SSH を使用して、ルータやスイッチなどのネットワーク上のデバイスを検知します。
Address Manager の以前のバージョンに組み込まれていた SNMP 検知メカニズムでは、OID データの出力形式の差異が原因で、特定のルータまたはスイッチ (Cisco IOS 12.2.xx など) に関する情報を検知できませんでした。ルータまたはスイッチに関する情報は、特定の SSH コマンドを代替方法として使用して収集できました。Address Manager v9.5.0 には、これらのルータまたはスイッチに関する情報を SSH で直接取得し、SNMP をバイパスして収集するために、SSH 検知ユーティリティが組み込まれています。
SSH 検知ユーティリティを Address Manager サーバ (/home/bluecat/discovery) で起動すると、ネットワーク上のデバイスが検知され、収集したデータを Address Manager IPAM に対して照合するために Address Manager で使用できる JSON ファイルが生成されます。
この SSH 検知ユーティリティは、SSHv1 と SSHv2 の両方をサポートする Cisco ルータおよびスイッチでテストされています。また、このユーティリティは、SSHv2 をサポートする Cisco ASA デバイスでも機能します。SSHv1 に対応した ASA デバイスの場合、メッセージが表示され、これらの ASA デバイスの検知プロセスがスキップされます。
サポートされるデバイス
Address Manager の SSH 検知ユーティリティは、次のデバイスをサポートします。
- Cisco IOS ベースのデバイス (SSH v1.0 および SSH v2.0 を使用
- Cisco ASA デバイス (SSH v2.0 を使用)
制限事項
ルータまたはスイッチは、次のコマンドを実行できる必要があります。
- show version
- show ip interfaces
- show ip arp
ASA デバイスは、次のコマンドを実行できる必要があります。
- show version
- show interface
- show arp
注: SSH 検知ユーティリティは、一覧表示されたコマンドの出力によって異なります。出力形式が異なる場合、検知スクリプトが正しく実行されない可能性があります。このような場合は、BlueCat カスタマー ケアにお問い合わせください。
制限事項
- VRF環境ではデバイスの検知はサポートされていません。
- Address Manager では、IP アドレス、MAC アドレス、およびネットワーク/サブネットで見つかったレイヤ 3 情報のみが検知されます。
- レイヤ 2 検知はまだサポートされていません。
- IPv6 検知はサポートされていません。ただし、IPv6 対応デバイス上での IPv4 検知は機能します。