Cómo detectar dispositivos de red en Operations Manager

System Center Operations Manager realiza la detección de red mediante la ejecución de reglas de detección creadas por el usuario. Cada vez que se ejecuta la regla, intentará buscar nuevos dispositivos dentro de su definición o cambios en los dispositivos detectados anteriormente.

Nota:

La detección de un gran número de dispositivos puede tardar varias horas en completarse.

Cada servidor de administración o servidor de puerta de enlace solo puede ejecutar una regla de detección. Especifica un único servidor de administración o servidor de puerta de enlace para ejecutar la regla de detección y un grupo de recursos del servidor de administración para realizar la supervisión real de los dispositivos de red. Si planeas supervisar más de 1000 dispositivos de red, debes usar dos grupos de recursos y dividir el número de dispositivos uniformemente entre los grupos.

Nota:

Si creas reglas de detección en varios servidores de administración, debes crear un grupo de administración para cada uno y asegurarte de que cada detección define un conjunto diferente de dispositivos. Si un único dispositivo se administra en grupos diferentes, no podrá eliminarse.

Requisitos previos

Para crear una regla de detección de dispositivos de red, necesita la siguiente información:

• La dirección IP o el FQDN de cada dispositivo que quiere detectar y supervisar.

  Nota:

  Operations Manager puede identificar dispositivos conectados en una detección recursiva que utilice una dirección IPv6, pero el dispositivo inicial detectado debe utilizar una dirección IPv4.

• La versión de SNMP que usa cada dispositivo. Puede ser SNMP v1, v2 o v3.

• La cadena de comunidad SNMP de cada dispositivo SNMP v1 o v2 que quiere detectar y supervisar.

• El nombre de usuario, el contexto, el protocolo de autenticación, la clave de autenticación, el protocolo de privacidad y la clave de privacidad para cada dispositivo SNMP v3 que quiere detectar y supervisar.

• Si usa la detección recursiva y solo quiere detectar dispositivos de red que tengan interfaces cuyas direcciones se encuentran dentro de un intervalo de direcciones IP especificado, debe tener dicho intervalo de direcciones IP.

• El nombre del grupo de recursos del servidor de administración que supervisará los dispositivos detectados.

Nota:

Cuando se usa el equilibrio de carga de red (NLB), la dirección MAC de destino del adaptador de red (adaptador de clúster) usa el formato 02-BF-1-2-3-4 y los hosts del clúster usan un formato de 02-h-1-2-3-4, donde h es la prioridad del host dentro del clúster (se establece en el cuadro de diálogo Propiedades de equilibrio de carga de red). Operations Manager creará una conexión de red entre los dispositivos con 02-h-1-2-3-4 a la dirección MAC de destino de 02-BF-1-2-3-4.

Configuración de firewall

Debe asegurarse de establecer la siguiente configuración del firewall antes de crear la regla de detección de dispositivos de red:

• Todos los firewalls entre el servidor de administración y los dispositivos de red deben permitir SNMP (UDP) e ICMP bidireccionalmente, y los puertos 161 y 162 deben estar abiertos bidireccionalmente. Esto incluye Firewall de Windows en el propio servidor de administración.

• Si los dispositivos de red usan un puerto distinto de 161 y 162, debe abrir el tráfico UDP bidireccional en estos puertos.

Importante

Nota para los clientes que usaron soluciones de EMC para Microsoft System Center Operations Manager: Emc Smarts incluye herramientas para crear una capa de aislamiento para evitar ataques por denegación de servicio. En System Center - Operations Manager, debes proteger la red frente a tormentas de paquetes mediante herramientas externas.

Cómo crear una regla de detección de dispositivos de red

1. Inicia sesión en la consola del operador con una cuenta que sea miembro de Administradores de Operations Manager.

2. En el área de trabajo Administración, haz clic con el botón derecho en Administración y selecciona Asistente para detección.

3. En la página ¿Qué quieres administrar? , selecciona Dispositivos de red y selecciona Siguiente.

4. En la página Propiedades generales, haz lo siguiente:

   1. En el cuadro Nombre, escribe un nombre, como Mis dispositivos de red.

   2. En la lista desplegable Servidores disponibles, selecciona un servidor de administración que tenga acceso a los dispositivos que estás detectando para ejecutar la regla de detección. Los servidores que ya ejecutan una regla de detección de dispositivos de red no se mostrarán.

   3. Selecciona Crear grupo de recursos para crear un grupo de recursos del servidor de administración para supervisar los dispositivos o, en la lista desplegable Seleccionar un grupo de recursos, selecciona un grupo de recursos y selecciona Siguiente.

5. En la página Método de detección, selecciona Detección explícita o Detección recursiva y Siguiente.

   Nota:

   Si ya sabes cuáles son todos los dispositivos de red que quieres detectar, debes utilizar la detección explícita. La detección recursiva puede detectar dispositivos que no necesitas supervisar y, como resultado, puede aumentar la carga de trabajo administrativa de supervisión de la red.

6. En la página Cuentas predeterminadas, si solo detectas dispositivos SNMP v3, selecciona Siguiente. Si detectas cualquier dispositivo SNMP v1 o v2, haz lo siguiente:

   1. Si creaste anteriormente cuentas de ejecución para dispositivos SNMP v1 o v2, estas se mostrarán y podrás seleccionar una cuenta enumerada para esta regla de detección. Si no se muestran cuentas o las cuentas enumeradas no son adecuadas para esta regla de detección, continúa con el paso siguiente.

      Nota:

      Si vas a crear una regla de detección recursiva, debes crear una cuenta predeterminada, que se usará para conectarse y detectar dispositivos conectados al dispositivo que especifiques en la página Dispositivos. Si no creas y seleccionas una cuenta en la página Cuentas predeterminadas, la detección recursiva detectará el dispositivo que especifiques, pero no detectará los dispositivos conectados a este.

   2. Seleccione Crear cuenta.

   3. En el Asistente Crear cuenta de ejecución, en la página Introducción, haz clic en Siguiente.

   4. En el cuadro de texto Nombre para mostrar, escribe un nombre como Credenciales de enrutador.

   5. En el cuadro Descripción, escribe una descripción opcional. Seleccione Siguiente.

   6. En la página Credenciales, escribe la cadena de comunidad SNMP para los dispositivos de red y selecciona Crear.

      Nota:

      Si la regla detectará dispositivos que usan más de una cadena de comunidad SNMP, debes crear una cuenta de ejecución para cada cadena de comunidad SNMP.

   7. En la página Cuentas predeterminadas, verás que la cuenta de ejecución que acabas de crear aparece en el cuadro Cuentas de ejecución de SNMPv1/v2 y está seleccionada. Seleccione Siguiente.

7. Si vas a agregar un dispositivo SNMP v1 o v2, en la página Dispositivos, haz lo siguiente:

   Nota:

   En este procedimiento se describe cómo agregar dispositivos de uno en uno. También puedes agregar varios dispositivos seleccionando el botón Importar para importar un archivo de texto con una lista de direcciones IPv4. Este archivo debe tener una sola dirección IP en cada línea. Después de la importación, las direcciones IP forman parte de la regla de detección y el archivo de texto ya no es necesario.

   1. Selecciona Agregar para abrir la página Agregar dispositivo.

   2. En la página Agregar dispositivo, escribe la dirección IPv4 o el FQDN del dispositivo que quieres detectar y supervisar. Si vas a crear una detección recursiva, la detección accederá a este dispositivo para localizar otros dispositivos en la red.

   3. En Modo de acceso, selecciona ICMP, SNMP o ICMP y SNMP. Esto especifica cómo se detectará el dispositivo y cómo se supervisará después de la detección.

      Nota:

      Si seleccionas ICMP y SNMP, el dispositivo debe ser accesible por ambos protocolos o no se detectará. Si seleccionas ICMP, la detección se limitará al dispositivo especificado y la supervisión a si el dispositivo está en línea o sin conexión.

   4. En Número de puerto, conserva el puerto predeterminado (161) o selecciona otro número de puerto para el dispositivo.

   5. Selecciona v1 o v2 en el elemento desplegable Versión de SNMP.

   6. En la cuenta de ejecución de SNMP V1 o V2, selecciona Usar cuenta predeterminada seleccionada. Si especificas una cuenta en esta ventana, solo se usará la cuenta especificada para la detección.

      Nota:

      Si detectas dispositivos que usan más de una cadena de comunidad SNMP y, por tanto, tienes varias cuentas de ejecución, puedes conservar el valor predeterminado de Usar cuentas predeterminadas seleccionadas en el campo Cuenta de ejecución de SNMP V1 o V2 . Al hacerlo, el Asistente para detección de dispositivos de red intentará usar la cadena de comunidad para cada cuenta de ejecución seleccionada en la página Cuentas predeterminadas de cada dispositivo que agregues a la lista de detección hasta que una cadena de comunidad tenga éxito.

   7. Seleccione Aceptar. Esto te devuelve a la página Dispositivos y deberías ver el dispositivo que acabas de agregar.

      Nota:

      El botón Configuración de detección avanzada de la página Dispositivos abre un cuadro de diálogo que contiene una serie de opciones que puedes usar para configurar la detección de dispositivos de red, como el número de reintentos. Si sabes que vas a detectar más de 1500 dispositivos, debes cambiar el Número máximo de dispositivos para detectar en Configuración de detección avanzada.

   8. Agrega otros dispositivos SNMP v1 o v2 y cuentas de ejecución según sea necesario y selecciona Siguiente.

      Nota:

      Si agregas varios dispositivos a la regla, puedes establecer una cuenta de ejecución común para todos ellos seleccionando todos los dispositivos y luego seleccionando Editar.

8. Si vas a agregar un dispositivo SNMP v3, en la página Dispositivos, haz lo siguiente:

   Nota:

   En este procedimiento se describe cómo agregar dispositivos de uno en uno. También puedes agregar varios dispositivos seleccionando el botón Importar para importar un archivo de texto con una lista de direcciones IPv4. Este archivo debe tener una sola dirección IP en cada línea. Después de la importación, las direcciones IP forman parte de la regla de detección y el archivo de texto ya no es necesario. Cada dispositivo requiere una credencial de SNMP v3. Después de importar las direcciones, puedes editar cada dispositivo para agregar la credencial, o bien seleccionar varios dispositivos y proporcionar la misma credencial para todos los seleccionados.

   1. Seleccione Agregar. Se abrirá la página Agregar dispositivo.

   2. En la página Agregar un dispositivo, escribe la dirección de IPv4 o el FQDN del dispositivo de SNMP v3 que quieras detectar y supervisar.

   3. En Modo de acceso, selecciona ICMP, SNMP o ICMP y SNMP. Esto especifica cómo se detectará el dispositivo y cómo se supervisará después de la detección.

      Nota:

      Si seleccionas ICMP y SNMP, el dispositivo debe ser accesible por ambos protocolos o no se detectará. Si seleccionas ICMP, la detección se limitará al dispositivo especificado y la supervisión, a si el dispositivo está en línea o sin conexión.

   4. En Número de puerto, conserva el puerto predeterminado (161) o selecciona otro número de puerto para el dispositivo.

   5. Selecciona v3 en el cuadro desplegable Versión de SNMP.

   6. Selecciona Agregar cuenta de ejecución de SNMP v3.

      Nota:

      Cada dispositivo SNMP v3 requiere su propia cuenta de ejecución.

   7. En el Asistente Crear cuenta de ejecución, en la página Introducción, haz clic en Siguiente.

   8. Escribe un valor en el cuadro Nombre para mostrar, opcionalmente una descripción, y selecciona Siguiente.

   9. En la página Credenciales, escribe los valores de Nombre de usuario, Contexto , Protocolo de autenticación, Clave de autenticación, Protocolo de privacidad y Clave de privacidad para el dispositivo de SNMP v3. Seleccione Crear.

      Seleccione Aceptar. Esto te devuelve a la página Dispositivos.

   10. El botón Configuración de detección avanzada de la página Dispositivos abre un cuadro de diálogo que contiene una serie de opciones que puedes usar para configurar la detección de dispositivos de red, como el número de reintentos. Si sabes que vas a detectar más de 1500 dispositivos, debes cambiar el Número máximo de dispositivos para detectar en Configuración de detección avanzada. Para obtener más información sobre la configuración disponible, consulta Configuración de la detección de dispositivos de red.

   11. Agrega otros dispositivos de SNMP v3 y cuentas de ejecución según sea necesario y selecciona Siguiente.

9. Si vas a crear una regla de detección explícita, ve al paso siguiente. Si vas a crear una regla de detección recursiva, haz lo siguiente:

   1. En la página Incluir filtros, deja la configuración predeterminada para detectar todos los dispositivos. Si quieres filtrar solo un conjunto determinado de dispositivos, selecciona Detectar solo dispositivos de red dentro de los intervalos de direcciones IP específicos y haz clic en Agregar para configurar un filtro. Cuando hayas terminado, selecciona Siguiente.

      En el campo Intervalo de direcciones IP, puedes escribir direcciones como las siguientes:

      • 10.193.220.25 (una sola dirección IP para incluir un dispositivo específico)

      • 172.23.136<1-100> (se incluye cualquier dirección IP de 1 a 100 en 172.23.136/255.255.255.0)

      • 172.23.135.\* (se incluye cualquier dirección IP en 172.23.135/255.255.255.0)

      Nota:

      Para obtener más información sobre el formato de un intervalo de direcciones IP, consulta Configuración de la detección de dispositivos de red.

   2. En la página Excluir filtros, deja la configuración predeterminada para no excluir ninguno de los dispositivos detectados. Si quieres filtrar una dirección IP para que no se detecte, selecciona Agregar y especifícala. Cuando hayas terminado, selecciona Siguiente.

      Nota:

      Aunque el cuadro de diálogo indica que se puede escribir una dirección IP o un nombre de host en un filtro de exclusión, solo es válida una dirección IP. No se puede especificar un nombre de host.

10. En la página Programación de detección, acepta el valor predeterminado del sábado a las 2:00 horas o especifica una programación alternativa y selecciona Siguiente.

    Nota:

    Se recomienda no ejecutar la detección de red con más frecuencia que dos veces por semana, ya que puede tardar horas en completarse y es posible que cargue en exceso el servidor de administración o el servidor de puerta de enlace durante el proceso.

11. Revisa la configuración en la página Resumen y selecciona Finalizar cuando puedas continuar.

12. Verás un cuadro emergente con la advertencia: “Las cuentas siguientes deben distribuirse al servicio de mantenimiento nombre del servidor de administración para que funcione la detección: nombreDeDetección\cuenta de ejecución. ¿Quieres que Operations Manager distribuya las cuentas? Sí: distribuir las cuentas y crear la detección. No: no distribuir las cuentas y no crear la detección”. Haz clic en Sí.

13. El asistente se completa y ves el mensaje La regla de detección de red se ha creado correctamente. Asegúrate de que la opción Ejecutar la regla de detección de red después de cerrar el asistente está seleccionada si quieres que la regla se ejecute inmediatamente y selecciona Cerrar. Se crea la regla de detección de dispositivos de red. Si no has seleccionado Ejecutar la regla de detección de red después de cerrar el asistente, la regla de detección se ejecutará en el día y hora programados.

    Nota:

    La regla de detección de red puede tardar varios minutos en aparecer en la consola del operador y comenzar la detección si seleccionas Ejecutar la regla de detección de red después de cerrar el asistente.

14. Para supervisar el progreso de la detección de dispositivos de red, consulta la columna de estado de la regla de detección. Proporcionará los siguientes estados mientras se ejecuta, junto con el número de dispositivos que ha ubicado:

    1. Sondeo

       Durante la fase de sondeo, Operations Manager intenta ponerse en contacto con un dispositivo mediante el protocolo especificado, como se indica a continuación:

       • Solo ICMP: hace ping al dispositivo

       • ICMP y SNMP: se pone en contacto con el dispositivo mediante ambos protocolos

       • Solo SNMP: usa el mensaje de SNMP GET.

    2. Procesando

       Una vez completado el sondeo, Operations Manager procesa todos los componentes del dispositivo, como puertos e interfaces, memoria, procesadores, pertenencia a VLAN y grupos HSRP.

    3. Posprocesamiento:

       Operations Manager correlaciona los puertos de dispositivo de red con los servidores a los que están conectados los puertos, inserta elementos en la base de datos operativa y asocia cuentas de ejecución.

15. Para confirmar la detección y administración correctas de los dispositivos, selecciona Administración de dispositivos y luego selecciona Dispositivos de red. Deberías ver los dispositivos detectados en el panel de resultados.

Si se produce un error en una regla de detección de dispositivos de red, el dispositivo o los dispositivos aparecerán en Dispositivos de red pendientes de administración. Puede ser un subconjunto de los dispositivos especificados en la regla de detección. Usa uno de los siguientes métodos para reintentar la detección:

• Para intentar detectar solo un dispositivo específico, haz clic con el botón derecho en el dispositivo en Dispositivos de red pendientes de administración y selecciona Enviar redescubrimiento.

• Para reintentar una detección recursiva que comience con ese dispositivo, selecciona Reglas de detección, haz clic con el botón derecho en la regla correspondiente y selecciona Ejecutar.

Para cambiar el tipo de detección de una regla de detección de dispositivos de red

1. En la consola del operador, en el área de trabajo Administración, selecciona Reglas de detección.

2. En el panel de resultados, haz clic con el botón derecho en la regla de detección que quieres cambiar y selecciona Propiedades.

3. En la página Propiedades generales, seleccione Siguiente.

4. En la página Método de detección, selecciona el tipo de detección que quieres que use la regla.

5. Sigue las instrucciones para crear una regla de detección para completar las páginas del asistente restantes y selecciona Guardar.

Pasos siguientes

• Para ver información sobre los dispositivos de red que estás supervisando, consulta Visualización de dispositivos de red y datos en Operations Manager.

• Para obtener información sobre cómo configurar qué supervisar y alertar con los dispositivos de red, consulta Cómo configurar la supervisión de dispositivos de red.

• Para comprender cómo detener la supervisión de un dispositivo de red, consulta Cómo eliminar o restaurar un dispositivo de red en Operations Manager.