创建和编辑 IP 协调策略 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

在配置(仅限 IPv4)、块或网络级别创建 IP 协调策略。

注: BlueCat 强烈建议将 SNMP 用于所有发现操作。
注: 目前,运行 Snmp + Pingsweep 将不会发现与 Address Manager 在同一子网上的非活动主机的 MAC 地址。

要添加或编辑 IPv4 协调策略:

  1. 选择添加 IP 协调策略的位置:
    • 要在配置级别设置 IP 协调策略(仅限 IPv4),请转至配置的详情选项卡。在 IP 协调策略部分中,单击新建 > IPv4 的协调策略
    • 要在块级别设置 IP 协调策略,请转至 IP 块的详情选项卡。在 IP 协调策略部分中,单击 IPv4/IPv6 的协调策略链接。
    • 要在网络级别设置 IP 协调策略,请转至 IP 网络的详情选项卡。在 IP 协调策略部分中,单击 IPv4/IPv6 的协调策略链接。
  2. 发现引擎下,选择以下发现方法之一。
    • Snmp
    • 没有发现
    • 仅限 Pingsweep(仅限 IPv4)
    • SNMP Pingsweep(仅限 IPv4)

    可用选项取决于选择的发现方法类型。

  3. 网络发现条件下,设置以下参数:
    注: 仅当选择 SNMPSNMP + Pingsweep (IPv4) 方法时,才会填充此部分。
    • 种子 IP 地址 — 输入要从中启动网络发现操作的路由器或第 3 层交换机的 IP 地址。
    • 多种子的 IP 地址 — 输入要在其中启动网络发现操作的路由器或第 3 层交换机的 IP 地址。在文本字段中,输入 IP 地址,然后单击继续添加。IP 地址显示在文本字段下方的列表中。要从列表中移除 IP 地址,请单击 IP 地址旁的移除。仅当选择 Snmp 方法时,才会显示此选项。为了最大限度地减少繁重的流量和对网络的影响,可以添加多个 IP 地址。
    • 默认网关地址 — 选择此选项以使用 Address Manager 的默认网关地址作为网络发现的起点。
    • 版本 — 选择路由器或第 3 层交换机上运行的 SNMP 版本。请参阅设备文档以确定它正在运行的 SNMP 版本。
    • 端口号 — 输入一个值,表示 Address Manager 用于与路由器或交换机通信的 SNMP 端口。默认端口为 161
    • 社区字符串 — 输入用于验证的 SNMP 社区字符串,然后单击添加。社区字符串显示在列表中。最多可以向列表中添加 100 个社区字符串。按列表中显示的顺序使用字符串。要移除字符串,请从列表中选择该字符串,然后单击移除。要更改列表中项目的顺序,请在列表中选择一个项目,然后单击上移下移
  4. 仅限 IPv4。网络边界下,定义要搜索网络和地址的范围。在文本字段中,以 CIDR 表示法输入范围,然后单击继续添加。范围显示在文本字段下方的列表中。要从列表中移除范围,请单击范围旁边的移除BlueCat 强烈建议不要定义单个大边界,以避免在协调已发现的地址时出现长时间的延迟。应根据网络基础架构战略性地定义多个 IP 协调策略,并设置每个策略的边界。
    在配置级别创建策略时,还可以根据现有网络结构添加多个边界,以最大限度地减少流量和对网络的影响。例如,如果对交换机/路由器使用 192.0.2.0/24 而对桌面使用 192.0.3.0/24,则在创建策略时应定义两个单独的网络边界。
    注:
    • 只有在配置级别创建 IPv4 协调策略时,才会显示网络边界部分。
    • 在块或网络级别创建 IPv4 协调策略时,将显示网络边界部分中网络发现条件下的预定义网络范围。
  5. Ping 扫描下,以 CIDR 表示法定义 IP 地址的范围,ping 扫描将向该范围发送 ICMP 回送请求。
    注: 仅当选择仅 Pingsweep 方法时才会填充此部分。
    • 网络间隙 (CIDR) — 选择此选项可定义 ping 扫描发送 ICMP 回送请求的 IP 地址的特定范围。在文本字段中,以 CIDR 表示法输入 IPv4 网络范围,然后单击继续添加。IPv4 网络范围显示在文本字段下方的列表中。要从列表中移除网络范围,请单击网络范围旁的移除
    • 整个网络 — 选择此选项可将 ICMP 回送请求发送到网络边界部分中定义的整个网络。
      注: 整个网络选项在具有以下定义的 IPv4 块/网络的 IPv4 协调策略中可用:
      • IPv4 网络必须为 /22 或更小
      • IPv4 块必须为 /22 或更小且 CIDR 对齐*

      *CIDR 对齐意味着块以 CIDR 表示法 <NetworkAddress>/<RoutingPrefix> 定义,而不是定义为“起始地址-结束地址”那样的任意范围段。

    如果未定义范围,则 ping 扫描将不执行网络发现。

    注: 仅当选择 SNMPSNMP + Pingsweep (IPv4) 方法时,才会填充此部分。
  6. 高级参数下,设置以下参数:
    • 跳过 FQDN/反向 DNS 解析 — 选择跳过 FQDN 和 DNS 反向查找。如果选择此选项,Address Manager 发现引擎将不会对任何 DNS 解析程序执行 FQDN 和 DNS 反向查找,并且 IPv4/IPv6 协调表中的 FQDN 列将显示为空。
    • DNS 服务器 — 输入发现引擎将用于执行 FQDN 和 DNS 反向查找的 DNS 服务器 IP 地址。
      注:
      • 在 IP 协调策略中设置 DNS 服务器将覆盖在配置级别的协调策略页面中添加的 DNS 服务器设置。
      • 仅限 IPv4。如果未在全局配置级别或特定 IP 协调策略中设置 DNS 服务器,则 IP 协调和发现引擎将使用从 Address Manager 管理控制台配置的名称服务器。
    • 黑洞 Vlan — 输入黑洞 VLAN 的 VLAN ID。这将用作所有未使用端口的默认 VLAN。默认值为 1。BlueCat 建议将交换机的所有空闲端口配置到 VLAN 1 以外的其他 VLAN。
    • 中继默认 VLAN — 将未使用的 VLAN ID 作为本机/默认 VLAN 分配给中继,以保护受控流量不被欺骗。默认值为 1。BlueCat 建议将值更改为 VLAN 1 以外的值。
  7. 计划时间下,设置策略的时间和频率:
    • 开始时间 — 在这些字段中输入开始时间,然后选择 AMPM
    • 开始日期 — 输入格式为 DD MMM YYYY 的日期(例如,输入 10 JAN 2012 表示 2012 年 1 月 10 日),或单击日历按钮选择一个日期。
      注意: 如果您的首选浏览器区域设置与配置的 Address Manager 系统语言区域设置不匹配,Address Manager 内的日期组件可能会出现问题。如果无法配置日期组件,则必须更新浏览器区域设置,以与配置的 Address Manager 系统语言区域设置匹配。默认情况下,Address Manager 系统语言区域设置配置为英语 [en-US]

      有关受支持的 Address Manager 系统语言和配置 Address Manager 区域设置的更多信息,请参阅设置系统语言

      注: 查看 IP 协调策略详情时,开始时间开始日期表示协调策略中指定的原始时间和日期。它们不表示策略上次运行的时间。
    • 频率 — 要在指定的时间和日期运行一次策略,选择一次。要定期运行策略,请选择,在文本字段中输入值,然后从下拉列表中选择时间间隔。
  8. 状态下,选择活动以使策略处于活动状态。选择后,策略将按预定时间运行。还可以使用立即执行链接运行策略。如果未选择,策略不会在其计划的时间运行,但可以使用立即执行链接运行该策略。
  9. 仅限 IPv4。验收标准下,选择启用自动接受以启用自动协调流程,该流程会将发现流程找到的所有 IP 地址自动放入 Address Manager 数据库中。
    设置以下参数以协调或通知超过所选时间的 IP 地址:
    • 收回:不明:不匹配:IP地址久于 — 输入文本字段中的值,从下拉列表中选择时间间隔,然后选择协调以执行协调,或没有操作以接收包含回收、未知或不匹配 IP 地址的协调详细信息的电子邮件。
      注:
      • 可回收(仅限 IPv4)— Address Manager 中存在的地址,但在物理网络中找不到该地址。这可能表示在发现时关闭的设备,或者网络上可能不再存在该地址。
      • 未知 — 存在于物理网络上但不在 Address Manager 中的地址。这可能表示在上次发现后已添加到网络的地址。
      • 不匹配Address Manager 和网络中存在的地址,但 MAC 地址、DNS 主机名信息、VLAN 信息或已连接交换机端口不匹配。
    • 协调视图 — 选择将对其执行协调流程的 DNS 视图,或选择忽略 DNS 空间,然后 Address Manager 将再次协调所有 DNS 视图的 IP 地址。
      注: 将在下拉菜单中填充 Address Manager 中的可用 DNS 视图。

      在发现流程返回所有发现的 IP 地址后,立即开始自动协调。如果为 IP 地址类型选择了协调,并且 IP 地址早于所选的时间间隔,则会协调 IP 地址。如果选择没有操作,则会发送电子邮件并且不会协调 IP 地址。

  10. 仅限 IPv4。IPv4 协调覆盖列表下,指定策略应忽略的地址和范围。在字段中输入单个 IP 地址、CIDR 块 (nnn.nnn.nnn.nnn/mm) 或 IP 地址范围 (nnn.nnn.nnn.nnn-nnn.nnn.nnn.nnn),然后单击“继续添加”。重复此步骤以向覆盖列表中添加更多地址。要删除地址、CIDR 块或 IP 地址范围,请单击移除
  11. 切换控制下,根据需要添加注释。
  12. 单击添加