Guide pratique pour détecter des appareils réseau dans Operations Manager

Important

Cette version d’Operations Manager a atteint la fin du support. Nous vous recommandons de mettre à niveau vers Operations Manager 2022.

System Center Operations Manager effectue la détection du réseau en exécutant les règles de détection que vous créez. Chaque fois que la règle s’exécute, elle tente de trouver de nouveaux appareils au sein de sa définition ou des modifications apportées à des appareils précédemment détectés.

Notes

La détection d’un grand nombre d’appareils peut nécessiter plusieurs heures.

Chaque serveur d'administration ou serveur de passerelle ne peut exécuter qu'une seule règle de détection. Vous spécifiez un serveur d'administration ou un serveur de passerelle unique pour exécuter la règle de détection et un pool de ressources de serveur d'administration pour effectuer l'analyse des périphériques réseau. Si vous prévoyez de surveiller plus de 1 000 appareils réseau, vous devez utiliser deux pools de ressources et diviser le nombre d’appareils uniformément entre les pools.

Notes

Si vous créez des règles de découverte sur plusieurs serveurs d’administration, vous devez créer un pool de gestion pour chacun d’eux et vous assurer que chaque découverte définit un ensemble différent d’appareils. Si un seul appareil est géré dans des pools différents, il ne peut pas être supprimé.

Prérequis

Pour créer une règle de détection d’appareils réseau, vous avez besoins des informations suivantes :

• Adresse IP ou nom de domaine complet de chaque appareil que vous souhaitez détecter et surveiller.

  Notes

  Operations Manager peut identifier les appareils connectés dans une découverte récursive qui utilisent une adresse IPv6 ; Toutefois, l’appareil initial découvert doit utiliser une adresse IPv4.

• Version de SNMP que chaque appareil utilise. Il peut s’agir de SNMP v1, v2 ou v3.

• Chaîne de communauté SNMP de chaque appareil SNMP v1 ou v2 que vous souhaitez détecter et surveiller.

• Nom d’utilisateur, contexte, protocole d’authentification, clé d’authentification, protocole de confidentialité et clé privée pour chaque appareil SNMP v3 que vous souhaitez détecter et surveiller.

• Si vous utilisez la découverte récursive et que vous souhaitez uniquement découvrir les périphériques réseau qui ont des interfaces dont les adresses se trouvent dans une plage d’adresses IP spécifiée, vous devez disposer de la plage d’adresses IP.

• Nom du pool de ressources du serveur d’administration qui surveille les appareils détectés.

Notes

Quand l’équilibrage de charge réseau (NLB) est utilisé, l’adresse MAC de destination pour la carte réseau (carte cluster) utilise le format 02-BF-1-2-3-4 et les hôtes du cluster utilisent le format 02-h-1-2-3-4, où h représente la priorité de l’hôte au sein du cluster (paramétrable dans la boîte de dialogue Propriétés de l’équilibrage de la charge réseau). Operations Manager crée une connexion réseau entre les appareils utilisant 02-h-1-2-3-4 à l’adresse MAC de destination 02-BF-1-2-3-4.

Configuration du pare-feu

Vous devez vérifier la configuration de pare-feu suivante avant de créer la règle de détection d’appareils réseau :

• Tous les pare-feu entre le serveur d’administration et les périphériques réseau doivent autoriser SNMP (UDP) et ICMP bidirectionnellement, et les ports 161 et 162 doivent être ouverts bidirectionnellement. Cela comprend le pare-feu Windows sur le serveur d'administration.

• Si vos périphériques réseau utilisent un port autre que 161 et 162, vous devez ouvrir le trafic UDP bidirectionnel sur ces ports.

Important

Remarque pour les clients qui utilisaient les solutions EMC pour Microsoft System Center Operations Manager : EMC Smarts incluait des outils permettant de créer une couche d'isolation pour éviter les attaques par déni de service. Dans System Center - Operations Manager, vous devez protéger votre réseau contre les tempêtes de paquets à l’aide d’outils externes.

Pour créer une règle de détection d’appareils réseau

1. Ouvrez la console Opérateur avec un compte membre des administrateurs Operations Manager.

2. Dans l’espace de travail Administration, cliquez avec le bouton droit sur Administration, puis sélectionnez Assistant Découverte.

3. Dans la page Que voulez-vous gérer ? , sélectionnez Périphériques réseau, puis Suivant.

4. Sur la page Propriétés, procédez comme suit :

   1. Dans la zone Nom, entrez un nom, par exemple Mes appareils réseau.

   2. Dans la liste déroulante Serveurs disponibles , sélectionnez un serveur d’administration qui a accès aux appareils que vous découvrez pour exécuter la règle de découverte. Les serveurs qui exécutent déjà une règle de découverte de périphériques réseau ne sont pas répertoriés.

   3. Sélectionnez Créer un pool de ressources pour créer un pool de ressources de serveur d’administration pour la surveillance des appareils ou, dans la liste déroulante Sélectionner un pool de ressources , sélectionnez un pool de ressources, puis sélectionnez Suivant.

5. Dans la page Méthode de découverte , sélectionnez Découverte explicite ou Découverte récursive, puis sélectionnez Suivant.

   Notes

   Si vous savez tous les périphériques réseau que vous voulez détecter, vous devez utiliser la détection explicite. La découverte récursive peut découvrir des appareils que vous n’avez pas besoin de surveiller et, par conséquent, peut augmenter la charge de travail administrative de la surveillance de votre réseau.

6. Dans la page Comptes par défaut , si vous ne découvrez que des appareils SNMP v3, sélectionnez Suivant. Si vous découvrez des appareils SNMP v1 ou v2, procédez comme suit :

   1. Si vous avez auparavant créé des comptes d’identification pour les appareils SNMP v1 ou v2, les comptes d’identification s’affichent et vous pouvez sélectionner un compte répertorié pour cette règle de détection. Si aucun compte n’est répertorié ou si les comptes répertoriés ne conviennent pas à cette règle de découverte, passez à l’étape suivante.

      Notes

      Si vous créez une règle de découverte récursive, vous devez créer un compte par défaut, qui sera utilisé pour vous connecter et découvrir des appareils connectés à l’appareil que vous spécifiez dans la page Appareils . Si vous ne créez pas et ne sélectionnez pas de compte dans la page Comptes par défaut , la détection récursive détecte l’appareil que vous spécifiez, mais pas les appareils qui y sont connectés.

   2. Sélectionnez Créer un compte.

   3. Dans l’Assistant Création d’un compte d’identification, dans la page Introduction , sélectionnez Suivant.

   4. Dans la zone de texte Nom d’affichage , entrez un nom tel que Informations d’identification du routeur.

   5. Si vous le souhaitez, entrez une description dans la zone Description . Sélectionnez Suivant.

   6. Dans la page Informations d’identification , entrez la chaîne de communauté SNMP pour vos périphériques réseau, puis sélectionnez Créer.

      Notes

      Si la règle détecte des appareils qui utilisent plusieurs chaînes de communauté SNMP, vous devez créer un compte d’identification pour chacune d’elles.

   7. Dans la page Comptes d’identification par défaut , vous verrez que le compte d’identification que vous venez de créer est répertorié dans la zone Comptes d’identification SNMPv1/v2 et est sélectionné. Sélectionnez Suivant.

7. Si vous ajoutez un appareil SNMP v1 ou v2, dans la page Appareils , procédez comme suit :

   Notes

   Cette procédure décrit comment ajouter des appareils un à la fois. Vous pouvez également ajouter plusieurs appareils en sélectionnant le bouton Importer pour importer un fichier texte avec une liste d’adresses IPv4. Ce fichier doit avoir une seule adresse IP sur chaque ligne. Après l’importation, les adresses IP font partie de la règle de détection et le fichier texte n’est plus nécessaire.

   1. Sélectionnez Ajouter pour ouvrir la page Ajouter un appareil .

   2. Dans la page Ajouter un appareil , entrez l’adresse IPv4 ou le nom de domaine complet de l’appareil que vous souhaitez découvrir et surveiller. Si vous créez une découverte récursive, la découverte accède à cet appareil pour localiser d’autres appareils sur votre réseau.

   3. Dans Mode d’accès, sélectionnez ICMP, SNMP ou ICMP et SNMP. Vous indiquez ainsi comment l’appareil sera détecté et comment il sera analysé après la détection.

      Notes

      Si vous sélectionnez ICMP et SNMP, l’appareil doit être accessible par les deux protocoles, sinon il ne sera pas détecté. Si vous sélectionnez ICMP, la détection se limite à l’appareil spécifié et la surveillance se limite à indiquer si l’appareil est en ligne ou hors connexion.

   4. Dans Numéro de port, conservez le port par défaut (161) ou sélectionnez un autre numéro de port pour l’appareil.

   5. Sélectionnez v1 ou v2 dans la zone de liste déroulante Version SNMP .

   6. Dans Compte d’identification SNMP V1 ou V2, sélectionnez Utiliser les comptes par défaut sélectionnés. Si vous spécifiez un compte dans cette fenêtre, seul le compte spécifié est utilisé pour la détection.

      Notes

      Si vous découvrez des appareils qui utilisent plusieurs chaînes de communauté SNMP et qui ont donc plusieurs comptes d’identification, vous pouvez conserver la valeur par défaut Utiliser les comptes par défaut sélectionnés dans le champ Compte d’identification SNMP V1 ou V2 . Quand vous procédez ainsi, l’Assistant Détection de périphériques réseau tente d’utiliser la chaîne de communauté pour chaque compte d’identification que vous avez sélectionné dans la page Comptes par défaut sur chaque appareil que vous ajoutez à la liste de détection jusqu’à ce qu’une chaîne de communauté réussisse.

   7. Sélectionnez OK. Cela vous renvoie à la page Appareils , et vous devriez voir l’appareil que vous venez d’ajouter répertorié.

      Notes

      Le bouton Paramètres de découverte avancés de la page Appareils ouvre une boîte de dialogue qui contient un certain nombre de paramètres que vous pouvez utiliser pour configurer la découverte d’appareils réseau, tels que le nombre de tentatives de nouvelle tentative. Si vous savez que vous allez découvrir plus de 1 500 appareils, vous devez modifier le nombre maximal d’appareils à découvrir dans Paramètres de découverte avancés.

   8. Ajoutez d’autres appareils SNMP v1 ou v2 et comptes d’identification si nécessaire, puis sélectionnez Suivant.

      Notes

      Si vous ajoutez plusieurs appareils à la règle, vous pouvez définir un compte d’identification commun pour tous les appareils en sélectionnant tous les appareils, puis en sélectionnant Modifier.

8. Si vous ajoutez un appareil SNMP v3, dans la page Appareils , procédez comme suit :

   Notes

   Cette procédure décrit comment ajouter des appareils un à la fois. Vous pouvez également ajouter plusieurs appareils en sélectionnant le bouton Importer pour importer un fichier texte avec une liste d’adresses IPv4. Ce fichier doit avoir une seule adresse IP sur chaque ligne. Après l’importation, les adresses IP font partie de la règle de détection et le fichier texte n’est plus nécessaire. Chaque appareil nécessite des informations d’identification SNMP v3. Après avoir importé les adresses, vous pouvez modifier chaque appareil pour ajouter les informations d’identification, ou vous pouvez sélectionner plusieurs appareils et fournir les mêmes informations d’identification pour tous les appareils sélectionnés.

   1. Sélectionnez Ajouter. La page Ajouter un périphérique s’ouvre alors.

   2. Dans la page Ajouter un appareil , entrez l’adresse IPv4 ou le nom de domaine complet de l’appareil SNMP v3 que vous souhaitez détecter et surveiller.

   3. Dans Mode d’accès, sélectionnez ICMP, SNMP ou ICMP et SNMP. Vous indiquez ainsi comment l’appareil sera détecté et comment il sera analysé après la détection.

      Notes

      Si vous sélectionnez ICMP et SNMP, l’appareil doit être accessible par les deux protocoles, sinon il ne sera pas détecté. Si vous sélectionnez ICMP, la détection se limite à l’appareil spécifié et la surveillance se limite à indiquer si l’appareil est en ligne ou hors connexion.

   4. Dans Numéro de port, conservez le port par défaut (161) ou sélectionnez un autre numéro de port pour l’appareil.

   5. Sélectionnez v3 dans la zone de liste déroulante Version SNMP .

   6. Sélectionnez Ajouter un compte d’identification SNMP v3.

      Notes

      Chaque appareil SNMP v3 nécessite son propre compte d’identification.

   7. Dans l’Assistant Création d’un compte d’identification, dans la page Introduction , sélectionnez Suivant.

   8. Entrez une valeur dans la zone Nom d’affichage , entrez éventuellement une description, puis sélectionnez Suivant.

   9. Dans la page Informations d’identification , entrez les valeurs de Nom d’utilisateur, Contexte, Protocole d’authentification, Clé d’authentification, Protocole de confidentialité et Clé de confidentialité pour l’appareil SNMP v3. Sélectionnez Create (Créer).

      Sélectionnez OK. Cela vous ramène à la page Périphériques.

   10. Le bouton Paramètres de découverte avancés de la page Appareils ouvre une boîte de dialogue qui contient de nombreux paramètres que vous pouvez utiliser pour configurer la découverte d’appareils réseau, tels que le nombre de tentatives. Si vous savez que vous allez découvrir plus de 1 500 appareils, vous devez modifier le nombre maximal d’appareils à découvrir dans Paramètres de découverte avancés. Pour plus d’informations sur les paramètres disponibles, consultez Configuration des paramètres de découverte des périphériques réseau.

   11. Ajoutez d’autres appareils SNMP v3 et comptes d’identification si nécessaire, puis sélectionnez Suivant.

9. Si vous créez une règle de découverte explicite, passez à l’étape suivante. Si vous créez une règle de découverte récursive, procédez comme suit :

   1. Dans la page Filtres d’inclusion, laissez le paramètre par défaut pour détecter tous les appareils. Si vous souhaitez filtrer uniquement pour un ensemble particulier d’appareils, sélectionnez Découvrir uniquement les appareils réseau dans les plages d’adresses IP spécifiques, puis sélectionnez Ajouter pour configurer un filtre. Sélectionnez Suivant une fois terminé.

      Dans le champ Plage d’adresses IP, vous pouvez entrer des adresses comme les suivantes :

      • 10.193.220.25 (une seule adresse IP pour inclure un appareil spécifique)

      • 172.23.1361-100> (inclure n’importe quelle adresse IP comprise entre 1 et 100 dans 172.23.136/255.255.255.0)

      • 172.23.135.\* (inclure n’importe quelle adresse IP dans 172.23.135/255.255.255.0)

      Notes

      Pour plus d’informations sur la mise en forme d’une plage d’adresses IP, consultez Guide pratique pour configurer les paramètres de détection des appareils réseau.

   2. Dans la page Filtres d’exclusion, laissez le paramètre par défaut pour n’exclure aucun des appareils détectés. Si vous souhaitez filtrer la détection d’une adresse IP, sélectionnez Ajouter et spécifiez une adresse IP. Sélectionnez Suivant une fois terminé.

      Notes

      Bien que la boîte de dialogue indique qu’une adresse IP ou un nom d’hôte peut être entré pour un filtre d’exclusion, seule une adresse IP est valide. Un nom d’hôte ne peut pas être spécifié ici.

10. Dans la page Découverte de la planification , acceptez la valeur par défaut samedi à 2 h ou spécifiez une autre planification, puis sélectionnez Suivant.

    Notes

    Nous vous recommandons de ne pas exécuter la découverte de réseau plus souvent que deux fois par semaine, car la découverte du réseau peut prendre des heures et peut placer une charge excessive sur le serveur d’administration ou le serveur de passerelle pendant la découverte.

11. Passez en revue vos paramètres dans la page Résumé , puis sélectionnez Terminer lorsque vous êtes prêt à continuer.

12. Une fenêtre contextuelle Avertissement s’affiche : « Les comptes suivants doivent être distribués au nom du serveur d’administration du service d’intégrité pour que la découverte fonctionne : DiscoveryName\Run As Account. Voulez-vous qu’Operations Manager distribue les comptes ? Oui : distribuer les comptes et créer la détection. Non : ne distribuez pas les comptes et ne créez pas la découverte. » Sélectionnez Oui.

13. L’Assistant se termine et le message La règle de détection du réseau a été créée s’affiche. Vérifiez que l’option Exécuter la règle de découverte de réseau après la fermeture de l’Assistant est sélectionnée si vous souhaitez que la règle s’exécute immédiatement, puis sélectionnez Fermer. La règle de détection d’appareils réseau est créée. Si vous n’avez pas sélectionné Exécuter la règle de découverte de réseau après la fermeture de l’Assistant, la règle de découverte s’exécutera le jour et l’heure planifiés.

    Notes

    Plusieurs minutes peuvent s’écouler avant que la règle de détection du réseau ne s’affiche dans la console Opérateur et ne commence la détection si vous sélectionnez Exécuter la règle de détection du réseau après la fermeture de l’Assistant.

14. Pour surveiller la progression de la détection des appareils réseau, observez la colonne d’état de la règle de détection. Il fournit les états suivants pendant son exécution, ainsi que le nombre d’appareils qu’il a localisés :

    1. Détection

       Pendant la phase de sondage, Operations Manager tente de contacter un appareil à l’aide du protocole spécifié, comme suit :

       • ICMP uniquement : envoyer une commande ping au périphérique

       • ICMP et SNMP : contacter le périphérique à l’aide des deux protocoles

       • SNMP uniquement : utilise le message SNMP GET

    2. Traitement

       Une fois le sondage terminé, Operations Manager traite tous les composants de l’appareil, tels que les ports et les interfaces, la mémoire, les processeurs, l’appartenance au VLAN et les groupes HSRP.

    3. Post-traitement

       Operations Manager lie les ports de l’appareil réseau aux serveurs auxquels les ports sont connectés, insère des éléments dans la base de données opérationnelle et associe des comptes d’identification.

15. Pour confirmer la réussite de la détection et de la gestion des appareils, sélectionnez Gestion des périphériques, puis Périphériques réseau. Vos appareils détectés doivent être répertoriés dans le volet de résultats.

Si une règle de détection d’appareil réseau échoue, l’appareil ou les appareil sont répertoriés dans Périphériques réseau en attente de gestion. Il peut s’agir d’un sous-ensemble des appareils spécifiés dans la règle de détection. Pour retenter la détection, utilisez l’une des méthodes suivantes :

• Pour tenter de découvrir cet appareil spécifique uniquement, cliquez avec le bouton droit sur l’appareil dans La gestion des périphériques réseau en attente , puis sélectionnez Envoyer la redécouverte.

• Pour réessayer une découverte récursive qui commence par cet appareil, sélectionnez Règles de découverte, cliquez avec le bouton droit sur la règle correspondante, puis sélectionnez Exécuter.

Pour modifier le type de détection d’une règle de détection d’appareils réseau

1. Dans la console Opérateur, dans l’espace de travail Administration , sélectionnez Règles de découverte.

2. Dans le volet de résultats, cliquez avec le bouton droit sur la règle de découverte à modifier, puis sélectionnez Propriétés.

3. Dans la page Propriétés générales , sélectionnez Suivant.

4. Dans la page Méthode de découverte, sélectionnez le type de découverte que la règle doit utiliser.

5. Suivez les instructions de création d’une règle de découverte pour compléter les pages de l’Assistant restantes, puis sélectionnez Enregistrer.

Étapes suivantes

• Pour afficher des informations sur les appareils réseau que vous surveillez, consultez Affichage des appareils réseau et des données dans Operations Manager.

• Pour comprendre comment configurer les éléments à surveiller et pour lesquels créer des alertes sur vos appareils réseau, consultez Guide pratique pour configurer la surveillance des appareils réseau.

• Pour comprendre comment arrêter la surveillance d’un appareil réseau, consultez Guide pratique pour supprimer ou restaurer un appareil réseau dans Operations Manager.