SSH 検知ユーティリティを使用し、ネットワーク上の Cisco IOS ルータまたはスイッチを検知します。
SSH 検知ユーティリティを使用するには:
- SSH を使用して Address Manager サーバにログインします。読み取り、書き込み、実行を行うために十分な権限が必要です。
/home/bluecat/discovery
ディレクトリに変更します。- ネットワーク内のルータ情報を使用して discovery_config.txt を変更します。データは次の形式である必要があります。
device_ip, device_name, username, password, device_type, cipher, privileged_EXEC_mode_password
ここで:- device_ip: デバイスの IP アドレス。
- device_name: デバイスの名前。
- username: 指定したデバイスにログインするためのユーザ名。
- password: デバイスにログインするために指定したユーザ名のパスワード。
- device_type: ルータおよびスイッチの場合は Router、ASA の場合は ASA と入力します。この値は大文字と小文字が区別されません。
- cipher: 次のいずれかの値を入力します。これは必須であり、大文字と小文字が区別されます。
- default: ホスト アプライアンスの SSH 構成内の暗号を使用して接続が確立されます。
- weak: 弱い暗号 (aes128-cbc、3des-cbc、aes192-cbc、aes256-cbc) を使用して接続が確立されます。
- <specific cipher>: 構成ファイルに指定されている特定の暗号のみを使用して接続が確立されます。複数の暗号をカンマで区切って指定することはできません。
- privileged_EXEC_mode_password: 有効モードのパスワード。これは、ASA タイプのデバイスに対しては必須ですが、 ルータ タイプのデバイスに対しては必須ではありません。
- 次のコマンドを実行して検知スクリプトを実行します。
/usr/local/bluecat/discovery.pl discovery_config.txt output.json
ここで:- discovery_config.txt: 構成ファイル。
- output.json: 形式出力ファイルの名前。