Exemple de comportement de détection : accéder à un appareil SNMP protégé par une liste de contrôle d'accès (ACL)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Accéder à un appareil SNMP protégé par une ACL à l’aide d’un Découverte comportement.

    Avant de commencer

    Rôle requis : discovery_admin ou admin

    Pourquoi et quand exécuter cette tâche

    Un type spécifique de liste de contrôle d’accès (ACL) sur un appareil SNMP peut empêcher Découverte l’identification de cet appareil. Cette liste définit les ordinateurs hôtes par les adresses IP autorisées à exécuter des agents sur les appareils SNMP. Dans cet exemple, nous voulons classer, identifier et mettre à jour tous les appareils d’une plage IP, y compris les appareils SNMP protégés par une ACL. Pour ce faire, nous devons installer un serveur MID avec accès aux appareils SNMP protégés, puis créer un comportement qui nous permet de rechercher tous les protocoles sans manquer d’appareils ni effectuer de travail supplémentaire.

    Procédure

    1. Installez un serveur MID sur un hôte autorisé par l’ACL.

      Pour analyser les appareils SNMP dans un réseau protégé par une ACL, un serveur MID doit être installé sur un ordinateur hôte spécifié par adresse IP dans l’ACL comme ayant accès aux appareils SNMP. Étant donné que ce serveur MID analyse uniquement les appareils SNMP, il peut être installé sur n’importe quel système d’exploitation pris en charge. L’autre serveur MID, configuré pour détecter WMI et SSH, peut être installé sur n’importe quel Windows hôte offrant une visibilité sur les plages IP spécifiées.

    2. Installez des serveurs MID supplémentaires si vous avez l’intention de configurer l’une ou l’autre des fonctionnalités pour équilibrer la charge.
    3. Créez l'enregistrement de comportement.
      1. Créez un nouvel Découverte enregistrement de comportement et donnez-lui un nom descriptif, tel que Southwest-SNMP.
      2. Cliquez avec le bouton droit de la souris sur la barre d'en-tête et sélectionnez Enregistrer dans le menu contextuel.
        Cette action enregistre l’enregistrement et crée la liste connexe Fonctionnalité de détection dans le formulaire.
      3. Pour compléter ce comportement (comme illustré à la figure 1), nous devons créer des fonctionnalités à l’aide des serveurs MID que nous avons installés à cet effet.

        Pour la fonctionnalité qui analyse le protocole WMI, nous devons définir des critères qui spécifient le domaine et le Windows serveur MID utilisés. Étant donné que cette opération Découverte est effectuée sur un seul Windows domaine, nous pouvons configurer une fonctionnalité pour WMI et SSH (Tous sauf SNMP) à l’aide du même serveur MID.

      Figure 1. Comportement terminé Découverte
      Comportements de découverte
    4. Définissez les fonctionnalités.
      Pour ce comportement, nous créons deux fonctionnalités, une pour SNMP sur le serveur MID installé sur l’hôte spécifié dans l’ACL et une autre pour WMI et SSH sur un deuxième serveur MID.
      1. Cliquez sur Nouveau dans la Découverte liste connexe des fonctionnalités pour ajouter des fonctionnalités.
      2. Remarque :
        Nous configurons le serveur MID installé sur l’ordinateur hôte privilégié pour analyser uniquement le protocole SNMP.
        Créez la première fonctionnalité en utilisant les valeurs suivantes :
        Champ Valeur d’entrée
        Phase Saisissez un numéro de phase 1 dans ce champ. Les deux fonctionnalités de cet exemple utilisent le même numéro de phase, ce qui lance une seule sonde Shazzam pour toutes les fonctionnalités de cette phase. Une seule phase, lorsque cela est possible, est l’utilisation la plus efficace de la sonde Shazzam.
        Fonction Sélectionnez SNMP uniquement dans la liste. Cette fonctionnalité définit le protocole qui sera analysé.
        Serveurs MID Nous sélectionnons un serveur MID (sansol02_Solaris) installé sur un hôte Solaris auquel l’ACL accorde l’accès aux appareils SNMP. Vous pouvez sélectionner plusieurs serveurs MID si vous souhaitez Découverte équilibrer automatiquement la charge de cette fonctionnalité.
        Actives Assurez-vous que cette case est cochée pour activer ce comportement.
        Critères de correspondance Laissez le critère par défaut Tout. Les critères ne sont pas utilisés pour les fonctionnalités SNMP.
        Figure 2. Analyse de SNMP uniquement
        Analyse de SNMP uniquement
      3. Remarque :
        Dans la deuxième fonctionnalité, Découverte analysera notre domaine à la recherche des protocoles WMI et SSH. WMI étant l’un des protocoles, le serveur MID pour cette fonctionnalité doit être installé sur un Windows ordinateur et doit avoir des critères.
        Créez la deuxième fonctionnalité à l’aide des valeurs suivantes :
        Champ Valeur d’entrée
        Phase Saisissez un numéro de phase 1 dans ce champ. Toutes les fonctionnalités de cet exemple utilisent le même numéro de phase, qui lance une seule sonde Shazzam pour toutes les analyses de protocole. Une seule phase, lorsque cela est possible, est l’utilisation la plus efficace de la sonde Shazzam.
        Fonction Sélectionnez Tout sauf SNMP dans la liste. Cette fonctionnalité définit les protocoles pour lesquels l’analyse aura lieu. WMI étant l’un des protocoles sélectionnés, nous devons utiliser un Windows serveur MID pour cette fonctionnalité.
        Serveurs MID Nous sélectionnons un Windows serveur MID dans notre domaine. Dans ce cas, nous sélectionnons disco-win2003. Vous pouvez sélectionner plusieurs serveurs MID si vous souhaitez Découverte équilibrer automatiquement la charge de cette fonctionnalité.
        Actives Assurez-vous que cette case est cochée pour activer ce comportement.
        Critères de correspondance Remplacez les critères par Tous.
        Figure 3. Analyser pour tout sauf SNMP
        Analyser pour tout sauf SNMP
      4. Remarque :
        Les fonctionnalités qui analysent WMI nécessitent des critères pour identifier le domaine et le serveur MID. Dans notre exemple, nous allons créer deux critères pour cette fonctionnalité.
        Pour créer des critères de fonctionnalité pour une analyse WMI, cliquez sur Nouveau dans la liste connexe.
      5. Entrez les valeurs suivantes pour le serveur MID qui effectue l’analyse WMI sur notre domaine :
        Champ Valeur d’entrée
        Nom Créez les critères suivants :
        • Entrez mid_server pour nommer le serveur MID qui exécutera les analyses WMI.
        • Entrez win_domain pour nommer le Windows domaine qui Découverte analysera avec le serveur MID défini.
        Opérateur Sélectionnez est égal à comme opérateur dans ce critère.
        Valeur
        • Pour la valeur mid_server , saisissez le nom du serveur MID qui analysera notre domaine à la recherche Windows d’appareils.
        • Pour la valeur win_domain , saisissez le nom de notre Windows domaine.
        Actives Assurez-vous d’activer les critères en cochant cette case (true).

        Les critères remplis apparaissent comme suit dans le Découverte formulaire Fonctionnalité pour ce comportement.

        Figure 4. Critères de fonctionnalité pour une analyse WMI
        Critères de fonctionnalité pour une analyse WMI
    5. Créez le calendrier.
      1. Créez un enregistrement de Découverte calendrier et nommez le comportement que nous venons de créer.
      2. Accédez à la Découverte > Calendriers de découverte et cliquez sur Nouveau dans la liste des enregistrements.
      3. Sélectionnez un mode de détection des éléments de configuration.
        Cette action affiche le champ Comportement .
      4. Cliquez sur l'icône de la loupe et sélectionnez le comportement à utiliser.
        Dans notre exemple, nous sélectionnons Southwest-SNMP.
      5. Sélectionnez le moment approprié pour exécuter Découverte pour cet emplacement.
      6. Cliquez sur Plages rapides et définissez les plages d’adresses IP, les réseaux ou les listes à analyser pour ce domaine.
      7. Enregistrez l'enregistrement.
      Figure 5. Découverte Enregistrement de calendrier
      Enregistrement de calendrier