הפעלת סריקה של טווח כתובות IP

במאמר הזה מתוארים השלבים להפעלת סריקה של טווח כתובות IP באמצעות mcdc CLI.

סקירה כללית

סריקת טווח כתובות IP מאפשרת לכם לזהות נכסים ברשת, לאמת פרטי כניסה ולאסוף נתונים מהנכסים שזוהו. הנתונים שנאספים כוללים נתונים על האפליקציות שפועלות במכונות שלכם, כולל מופעים של מכונות וירטואליות (VM) ושרתים פיזיים, ופרטים על הגדרת המכונה, החומרה, הרשת, וגם קבצים, שירותים ותהליכים פתוחים.

סריקת טווח כתובות IP שימושית בתרחישים הבאים:

• אם רוצים לסרוק נכסים בסביבות שבהן כלי ה-CLI של לקוח הגילוי של Migration Center לא תומך בגילוי מלאי, כמו מכונות וירטואליות שפועלות ב-Azure או מכונות שפועלות בתשתית המקומית.
• אם יש לכם כמה מכונות בטווח כתובות IP, או אם אין לכם ידע רב על התשתית שאתם רוצים לסרוק.
• אם רוצים לבצע סריקה מלאה של מכונות וירטואליות שפועלות ב-VMware גם אם אין גישה ל-vCenter API, אפשר להשתמש בסריקת טווח כתובות IP כחלופה לגילוי אורחים.
• אם רוצים לבצע סריקה מלאה של מכונות וירטואליות שפועלות ב-AWS, גם אם אין גישה ל-AWS API, אפשר להשתמש בסריקת טווח כתובות IP כחלופה לגילוי אורחים.

סריקת טווח כתובות IP היא תהליך דו-שלבי:

• קודם כול, כלי mcdc CLI סורק כתובות IP כדי לזהות נכסים בתשתית שלכם.
• לאחר מכן, המערכת סורקת את הנכסים שזוהו כדי למצוא את הנתונים שנדרשים לביצוע הערכה.

ממשק שורת הפקודה mcdc תומך באיסוף נתונים באמצעות סריקת טווח כתובות IP במכונות יעד של Linux ו-Windows. במהלך הסריקה של טווח כתובות ה-IP, ה-CLI של mcdc מתחבר למכונות Linux באמצעות SSH, ולמכונות Windows באמצעות Windows Management Instrumentation ‏ (WMI). בסריקת טווח כתובות IP נאספים אותם נתונים כמו בהפעלת גילוי אורחים מרחוק באמצעות SSH או WMI.

כדי לסרוק סביבה עם מחשבי Windows ו-Linux, מריצים את mcdc CLI מתחנת עבודה של Windows. במחשבי Windows נדרש WMI לחיבור במהלך הסריקה, ו-WMI נתמך רק בתחנות עבודה של Windows.

לפני שמתחילים

1. כדאי לעיין בדרישות להורדה ולהרצה של mcdc CLI.
2. מבצעים את השלבים להורדת mcdc CLI.

הפעלת סריקת כתובות IP כדי לגלות נכסים

• כדי לזהות נכסים בתשתית, מריצים את הפקודה הבאה:

  Linux

  ./mcdc discover ipscan --ranges IP_RANGE

  Windows

  mcdc.exe discover ipscan --ranges IP_RANGE

  מחליפים את IP_RANGE בכתובת IP יחידה או בטווח של כתובות IP שרוצים לסרוק. אפשר להשתמש במקפים כדי לציין טווחים של כתובות IP, או בסימון CIDR. לדוגמה, 0.0.0.0-0.0.0.3 או 0.0.0.0/30. אפשר לציין יותר מטווח אחד בכל פעם באמצעות כמה דגלים של --ranges.

• אפשר גם לציין קובץ שמכיל רשימה של טווחי כתובות IP לסריקה:

  Linux

  ./mcdc discover ipscan --file IP_RANGE_FILE.csv

  Windows

  mcdc.exe discover ipscan --file IP_RANGE_FILE.csv

  מחליפים את IP_RANGE_FILE בשם של קובץ ה-CSV שמכיל את טווח כתובות ה-IP שרוצים לסרוק. הקובץ צריך להכיל טווחים מופרדים בפסיקים או טווחים בסימון CIDR. דוגמה לקובץ של טווח כתובות IP:

  rangeStart,rangeEnd,CIDR
  192.168.9.0,192.168.9.255,""
  "","",192.168.10.0/24
  

הפקודה הזו יוצרת קובץ CSV שמכיל את רשימת כתובות ה-IP של הנכסים שזוהו. הקובץ ייראה כמו בדוגמה הבאה:

ipAddress
192.168.9.1
192.168.9.2

הקובץ הזה משמש כקלט לשלב הבא, שהוא סריקה ואיסוף נתונים על הנכסים שזוהו. כברירת מחדל, הקובץ הזה נשמר באותה ספרייה שבה התקנתם את ה-CLI של mcdc.

סריקת הנכסים שנמצאו

1. אחרי שסורקים את התשתית ומקבלים את הקובץ שמכיל רשימה של כתובות ה-IP שזוהו, מריצים סריקה על הנכסים שזוהו:

   Linux

   ./mcdc discover ips --file SCANNED_IPS.csv

   Windows

   mcdc.exe discover ips --file SCANNED_IPS.csv

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫SCANNED_IPS: הנתיב לקובץ שנוצר על ידי הפקודה discover ipscan ומכיל רשימה של כתובות ה-IP של הנכסים שזוהו.

2. כשמוצגת בקשה, מאשרים את התנאים וההגבלות.

   אפשר גם לדלג על השלב הזה ולאשר את התנאים וההגבלות בשלב הקודם. כדי לעשות את זה, צריך לכלול את הדגל --accept-terms בפקודה discover ips.

3. כשמוצגת בקשה, מזינים את פרטי הכניסה בפורמט JSON:

   • מזינים שם משתמש וסיסמה:

       [{"username":"USERNAME","password":"PASSWORD"}]
     

   • מזינים את שם המשתמש ומציינים את הנתיב לקובץ הזהות:

     [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]
     

   • מזינים את שם המשתמש, מציינים את הנתיב לקובץ הזהות המוצפן ומזינים את סיסמת הגישה:

     [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]
     

   אם צריך, אפשר לציין כמה פרטי כניסה בבת אחת:

   [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]
   

אחרי שהסריקה תושלם, הנתונים שנאספו יישמרו באותה ספרייה מקומית שבה התקנתם את mcdc CLI במחשב המארח. בנוסף, נוצר גם קובץ CSV באותה ספרייה, שמספק את הפרטים על הסריקות שהצליחו ועל אלה שלא הצליחו. אם רוצים לציין מיקום אחר לקובץ ה-CSV, אפשר להשתמש באפשרות --output-file עם הפקודה discover ips.

המאמרים הבאים

• איך מייצאים נתונים שנאספו אל Migration Center