Netwerkapparaten detecteren in Operations Manager

Belangrijk

Deze versie van Operations Manager heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Operations Manager 2022.

System Center Operations Manager voert netwerkdetectie uit met door u gemaakte detectieregels. Steeds als de regel wordt uitgevoerd, wordt geprobeerd nieuwe apparaten te vinden die aan de definitie voldoen of om wijzigingen in al gedetecteerde apparaten op te sporen.

Notitie

Detectie van een groot aantal apparaten kan enkele uren in beslag nemen.

Elke beheer- of gatewayserver kan slechts één detectieregel uitvoeren. U geeft één beheerserver of gatewayserver op die de detectieregel moet uitvoeren en een resourcegroep van de beheerserver die de daadwerkelijke bewaking van de netwerkapparaten voor zijn rekening moet nemen. Als u van plan bent om meer dan 1000 netwerkapparaten te bewaken, moet u twee resourcegroepen gebruiken en het aantal apparaten gelijkmatig verdelen tussen de groepen.

Notitie

Als u detectieregels op meerdere beheerservers maakt, moet u voor elke server een beheergroep maken en ervoor zorgen dat elke detectie een andere set apparaten definieert. Als één apparaat wordt beheerd in verschillende groepen, kan het niet worden verwijderd.

Vereisten

Als u een detectieregel voor een netwerk maakt, hebt u de volgende informatie nodig:

• Het IP-adres of de FQDN van elk apparaat dat u wilt detecteren en bewaken.

  Notitie

  Operations Manager kan verbonden apparaten identificeren in een recursieve detectie die gebruikmaken van een IPv6-adres; Het oorspronkelijke apparaat dat wordt gedetecteerd, moet echter een IPv4-adres gebruiken.

• De versie van SNMP die elk apparaat gebruikt. Dit kan SNMP v1, v2 of v3 zijn.

• De tekenreeks voor de SNMP-community van elk SNMP v1- of v2-apparaat dat u wilt detecteren en bewaken.

• De gebruikersnaam, de context, het verificatieprotocol, de verificatiesleutel, het privacyprotocol en de privacysleutel voor elk van de SNMP v3-apparaten die u wilt detecteren en bewaken.

• Als u recursieve detectie gebruikt en u alleen netwerkapparaten wilt detecteren met interfaces waarvan de adressen binnen een opgegeven IP-adresbereik vallen, moet u het IP-adresbereik hebben.

• De naam van de beheerserverresourcegroep die de gedetecteerde apparaten gaat bewaken.

Notitie

Als gebruik wordt gemaakt van netwerktaakverdeling (NLB, Network Load Balancing), gebruikt het bestemmings-MAC-adres voor de netwerkadapter (clusteradapter) de indeling 02-BF-1-2-3-4 en gebruiken de clusterhosts de indeling 02-h-1-2-3-4, waarbij h de prioriteit van de host binnen het cluster is (ingesteld in het dialoogvenster Eigenschappen voor netwerktaakverdeling). Operations Manager maakt een netwerkverbinding tussen de apparaten en gebruikt daarvoor 02-h-1-2-3-4 naar het bestemmings-MAC-adres 02-BF-1-2-3-4.

Firewallconfiguratie

U moet ervoor zorgen dat de volgende firewallconfiguratie aanwezig is voordat u de netwerkdetectieregel voor apparaten maakt:

• Alle firewalls tussen de beheerserver en de netwerkapparaten moeten SNMP (UDP) en ICMP bidirectioneel toestaan, en poorten 161 en 162 moeten in twee richtingen zijn geopend. Dit geldt ook voor Windows Firewall op de beheerserver zelf.

• Als uw netwerkapparaten een andere poort dan 161 en 162 gebruiken, moet u bidirectioneel UDP-verkeer op deze poorten openen.

Belangrijk

Opmerking voor klanten die EMC-oplossingen voor Microsoft System Center Operations Manager gebruikten: EMC Smarts bevatte hulpprogramma's waarmee u een isolatielaag kon maken om DoS-aanvallen (Denial of Service) te voorkomen. In System Center - Operations Manager moet u uw netwerk beveiligen tegen pakketstormen met behulp van externe hulpprogramma's.

Een detectieregel voor een netwerk maken

1. Open de Operations-console met een account dat lid is van Operations Manager-beheerders.

2. Klik in de werkruimte Beheer met de rechtermuisknop op Beheer en selecteer Wizard Detectie.

3. Selecteer op de pagina Wat wilt u beheren?de optie Netwerkapparaten en selecteer Volgende.

4. Voer onderstaande stappen uit op de pagina Algemene eigenschappen:

   1. Voer in het vak Naam een naam in, zoals Mijn netwerkapparaten.

   2. Selecteer in de vervolgkeuzelijst Beschikbare servers een beheerserver die toegang heeft tot de apparaten die u ontdekt om de detectieregel uit te voeren. Servers waarop al een detectieregel voor netwerkapparaten wordt uitgevoerd, worden niet weergegeven.

   3. Selecteer Resourcegroep maken om een beheerserverresourcegroep te maken voor het bewaken van de apparaten, of selecteer in de vervolgkeuzelijst Een resourcegroep selecteren een resourcegroep en selecteer Volgende.

5. Selecteer op de pagina Detectiemethodede optie Expliciete detectie of Recursieve detectie en selecteer Volgende.

   Notitie

   Als u alle netwerkapparaten kent die u wilt detecteren, gebruikt u expliciete detectie. Recursieve detectie kan apparaten detecteren die u niet hoeft te bewaken, waardoor de administratieve werkbelasting voor het bewaken van uw netwerk kan toenemen.

6. Als u op de pagina Standaardaccounts alleen SNMP v3-apparaten ontdekt, selecteert u Volgende. Als u SNMP v1- of v2-apparaten ontdekt, gaat u als volgt te werk:

   1. Als u eerder Uitvoeren als-accounts hebt gemaakt voor SNMP v1- of v2-apparaten, worden deze Uitvoeren als-accounts vermeld, en kunt u een vermeld account voor deze detectieregel selecteren. Als er geen accounts worden weergegeven of als de vermelde accounts niet geschikt zijn voor deze detectieregel, gaat u verder met de volgende stap.

      Notitie

      Als u een recursieve detectieregel maakt, moet u een standaardaccount maken dat wordt gebruikt om verbinding te maken met en apparaten te detecteren die zijn verbonden met het apparaat dat u op de pagina Apparaten opgeeft. Als u geen account maakt en selecteert op de pagina Standaardaccounts , detecteert de recursieve detectie het apparaat dat u opgeeft, maar worden er geen apparaten gedetecteerd die ermee zijn verbonden.

   2. Selecteer Account maken.

   3. Selecteer in de wizard Uitvoeren als-account maken op de pagina Inleiding de optie Volgende.

   4. Voer in het tekstvak Weergavenaam een naam in, zoals Routerreferenties.

   5. Voer desgewenst een beschrijving in het vak Beschrijving in. Selecteer Next.

   6. Voer op de pagina Referenties de tekenreeks van de SNMP-community voor uw netwerkapparaten in en selecteer Maken.

      Notitie

      Als met de regel ook apparaten worden gedetecteerd die meer dan een tekenreeks voor de SNMP-community gebruiken, moet u voor elke tekenreeks voor de SNMP-community een afzonderlijk Uitvoeren als-account maken.

   7. Op de pagina Standaardaccounts ziet u dat het Uitvoeren als-account dat u zojuist hebt gemaakt, wordt weergegeven in het vak SNMPv1/v2 Uitvoeren als-accounts en is geselecteerd. Selecteer Volgende

7. Als u een SNMP v1- of v2-apparaat toevoegt, doet u het volgende op de pagina Apparaten :

   Notitie

   In deze procedure wordt beschreven hoe u apparaten een voor een kunt toevoegen. U kunt ook meerdere apparaten toevoegen door de knop Importeren te selecteren om een tekstbestand met een lijst met IPv4-adressen te importeren. Dit bestand moet één IP-adres hebben op elke regel. Na het importeren maken de IP-adressen deel uit van de detectieregel en is het tekstbestand overbodig.

   1. Selecteer Toevoegen om de pagina Apparaat toevoegen te openen.

   2. Voer op de pagina Apparaat toevoegen het IPv4-adres of de FQDN in van het apparaat dat u wilt detecteren en bewaken. Als u een recursieve detectie maakt, krijgt de detectie toegang tot dit apparaat om andere apparaten in uw netwerk te vinden.

   3. In de Toegangsmodus selecteert u ICMP, SNMP of ICMP en SNMP. Hiermee wordt aangegeven hoe het apparaat wordt gedetecteerd en hoe het wordt bewaakt na de detectie.

      Notitie

      Als u ICMP en SNMP selecteert, moet het apparaat toegankelijk zijn via beide protocollen, anders wordt het niet gedetecteerd. Als u ICMP selecteert, wordt detectie beperkt tot het opgegeven apparaat en wordt bewaking beperkt tot of het apparaat online of offline is.

   4. In Poortnummer behoudt u de standaardpoort (161) of selecteert u een ander poortnummer voor het apparaat.

   5. Selecteer v1 of v2 in de vervolgkeuzelijst SNMP-versie .

   6. In SNMP V1 of V2 Uitvoeren als-account selecteert u Geselecteerd standaardaccount gebruiken. Als u een account in dit venster opgeeft, wordt alleen het opgegeven account voor detectie gebruikt.

      Notitie

      Als u apparaten ontdekt die meer dan één SNMP-communitytekenreeks gebruiken en daarom meerdere Uitvoeren als-accounts hebben, kunt u de standaardwaarde geselecteerde standaardaccounts gebruiken in het veld Uitvoeren als-account van SNMP V1 of V2 behouden. Als u hiervoor kiest, probeert de wizard Netwerkapparaten de tekenreeks voor de SNMP-community te gebruiken voor elk Uitvoeren als-account dat u hebt geselecteerd op de pagina Standaardaccounts, voor elk apparaat dat u aan de lijst detectie toevoegt totdat een communitytekenreeks lukt.

   7. Selecteer OK. Hiermee keert u terug naar de pagina Apparaten . Het apparaat dat u zojuist hebt toegevoegd, wordt weergegeven.

      Notitie

      Met de knop Geavanceerde detectie-instellingen op de pagina Apparaten wordt een dialoogvenster geopend met een aantal instellingen die u kunt gebruiken om de detectie van netwerkapparaten te configureren, zoals het aantal nieuwe pogingen. Als u weet dat u meer dan 1500 apparaten gaat detecteren, moet u het Maximum aantal apparaten dat moet worden gedetecteerd wijzigen in Geavanceerde detectie-instellingen.

   8. Voeg indien nodig andere SNMP v1- of v2-apparaten en Uitvoeren als-accounts toe en selecteer Volgende.

      Notitie

      Als u meerdere apparaten aan de regel toevoegt, kunt u voor alle apparaten een gemeenschappelijk Uitvoeren als-account instellen door alle apparaten te selecteren en vervolgens Bewerken te selecteren.

8. Als u een SNMP v3-apparaat toevoegt, doet u het volgende op de pagina Apparaten :

   Notitie

   In deze procedure wordt beschreven hoe u apparaten een voor een kunt toevoegen. U kunt ook meerdere apparaten toevoegen door de knop Importeren te selecteren om een tekstbestand met een lijst met IPv4-adressen te importeren. Dit bestand moet één IP-adres hebben op elke regel. Na het importeren maken de IP-adressen deel uit van de detectieregel en is het tekstbestand overbodig. Elk apparaat vereist een SNMP v3-referentie. Nadat u de adressen hebt geïmporteerd, kunt u elk apparaat bewerken om de referentie toe te voegen, of kunt u meerdere apparaten selecteren en dezelfde referentie voor alle geselecteerde apparaten opgeven.

   1. Selecteer Toevoegen. Hiermee wordt de pagina Apparaat toevoegen geopend.

   2. Voer op de pagina Een apparaat toevoegen het IPv4-adres of de FQDN in van het SNMP v3-apparaat dat u wilt detecteren en bewaken.

   3. In de Toegangsmodus selecteert u ICMP, SNMP of ICMP en SNMP. Hiermee wordt aangegeven hoe het apparaat wordt gedetecteerd en hoe het wordt bewaakt na de detectie.

      Notitie

      Als u ICMP en SNMP selecteert, moet het apparaat toegankelijk zijn via beide protocollen, anders wordt het niet gedetecteerd. Als u ICMP selecteert, wordt detectie beperkt tot het opgegeven apparaat en wordt bewaking beperkt tot of het apparaat online of offline is.

   4. In Poortnummer behoudt u de standaardpoort (161) of selecteert u een ander poortnummer voor het apparaat.

   5. Selecteer v3 in de vervolgkeuzelijst SNMP-versie .

   6. Selecteer SNMP V3 Uitvoeren als-account toevoegen.

      Notitie

      Elk SNMP v3-apparaat vereist een eigen Uitvoeren als-account.

   7. Selecteer in de wizard Uitvoeren als-account maken op de pagina Inleiding de optie Volgende.

   8. Voer een waarde in het vak Weergavenaam in, voer eventueel een beschrijving in en selecteer Volgende.

   9. Voer op de pagina Referenties de waarden in voor Gebruikersnaam, Context, Verificatieprotocol, Verificatiesleutel, Privacyprotocol en Privacysleutel voor het SNMP v3-apparaat. Selecteer Maken.

      Selecteer OK. Hiermee gaat u terug naar de pagina Apparaten.

   10. Met de knop Geavanceerde detectie-instellingen op de pagina Apparaten wordt een dialoogvenster geopend met veel instellingen die u kunt gebruiken om de detectie van netwerkapparaten te configureren, zoals het aantal nieuwe pogingen. Als u weet dat u meer dan 1500 apparaten gaat detecteren, moet u het Maximum aantal apparaten dat moet worden gedetecteerd wijzigen in Geavanceerde detectie-instellingen. Zie voor meer informatie over de beschikbare instellingen How to configure network device discovery settings (Detectie van netwerkapparaten configureren).

   11. Voeg indien nodig andere SNMP v3-apparaten en Uitvoeren als-accounts toe en selecteer Volgende.

9. Als u een expliciete detectieregel maakt, gaat u naar de volgende stap. Als u een recursieve detectieregel maakt, gaat u als volgt te werk:

   1. Op de pagina Insluitingsfilters houdt u de standaardinstelling aan zodat alle apparaten worden gedetecteerd. Als u alleen wilt filteren op een bepaalde set apparaten, selecteert u Alleen netwerkapparaten binnen de specifieke IP-adresbereiken detecteren en selecteert u Toevoegen om een filter te configureren. Selecteer Volgende wanneer u klaar is.

      In het veld IP-adresbereik kunt u adressen opgeven, zoals de volgende:

      • 10.193.220.25 (één IP-adres om een specifiek apparaat op te nemen)

      • 172.23.136<1-100> (neem elk IP-adres op van 1 tot 100 in 172.23.136/255.255.255.0)

      • 172.23.135.\* (neem een WILLEKEURIG IP-adres op in 172.23.135/255.255.255.0)

      Notitie

      Zie How to configure network device discovery settings (Detectie van netwerkapparaten configureren) voor meer informatie over het formatteren van een IP-adresbereik.

   2. Op de pagina Uitsluitingsfilters houdt u de standaardinstelling aan zodat geen van de gedetecteerde apparaten wordt uitgesloten. Als u wilt filteren dat een IP-adres wordt gedetecteerd, selecteert u Toevoegen en geeft u een IP-adres op. Selecteer Volgende wanneer u klaar is.

      Notitie

      Hoewel in het dialoogvenster wordt aangegeven dat een IP-adres of hostnaam kan worden ingevoerd voor een uitsluitingsfilter, is alleen een IP-adres geldig. Hier kan geen hostnaam worden opgegeven.

10. Accepteer op de pagina Detectie plannen de standaardwaarde zaterdag om 2:00 uur of geef een alternatieve planning op en selecteer Volgende.

    Notitie

    We raden u aan netwerkdetectie niet vaker dan twee keer per week uit te voeren, omdat netwerkdetectie uren kan duren en tijdens de detectie een overmatige belasting op de beheerserver of gatewayserver kan zijn.

11. Controleer uw instellingen op de pagina Samenvatting en selecteer Voltooien wanneer u klaar bent om door te gaan.

12. U ziet een waarschuwingspop-up met de tekst 'De volgende accounts moeten worden gedistribueerd naar de naam van de health-servicebeheerserver om de detectie te laten werken: DiscoveryName\Uitvoeren als-account. Wilt u dat de accounts door Operations Manager worden gedistribueerd? Ja: de accounts distribueren en de detectie uitvoeren. Nee: distribueer de accounts niet en maak de detectie niet. Selecteer Ja.

13. De wizard wordt voltooid en u ziet het bericht De netwerkdetectieregel is gemaakt. Zorg ervoor dat De netwerkdetectieregel uitvoeren nadat de wizard is gesloten is geselecteerd als u wilt dat de regel onmiddellijk wordt uitgevoerd en selecteer Sluiten. Er is een detectieregel voor een netwerk gemaakt. Als u de netwerkdetectieregel uitvoeren niet hebt geselecteerd nadat de wizard is gesloten, wordt de detectieregel uitgevoerd op de geplande dag en tijd.

    Notitie

    Het kan enkele minuten duren voordat de netwerkdetectieregel wordt weergegeven in de Operations-console en voordat de detectie van start gaat als u De netwerkdetectieregel uitvoeren nadat de wizard is gesloten selecteert.

14. Om de voortgang van de detectie van netwerkapparaten te bewaken, moet u naar de kolom Status van de detectieregel kijken. Het biedt de volgende statussen terwijl het wordt uitgevoerd, samen met het aantal apparaten dat zich bevindt:

    1. Indringende

       Tijdens de testfase probeert Operations Manager als volgt contact te maken met een apparaat met behulp van het opgegeven protocol:

       • Alleen ICMP: het apparaat pingen

       • ICMP en SNMP: via beide protocollen contact maken met het apparaat

       • Alleen SNMP: gebruikt het bericht SNMP GET

    2. Wordt verwerkt

       Als het scannen is voltooid, verwerkt Operations Manager alle onderdelen van het apparaat, zoals poorten en interfaces, geheugen, processors, VLAN-lidmaatschap en HSRP-groepen.

    3. Naverwerking

       Operations Manager correleert netwerkapparaatpoorten aan de servers waarmee de poorten zijn verbonden, voegt items toe aan de operationele database en koppelt Uitvoeren als-accounts.

15. Selecteer Apparaatbeheer en selecteer vervolgens Netwerkapparaten om te bevestigen dat de detectie en het beheer van de apparaten is gelukt. U zou de gedetecteerde apparaten moeten kunnen zien in het resultatenvenster.

Als een detectieregel voor netwerkapparaten mislukt, worden de apparaten vermeld in Netwerkapparaten wachtend op beheer. Dit kan een subset zijn van de apparaten die zijn opgegeven in de detectieregel. Gebruik een van de volgende methoden om de detectie opnieuw uit te voeren:

• Als u wilt proberen alleen dat specifieke apparaat te detecteren, klikt u met de rechtermuisknop op het apparaat in Netwerkapparaten wachtend op beheer en selecteert u Opnieuw ontdekken verzenden.

• Als u een recursieve detectie die begint met dat apparaat opnieuw wilt proberen, selecteert u Detectieregels, klikt u met de rechtermuisknop op de betreffende regel en selecteert u Uitvoeren.

Het detectietype van een netwerkdetectieregel voor apparaten wijzigen

1. Selecteer in de Operations-console in de werkruimte Beheerde optie Detectieregels.

2. Klik in het resultatenvenster met de rechtermuisknop op de detectieregel die u wilt wijzigen en selecteer Eigenschappen.

3. Selecteer Volgende op de pagina Algemene eigenschappen.

4. Selecteer op de pagina Detectiemethode het type detectie dat u voor de regel wilt gebruiken.

5. Volg de instructies voor het maken van een detectieregel om de resterende wizardpagina's te voltooien en selecteer Opslaan.

Volgende stappen

• Zie Netwerkapparaten en -gegevens weergeven in Operations Manager voor informatie over de netwerkapparaten die u bewaakt.

• Zie Bewaking van netwerkapparaten configureren voor meer informatie over het configureren van de bewaking van uw netwerkapparaten en van waarschuwingen.

• Zie Een netwerkapparaat verwijderen of herstellen in Operations Manager als u wilt weten hoe u de bewaking van een netwerkapparaat stopzet.