classificadores para descoberta de endereço IP

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

2 min. de leitura

Quando você executa um tipo de endereço IP de descoberta, as probes de porta verificam dispositivos sem o uso de credenciais e, em seguida, a Descoberta pode determinar quais classificadores usar. Você pode adicionar probes de porta e classificadores adicionais para descoberta de endereço IP.

Antes de Iniciar

Função necessária: administrador

Por Que e Quando Desempenhar Esta Tarefa

Embora nenhuma credencial seja necessária para verificar dispositivos Windows ou UNIX com este tipo de verificação, as credenciais de ainda são necessárias para dispositivos SNMP. Ao determinar quais portas estão abertas nos dispositivos verificados, a classificação de endereço IP pode descobrir coisas como o tipo de dispositivo (computador, no-break etc.), sistema operacional, aplicações em execução e números de versão.

Nota:

A classificação de endereço IP tenta classificar dispositivos quando não há credenciais disponíveis; no entanto, Descoberta usará credenciais quando elas estiverem disponíveis, mesmo quando a classificação de endereço IP estiver configurada.

Para usar a classificação de endereço IP, siga estas etapas:

Procedimento

Determine quais portas usar para classificação e execute um programa de verificação, como Nmap, em endereços IP específicos para decidir quais portas revelam as informações desejadas sobre um dispositivo ou aplicação.

A verificação pode revelar vários dados que são úteis para configurar parâmetros de classificação. Uma verificação Nmap exibe números de porta, seu estado (aberto ou fechado), seus nomes de serviço e qualquer informação de versão que possa encontrar. A partir das informações de porta retornadas no exemplo abaixo, podemos criar critérios para classificar UNIX servidores (porta 22), MySQL (porta 3306) e Apache Tomcat (porta 16000).
Adicione um serviço IP e uma probe de porta.
O sistema pronto para uso fornece probes para algumas das portas mais comuns, mas serão necessárias probes de porta adicionais para uma verificação eficaz do endereço IP.
1. Navegar até Definição de Descoberta > Serviços IP e clique em Novo.
2. Crie um novo registro de serviço IP usando o número da porta e o serviço da verificação Nmap. Neste exemplo, associamos o serviço mysql à porta 3306 e adicionamos o IC (sanops02) no qual o serviço é executado à lista Disponível na lista relacionada.
  Figura 1. Serviço de IP de Descoberta
3. Para usar Básico Descoberta, navegue até Definição de Descoberta > Definição de funcionalidade e selecione o registro para Todos.
4. Adicione as novas probes de porta à lista. Isso informa a Descoberta quais probes de porta executar para verificações de endereço IP.
  Figura 2. Definição da funcionalidade de descoberta
5. Salvar o registro e navegar até Definição de Descoberta > Probes de Portas e clique em Novo.
6. Crie uma probe de porta usando o novo Serviço IP que você acabou de definir.
  Figura 3. Probe de Portas do Discovery
Crie uma nova classificação e adicione o parâmetro para verificação de endereço IP.

Neste exemplo, criamos um classificador de aplicação que descobrirá o Apache Tomcat com base nas informações de porta que recebemos da verificação do Nmap. Consulte a seção a seguir para obter detalhes sobre como formar parâmetros para verificações de endereço IP.
Figura 4. Classificador de aplicações de descoberta
Opcional: Na lista relacionada Critérios de classificação, crie um filtro de critérios que determina quando este classificador se aplica aos dispositivos descobertos.
Consulte os parâmetros de classificação de endereço IP para obter uma lista dos parâmetros que você pode usar.

O que Fazer Depois

Execute uma descoberta de endereço IP por meio da Agenda de descoberta para pesquisar dispositivos.