Netwerkapparaten detecteren in Operations Manager

System Center Operations Manager voert netwerkdetectie uit door detectieregels uit te voeren die u maakt. Telkens wanneer de regel wordt uitgevoerd, wordt geprobeerd nieuwe apparaten te vinden binnen de definitie of wijzigingen in apparaten die eerder zijn gedetecteerd.

Notitie

Het kan enkele uren duren voordat de detectie van een groot aantal apparaten is voltooid.

Elke beheerserver of gatewayserver kan slechts één detectieregel uitvoeren. U geeft één beheerserver of gatewayserver op om de detectieregel en een beheerserverresourcegroep uit te voeren om de daadwerkelijke bewaking van de netwerkapparaten uit te voeren. Als u van plan bent om meer dan 1000 netwerkapparaten te bewaken, moet u twee resourcegroepen gebruiken en het aantal apparaten gelijkmatig verdelen tussen de pools.

Notitie

Als u detectieregels op meerdere beheerservers maakt, moet u voor elk een beheergroep maken en ervoor zorgen dat elke detectie een andere set apparaten definieert. Als één apparaat wordt beheerd in verschillende pools, kan het niet worden verwijderd.

Voorwaarden

Als u een detectieregel voor netwerkapparaten wilt maken, hebt u de volgende informatie nodig:

• Het IP-adres of de FQDN-naam van elk apparaat dat u wilt detecteren en bewaken.

  Notitie

  Operations Manager kan verbonden apparaten identificeren in een recursieve detectie die gebruikmaakt van een IPv6-adres; het oorspronkelijke apparaat dat wordt gedetecteerd, moet echter een IPv4-adres gebruiken.

• De versie van SNMP die elk apparaat gebruikt. Dit kan SNMP v1, v2 of v3 zijn.

• De SNMP-communitytekenreeks van elk SNMP v1- of v2-apparaat dat u wilt detecteren en bewaken.

• De gebruikersnaam, context, verificatieprotocol, verificatiesleutel, privacyprotocol en privacysleutel voor elk SNMP v3-apparaat dat u wilt detecteren en bewaken.

• Als u recursieve detectie gebruikt en u alleen netwerkapparaten wilt detecteren met interfaces waarvan de adressen binnen een opgegeven IP-adresbereik vallen, moet u het IP-adresbereik hebben.

• De naam van de resourcegroep van de beheerserver die de gedetecteerde apparaten bewaakt.

Notitie

Wanneer Netwerktaakverdeling (NLB) wordt gebruikt, gebruikt het doel-MAC-adres voor de netwerkadapter (clusteradapter) de indeling 02-BF-1-2-3-4 en de clusterhosts een indeling van 02-h-1-2-3-4, waarbij h de prioriteit van de host is binnen het cluster (ingesteld in het dialoogvenster Eigenschappen van netwerktaakverdeling). Operations Manager maakt een netwerkverbinding tussen de apparaten met 02-h-1-2-3-4 naar het doel-MAC-adres van 02-BF-1-2-3-4.

Firewallconfiguratie

U moet de volgende firewallconfiguratie controleren voordat u de detectieregel voor netwerkapparaten maakt:

• Alle firewalls tussen de beheerserver en de netwerkapparaten moeten SNMP (UDP) en ICMP bidirectioneel toestaan, en poorten 161 en 162 moeten bidirectioneel open zijn. Dit omvat Windows Firewall op de beheerserver zelf.

• Als uw netwerkapparaten een andere poort dan 161 en 162 gebruiken, moet u bidirectioneel UDP-verkeer op deze poorten openen.

Belangrijk

Opmerking voor klanten die EMC Solutions voor Microsoft System Center Operations Manager hebben gebruikt: EMC Smarts bevat hulpprogramma's voor het maken van een isolatielaag om denial of service-aanvallen te voorkomen. In System Center - Operations Manager moet u uw netwerk beschermen tegen pakketstormen met behulp van externe hulpprogramma's.

Een detectieregel voor netwerkapparaten maken

1. Open de Operations-console met een account dat lid is van Operations Manager-beheerders.

2. Klik in de werkruimte Administration met de rechtermuisknop op Administrationen selecteer Detectiewizard.

3. Op de Wat wilt u beheren? pagina selecteert u Netwerkapparatenen selecteert u Volgende.

4. Ga als volgt te werk op de pagina Algemene eigenschappen:

   1. Voer in het vak Naam een naam in, zoals Mijn netwerkapparaten.

   2. Selecteer in de vervolgkeuzelijst Beschikbare servers een beheerserver die toegang heeft tot de apparaten die u ontdekt om de detectieregel uit te voeren. Servers waarop al een detectieregel voor netwerkapparaten wordt uitgevoerd, worden niet weergegeven.

   3. Selecteer Resourcegroep maken om een beheerserverresourcegroep te maken voor het controleren van de apparaten, of selecteer in de Selecteer een resourcegroep vervolgkeuzelijst, selecteer een resourcegroep en selecteer Volgende.

5. Selecteer op de ontdekking methode pagina Expliciete Detectie of Recursieve Detectieen selecteer Volgende.

   Notitie

   Als u alle netwerkapparaten weet die u wilt detecteren, moet u expliciete detectie gebruiken. Recursieve detectie kan apparaten detecteren die u niet hoeft te bewaken en daardoor de administratieve werkbelasting van het bewaken van uw netwerk kan verhogen.

6. Als u op de pagina Standaardaccounts alleen SNMP v3-apparaten ontdekt, selecteert u Volgende. Als u SNMP v1- of v2-apparaten ontdekt, gaat u als volgt te werk:

   1. Als u eerder Run As-accounts hebt gemaakt voor SNMP v1- of v2-apparaten, worden de Run As-accounts weergegeven en kunt u een vermeld account voor deze ontdekkingsregel selecteren. Als er geen accounts worden weergegeven of als de vermelde accounts niet geschikt zijn voor deze detectieregel, gaat u verder met de volgende stap.

      Notitie

      Als u een recursieve detectieregel maakt, moet u een standaardaccount maken dat wordt gebruikt om verbinding te maken met en apparaten te detecteren die zijn verbonden met het apparaat dat u opgeeft op de pagina Apparaten. Als u geen account maakt en selecteert op de pagina Standaardaccounts, zal de recursieve ontdekking het apparaat dat u opgeeft wel ontdekken, maar de apparaten die ermee verbonden zijn niet.

   2. Selecteer Account maken.

   3. Selecteer in de wizard Uitvoeren als-account makenop de pagina Inleiding de optie Volgende.

   4. Voer in het tekstvak weergavenaam een naam in, zoals routergegevens.

   5. Geef desgewenst een beschrijving op in het vak Beschrijving. Selecteer Volgende.

   6. Voer op de pagina Referenties de SNMP community string voor uw netwerkapparaten in en selecteer Maken.

      Notitie

      Als de regel apparaten detecteert die meer dan één SNMP-communitytekenreeks gebruiken, moet u één Run As-account maken voor elke SNMP-communitytekenreeks.

   7. Op de pagina Standaardaccounts ziet u dat het 'Uitvoeren als'-account dat u zojuist hebt aangemaakt, wordt vermeld in het vak SNMPv1/v2 'Uitvoeren als'-accounts en is geselecteerd. Selecteer Volgende

7. Als u een SNMP v1- of v2-apparaat toevoegt, gaat u als volgt te werk op de pagina Apparaten:

   Notitie

   In deze procedure wordt beschreven hoe u apparaten één voor één toevoegt. U kunt ook meerdere apparaten toevoegen door de knop Importeren te selecteren om een tekstbestand met een lijst met IPv4-adressen te importeren. Dit bestand moet één IP-adres op elke regel hebben. Na het importeren maken de IP-adressen deel uit van de detectieregel en is het tekstbestand niet meer nodig.

   1. Selecteer toevoegen om de pagina Apparaat toevoegen te openen.

   2. Voer op de pagina Apparaat toevoegen het IPv4-adres of de FQDN in van het apparaat dat u wilt detecteren en bewaken. Als u een recursieve detectie maakt, krijgt de detectie toegang tot dit apparaat om andere apparaten in uw netwerk te vinden.

   3. Selecteer in toegangsmodusICMP-, SNMP-of ICMP- en SNMP-. Hiermee geeft u op hoe het apparaat wordt gedetecteerd en hoe het wordt bewaakt na de detectie.

      Notitie

      Als u ICMP- en SNMP-selecteert, moet het apparaat toegankelijk zijn voor beide protocollen of wordt het niet gedetecteerd. Als u ICMP-selecteert, wordt detectie beperkt tot het opgegeven apparaat en wordt bewaking beperkt tot of het apparaat online of offline is.

   4. Behoud in poortnummerde standaardpoort (161) of selecteer een ander poortnummer voor het apparaat.

   5. Selecteer v1- of v2- in de vervolgkeuzelijst SNMP-versie.

   6. Selecteer in het SNMP V1- of V2-Uitvoeren-als-account, de optie Geselecteerde standaardaccount gebruiken. Als u een account opgeeft in dit venster, wordt alleen het opgegeven account gebruikt voor detectie.

      Notitie

      Als u apparaten ontdekt die meer dan één SNMP-communitystring gebruiken en daardoor meerdere Uitvoeren als-accounts hebben, kunt u de standaardwaarde Geselecteerde standaardaccounts gebruiken in het veld SNMP V1 of V2 Uitvoeren als-account behouden. Wanneer u dit doet, probeert de wizard Detectie van netwerkapparaten de communitytekenreeks te gebruiken voor elk Uitvoeren als-account dat u hebt geselecteerd op de pagina Standaardaccounts op elk apparaat dat u aan de detectielijst toevoegt totdat een communitytekenreeks is geslaagd.

   7. Selecteer OK-. Hiermee keert u terug naar de pagina Apparaten en ziet u het apparaat dat u zojuist hebt toegevoegd.

      Notitie

      De knop Geavanceerde detectie-instellingen op de pagina Apparaten opent een dialoogvenster met een aantal instellingen die u kunt gebruiken om de detectie van netwerkapparaten te configureren, zoals het aantal nieuwe pogingen. Als u weet dat u meer dan 1500 apparaten gaat detecteren, moet u het Maximum aantal apparaten wijzigen om te detecteren in Geavanceerde detectie-instellingen.

   8. Voeg indien nodig andere SNMP v1- of v2-apparaten en Uitvoeren als-accounts toe en selecteer Volgende.

      Notitie

      Als u meerdere apparaten aan de regel toevoegt, kunt u voor al deze apparaten een gemeenschappelijk Uitvoeren-als-account instellen door alle apparaten te selecteren en vervolgens Bewerkente kiezen.

8. Als u een SNMP v3-apparaat toevoegt, gaat u als volgt te werk op de pagina Apparaten:

   Notitie

   In deze procedure wordt beschreven hoe u apparaten één voor één toevoegt. U kunt ook meerdere apparaten toevoegen door de knop Importeren te selecteren om een tekstbestand met een lijst met IPv4-adressen te importeren. Dit bestand moet één IP-adres op elke regel hebben. Na het importeren maken de IP-adressen deel uit van de detectieregel en is het tekstbestand niet meer nodig. Voor elk apparaat is een SNMP v3-referentie vereist. Nadat u de adressen hebt geïmporteerd, kunt u elk apparaat bewerken om de referentie toe te voegen of u kunt meerdere apparaten selecteren en dezelfde referentie opgeven voor alle geselecteerde apparaten.

   1. Selecteer toevoegen. Hiermee opent u de pagina Apparaat toevoegen.

   2. Voer op de pagina Een apparaat toevoegen het IPv4-adres of de FQDN in van het SNMP v3-apparaat dat u wilt detecteren en bewaken.

   3. Selecteer in toegangsmodusICMP-, SNMP-of ICMP- en SNMP-. Hiermee geeft u op hoe het apparaat wordt gedetecteerd en hoe het wordt bewaakt na de detectie.

      Notitie

      Als u ICMP- en SNMP-selecteert, moet het apparaat toegankelijk zijn voor beide protocollen of wordt het niet gedetecteerd. Als u ICMP-selecteert, wordt detectie beperkt tot het opgegeven apparaat en wordt bewaking beperkt tot of het apparaat online of offline is.

   4. Behoud in poortnummerde standaardpoort (161) of selecteer een ander poortnummer voor het apparaat.

   5. Selecteer v3 van de SNMP versie vervolgkeuzelijst.

   6. Selecteer SNMP V3 Uitvoeren als-account toevoegen.

      Notitie

      Voor elk SNMP v3-apparaat is een eigen Uitvoeren als-account vereist.

   7. Selecteer in de wizard Uitvoeren als-account makenop de pagina Inleiding de optie Volgende.

   8. Voer een waarde in het vak weergavenaam in, voer desgewenst een Beschrijving in en selecteer Volgende.

   9. Voer op de pagina Referenties de waarden in voor gebruikersnaam, Context, Authentication protocol, Authentication key, Privacy protocolen Privacy key voor het SNMP v3-apparaat. Selecteer maken.

      Selecteer OK-. Hiermee keert u terug naar de pagina Apparaten.

   10. Met de knop Geavanceerde detectie-instellingen op de pagina Apparaten wordt een dialoogvenster geopend met veel instellingen die u kunt gebruiken om de detectie van netwerkapparaten te configureren, zoals het aantal nieuwe pogingen. Als u weet dat u meer dan 1500 apparaten gaat detecteren, moet u het Maximum aantal apparaten wijzigen om te detecteren in Geavanceerde detectie-instellingen. Zie Instellingen voor netwerkdetectie configurerenvoor meer informatie over de beschikbare instellingen.

   11. Voeg indien nodig andere SNMP v3-apparaten en accounts voor Uitvoeren als toe en selecteer Volgende.

9. Als u een expliciete detectieregel maakt, gaat u naar de volgende stap. Als u een recursieve detectieregel maakt, gaat u als volgt te werk:

   1. Laat op de pagina Filters opnemen de standaardinstelling staan om alle apparaten te detecteren. Als u alleen wilt filteren op een bepaalde set apparaten, selecteert u Alleen netwerkapparaten detecteren binnen de specifieke IP-adresbereikenen selecteert u toevoegen om een filter te configureren. Selecteer Volgende wanneer u klaar is.

      In het IP-adresbereik veld kunt u adressen zoals de volgende invoeren:

      • 10.193.220.25 (één IP-adres dat één specifiek apparaat bevat)

      • 172.23.136<1-100> (inclusief een IP-adres van 1 tot 100 in 172.23.136/255.255.255.0)

      • 172.23.135.\* (omvat elk IP-adres in 172.23.135/255.255.255.0)

      Notitie

      Zie Detectie-instellingen voor netwerkapparaten configurerenvoor meer informatie over het opmaken van een IP-adresbereik.

   2. Laat op de pagina Filters uitsluiten de standaardinstelling staan om geen van de gedetecteerde apparaten uit te sluiten. Als u een IP-adres wilt filteren dat niet wordt gedetecteerd, selecteert u toevoegen en geeft u een IP-adres op. Selecteer Volgende wanneer u klaar is.

      Notitie

      Hoewel in het dialoogvenster wordt aangegeven dat een IP-adres of hostnaam kan worden ingevoerd voor een uitsluitingsfilter, is alleen een IP-adres geldig. Hier kan geen hostnaam worden opgegeven.

10. Accepteer op de pagina Schema Ontdekking de standaardwaarde van zaterdag om 2:00 uur, of specificeer een alternatief schema, en selecteer Volgende.

    Notitie

    We raden u aan om netwerkdetectie niet vaker dan twee keer per week uit te voeren, omdat netwerkdetectie uren kan duren en tijdens de detectie een overmatige belasting op de beheerserver of gatewayserver kan plaatsen.

11. Controleer uw instellingen op de pagina Samenvatting en selecteer Voltooien wanneer u klaar bent om door te gaan.

12. U ziet een waarschuwingspop-up met de tekst 'De volgende accounts moeten worden gedistribueerd naar de naam van de health-service beheerserver om de detectie te laten werken: DiscoveryName\Run As-account. Wilt u dat Operations Manager de accounts distribueert? Ja: Distribueer de accounts en maak de detectie. Nee: Verspreid de accounts niet en creëer de ontdekking niet. Selecteer Ja.

13. De wizard is voltooid en u ziet het bericht De netwerkontdekkingregel is succesvol gemaakt. Zorg ervoor dat de netwerkdetectieregel uitvoeren nadat de wizard is gesloten is geselecteerd als u wilt dat de regel onmiddellijk wordt uitgevoerd, en selecteer sluiten. De detectieregel voor netwerkapparaten wordt gemaakt. Als u De netwerkdetectieregel niet hebt geselecteerd nadat de wizard is gesloten, wordt de detectieregel uitgevoerd op de geplande dag en tijd.

    Notitie

    Het kan enkele minuten duren voordat de netwerkdetectieregel wordt weergegeven in de Operations-console en de detectie wordt gestart als u De netwerkdetectieregel uitvoeren nadat de wizard is gesloten.

14. Als u de voortgang van de detectie van netwerkapparaten wilt controleren, bekijkt u de status kolom van de detectieregel. Deze geeft de volgende statussen op terwijl deze wordt uitgevoerd, samen met het aantal apparaten dat het heeft gevonden:

    1. testen

       Tijdens de testfase probeert Operations Manager als volgt contact op te nemen met een apparaat met behulp van het opgegeven protocol:

       • Alleen ICMP: ping het apparaat

       • ICMP en SNMP: neem contact op met het apparaat met beide protocollen

       • Alleen SNMP: gebruikt het SNMP GET-bericht

    2. Verwerken

       Nadat het testen is voltooid, verwerkt Operations Manager alle onderdelen van het apparaat, zoals poorten en interfaces, geheugen, processors, VLAN-lidmaatschap en HSRP-groepen.

    3. Naverwerking

       Operations Manager correleert netwerkapparaatpoorten met de servers waarop de poorten zijn aangesloten, voegt items toe aan de operationele database en koppelt Run As-accounts.

15. Als u de geslaagde detectie en het beheer van de apparaten wilt bevestigen, selecteert u Apparaatbeheeren selecteert u vervolgens netwerkapparaten. De gedetecteerde apparaten worden weergegeven in het resultatenvenster.

Als een detectieregel voor netwerkapparaten mislukt, worden het apparaat of de apparaten vermeld in Netwerkapparaten die in behandeling zijn. Dit kan een subset zijn van de apparaten die zijn opgegeven in de detectieregel. Gebruik een van de volgende methoden om de detectie opnieuw uit te voeren:

• Als u wilt proberen dat specifieke apparaat alleen te detecteren, klikt u met de rechtermuisknop op het apparaat in netwerkapparaten in behandeling en selecteert u Opnieuw ontdekken verzenden.

• Als u een recursieve detectie die begint met dat apparaat opnieuw wilt proberen, selecteert u detectieregels, klikt u met de rechtermuisknop op de desbetreffende regel en selecteert u Uitvoeren.

Het detectietype van een detectieregel voor netwerkapparaten wijzigen

1. Selecteer in de Operations-console, in de werkruimte Administration, de Discovery Rules.

2. Klik in het resultatenvenster met de rechtermuisknop op de detectieregel die u wilt wijzigen en selecteer Eigenschappen.

3. Selecteer op de pagina Algemene eigenschappenVolgende.

4. Selecteer op de pagina Detectiemethode het type detectie dat u wilt gebruiken voor de regel.

5. Volg de instructies voor het maken van een detectieregel om de resterende wizardpagina's te voltooien en selecteer Opslaan.

Volgende stappen

• Zie Netwerkapparaten en -gegevens weergeven in Operations Managervoor informatie over de netwerkapparaten die u bewaakt.

• Zie Bewaking van netwerkapparaten configurerenvoor meer informatie over het configureren van wat u moet controleren en waarschuwen met uw netwerkapparaten.

• Zie Een netwerkapparaat verwijderen of herstellen in Operations Managervoor meer informatie over het stoppen van het bewaken van een netwerkapparaat.