OldDocumentation:Ipdiscover/es

From OCS Inventory NG
Jump to: navigation, search

Uso de la opción descubrir IP

La característica de descubrimiento de direcciones IP permite a OCS Inventory NG identificar los dispositivos conectados a la red.


Para esto, el servidor de Comunicación pide a un número de los computadores más “activos” que corren el agente OCS Inventory NG que escaneen direcciones MAC en su subred cada vez que se ejecuten. Ellos no escanearán la red de área extensa completa, sino únicamente la área local correspondiente definida por la pareja dirección IP/máscara de subred.


Introducción

El software de inventarios es muy útil para el administrador. Le permite “iluminar” sus existencias de computadores. Hoy, con el uso de TCP/IP, podemos decir que la iluminación se hace al mismo tiempo para toda la red empresarial, especialmente si, como ocurre con OCS Inventory NG, el trabajo está nativamente basado en la red.


Pero, ¿qué pasa con los dispositivos que no envían inventarios, por muchas razones tales como olvido o falta de cooperación de los usuarios? ¿Qué pasa con todos los dispositivos “vivos” que no corren el inventario del agente (impresoras, switches, enrutadores, puntos de acceso WiFi...)? ¿Qué pasa con los computadores que no tienen que ser contactados en su red y que se destacan por su discreción?


IPDISCOVER trata de responder a esta problemática. Aún si puede operar independientemente, se ajusta perfectamente a la estructura de OCS. Como el trabajo está basado en una comunicación entre todos los equipos del sistema de información y el servidor central, es fácil para el servidor ordenar a sus “subordinados” que hagan algunas pequeñas tareas, tales como recuperar claves del registro, hace un inventario o recuperar todos los dispositivos respondiendo a su segmento IP.


¿Cómo funciona?

Recuperación de información

El sistema OCS NG está basado en un diálogo entre los agentes instaldos en los computadores y el módulo Apache en el servidor OCS NG server. El intercambio se hace en formato XML comprimido y permite configurar las tareas del agente.

Cuando un computador envía un resultado de inventario, el servidor trata de determinar si necesita algunos otros computadores (el número se puede configurar) para escaner equipos en esta subred. Las direcciones IP de la puerta de enlace (gateway) se usan para cartografiar la red empresarial.

Si se necesita, el servidor estima la calidad de los equipos y decide activar a un equipo o no hacerlo, como un computador habilitado ipdiscover. En este caso, el computador enviará sistemáticamente un inventario, independientemente del parámetro de configuración general 'FREQUENCY'.

Mecanismo de Elección

Una vez que el servidor determina que hay necesidad de la puerta de enlace seleccionada, evalúa los siguientes criterios:

  • OS: el sistema operativo debe ser Windows XP o Windows 2000 (todas las versiones) o Linux.
  • QUALITY: este parámetro indica el promedio de conexiones del equipo al servidor en días. El servidor de Comunicación lo evalúa dinámicamente únicamente cuando hay más que el número de equipos inventariados (definido por la opción ‘IPDISCOVER’) para una puerta de salida (gateway). Si el computador actual que envía los resultados de inventarios tiene mejor calidad que otro comptuador IPDISCOVER habilitado para esta puerta de enlace, el computador actual reemplazará al otro. ¡La opción ‘IPDISCOVER’ debe ser mayor de cero para habilitar esta funcionalidad!
  • FIDELITY: número total de conexiones al servidor del computador. Este número debe ser al menos 3, para permitir que QUALITY sea computada de datos representativos.
  • NETMASK: máscara de subred. Debe describir un máximo de redes IP clase B (los dos primeros bytes para 255 => 255.255.X.X).
  • LASTDATE: cuando el servidor de Comunicación computa QUALITY, si encuentra un equipo el cual no ha enviado resultados de inventario durante el número de días definidos por la opción ‘IPDISCOVER_MAX_ALIVE’, reemplazará a este equipo por uno nuevo.

Nota: Puede personalizar la configuración ipdiscover del agente para cada computador desde la consola de administración . Puede deshabilitar totalmente ipdiscover o forzar ipdiscover para un red específica. Estas opciones están disponibles en la página de propiedades del computador, bajo la sección “Personalización”. Sin embargo, el mecanismo de elección es la mejor forma de hacer el descubrimiento de la red. Use la personalización ipdiscover con cuidado.


¿Cómo trabajan los agentes?

Una vez que el agente recibe la orden para proceder al descubrimiento de su subred, primero identifica el interfaz de red a utilizar. Luego intenta resolver a través de ARP todas las direcciones IP que responden en su segmento (el retardo entre dos equipos puede definirse utilizando la opción “IPDISCOVER_LATENCY”, mire § 6.2 Administración de las opciones generales de OCS Inventory NG). Todos los dispositivos que responden a la pregunta se almacenan en resultado de inventario XML y se envían al servidor.

Ajustes del servidor

Cuando se hace una nueva instalación de OCS NG, es fácil entender que algunas veces se requiere que la funcionalidad ipdicovery esté lista para habilitar. Algunas veces requiere tomar todas las puertas de enlace a otras redes y elegir computadores para descubrir IPs. Dado que un computador únicamente se puede elegir si REALMENTE proporciona un inventario, puede ser buena idea configurar desde el principio la opción ‘FREQUENCY’ a cero, para que siempre se genere un inventario. Pude incrementar este valor posteriormente, cuando la infraestrucutra esté lista.

Analizar errores (utilizando ipdiscover-util.pl directamente o desde el interfaz web) permitirá detectar problemas potenciales. Entre menor sea el valor de QUALITY, su información ipdiscover estará más actualizada.

El sistema le dará lo mejor en un dominio, con una autenticación e inventario diarios. Las pruebas hechas con esta configuración en 20 000 equipos y 250 subredes generará una actualización DIARIA de 15 000 direcciones IP.

Para terminar, el valor asiganado para IPDISCOVER le dirá al servidor cúantos computadores por puerta de enlace se desean que corran esta tarea (si define este valor a cero, esta funcionalidad será deshabilitada).


Trabajo con resultados

Securite a.pngPuede mirar qué computadores corren los escaneos de descubrimientos de IP haciendo clic en el menú de la barra de herramientas “Seguridad” (menú “IpDisc” si algunos idiomas).


[[Image:]]


Administrar nombres de redes

Puede definir sus subredes mediante un nombre y un ID único, para mirar fácilmente los resultados.


Haga clic en el menú “Config” y luego en el menú “Nombres de subredes” para administrar sus subredes.


[[Image:]]


Introduzca el nombre de la subred (por ejemplo, DMZ), ID, dirección IP y la máscara IP de la red, luego haga clic en el botón “Enviar” para validar.

Para remover una definición de subred, simplemente haga clic en la cruz roja al final de la línea correspondiente.

Mostrar lista de redes

Puede mirar la lista de subredes configuradas en su red seleccionado el menú “Información de la red”.

[[Image:]]

Para cada red, podrá mirar cuántos equipos inventariados, equipos no inventariados, equipos con la opción IPDISCOVER habilitada y equipos identificados (equipos manualmente conocidos registrados en la base de datos) están conectados a esta red.

Haga clic en el número de la columna necesitada para mirar cada tipo de dispositivos.


Mostrar equipos inventariados en la red

Puede mirar la lista de equipos inventariados (computadores con el agente OCS Inventory NG instalado) en su red haciendo clic en el número en la columna “Inventoriado” en la lista de red.

[[Image:]]

Mostrar dispositivos de red no inventariados

Puede mirar la lista de dispositivos de red activos detectados con IPDISCOVERY en su red haciendo clic en el número en la columna “No inventariado” (computadores sin el agente OCS Inventory NG instalado) en la lista de red.

[[Image:]]

Si hay en la lista, puede registrar los dispositivos que usted sabe son legítimos, de manera que la próxima vez no se muestren. Para ello, simplemente haga clic en el icono al final de la línea correspondiente, pero antes, usted puede desear registrar “Tipo de dispositivo” para identificar fácilmente los equipos conocidos (ver §7.3.8 Registro de equipos conocidos).

Puede también analizar esta red haciendo clic en el botón “Analizar”. El script perl IPDISCOVER-UTIL será utilizado para determinado, para cada dispositivo de red, su nombre NetBios o nombre DNS y el tipo de sistema operativo.

Nota: Esta opción usa el script perl IPDISCOVER-UTIL disponible únicamente en servidores Linux, que requiere los siguientes componentes.


  • nmap (probado en 3.75)
  • nmblookup (parte de la suite samba, probado en 3.0.7/3.0.10)
  • módulo perl Net::IP
  • módulo perl DBI
  • módulo perl DBD::mysql
  • módulo perl XML::Simple


Se usan los siguientes tipos:


  • Windows: parece que los equipos corren una versión del sistema operativo Microsoft Windows.
  • Linux: parece que los equipos corren bajo el sistema operativo Linux.
  • Network: no se puede determinar el sistema operativo, de manera que puede ser dispositivo de red tal como un enrutador, un switch administrado, una impresora o un equipo que corre Sun Solaris o IBM AIX… ¿Quizá el equipo corre algún software de firewall?
  • Phantom: el equipo no responde en el momento. ¿Quizá esta apagado o hay un firewall?

[[Image:]]


Si un dispositivo de red es legítimo, puede registrarlo haciendo clic en el icono “Registrar” al final de la línea correspondiente. Podrá introducir una descripción breve y seleccionar el tipo de dispositivo de red al registrarlo (ver §7.3.8 Registro de equipos conocidos).


Mostrar equipos IPDISCOVER habilitados

Puede mirar la lista de equipos que tienen la opción IPDISCOVERY en ejecución en la red (computadores con el agente OCS Inventory NG instalado, y este agente es elegido por el servidor para correr el descubrimiento de su subred) haciendo clic en el número en la columna “IpDiscover” en la lista de red.


[[Image:]]


Mostrar equipos conocidos o identificados

Puede mirar la lista de equipos conocidos ya identificados por alguien en su red, haciendo clic en el número en la columna “Identified” en la lista de red.


[[Image:]]


Administrar tipos de dispositivos conocidos

Puede registrar los dispositivos que sabe son legítimos (tales como enrutadores, switches, impresoras de red, computadores para los cuales no hay agente de inventario...). De esta manera, no se mostrarán en la lista de dispositivos no inventariados, para que le permita concentrarse en dispositivos sospechosos.


Puede definir primero algunos tipos de dispositivos para identificarlos facilmente.


Haga clic en el menú “Config” para administrar sus tipos de dispositivos.


[[Image:]]


Puede adicionar un nuevo tipo de dispositivo introduciendo el “Nombre del tipo” que desee y haciendo clic en el botón “Enviar”.


Puede remover cualquier tipo de dispositivo haciendo clic en la cruz roja al final de la línea correspondiente.


Registrar equipos conocidos

Puede adicionar nuevos dispositivos visualizando la lista de dispositivos no inventariados y haciendo clic en el icono al final de la línea correspondiente. Esto lo llevará a la página para adicionar o remover dispositivos de red y el campo “MAC” será automáticamente diligenciado.

[[Image:]]


Para remover un dispositivo de red, simplemente haga clic en la cruz roja al final de la línea correspondiente.


Escanear una dirección IP

Puede escanear consultas de direcciones IP específicas para obtener información sobre un computador. Vaya al menú “Seguridad” y haga clic en el menú “consultas IP” y luego introduzca la dirección IP, la máscara de red y haga clic en el botón “Enviar”.


Nota: Esta opción usa el script perl IPDISCOVER-UTIL disponible únicamente en servidores Linux, que requiere los siguientes componentes.


  • nmap (probado en 3.75)
  • nmblookup (parte de la suite samba, probado en 3.0.7/3.0.10)
  • módulo perl Net::IP
  • módulo perl DBI
  • módulo perl DBD::mysql
  • módulo perl XML::Simple

[[Image:]]


El script perl IPDISCOVER-UTIL utilizará los utilitarios NMAP y NMBLOOKUP para obtener información sobre el equipo (nombre DNS, nombre NetBios…) y también para mostrar si un equipo está inventariado y/o descubierto.


[[Image:]]