ネットワークスキャンポリシーの作成

ネットワーク管理 › ネットワークスキャンポリシー › ネットワークスキャンポリシーの作成

ネットワークスキャンポリシーの作成

ネットワークスキャンポリシーを作成してディスカバリ方式を設定した後、ネットワーク上のサーバとソフトウェアコンポーネントを特定するためのオプションを定義します。

次の手順に従ってください：

［管理］リンクをクリックし、［ネットワーク］タブをクリックします。
［ネットワークスキャンポリシー］リンクをクリックします。
［ネットワークスキャンポリシー］ページで、［テーブルアクション］ドロップダウンリストから［ポリシーの作成］を選択します。
［ネットワークスキャンポリシーの作成］ウィザードの［ポリシー］ページで、以下の情報を入力して、［次へ］をクリックします。

名前

ポリシー名を定義します。

説明

ポリシーの目的と使用方法を説明します。
［ディスカバリエンジン］ページで、ディスカバリエンジンを選択し（DNS や PingSweep など）、選択したオプションのフィールドを設定します。

DNS

スキャンが階層的な命名、番号体系の Domain Name System （DNS）を使用するように指定します。 DNS は、サーバ、サービス、または他のネットワーク接続されたリソースを探します。

以下のフィールドを指定します。

DNS サーバ IP アドレス

ドメインおよび従属ドメインのネームサーバに対して DNS 名前解決を提供するサーバの IP アドレスを定義します。

ドメイン

プロファイルがスキャンする必要のあるドメインを定義します。［新規ドメインの追加］フィールドにドメイン名を入力し、右方向の矢印をクリックして、そのドメイン名を［選択されたドメイン］フィールドに移動します。

再試行回数

オペレーティングシステムを分類するときに、IP アドレスに対するシンプルネットワーク管理プロトコル（SNMP）クエリが失敗になる最大試行回数を定義します。

デフォルト： 1

タイムアウト（ミリ秒単位）

SNMP クエリが失敗になる応答待機ミリ秒を定義します。

デフォルト： 1000

注：指定された NDG サーバからのゾーン転送を許可するように DNS サーバを設定してください。

クラウドサービス

NDG では、クラウド環境上でサーバを検出するためにクラウドサービスを使用します。

次のクラウドサービスディスカバリエンジン仕様を提供します。

エンジンインスタンス

ディスカバリの間に実行するディスカバリエンジンインスタンスの数を定義します。

デフォルト： 10

再試行回数

ディスカバリによる IP アドレスの ping が失敗になる最大試行回数を定義します。

デフォルト： 1

タイムアウト（ミリ秒単位）

リクエストが失敗になる応答待機ミリ秒を定義します。

デフォルト： 1000

ping スイープ

ICMP ECHO リクエストを送信して、範囲内の IP アドレスのうちライブホストにマップしているものを決定します。指定したアドレスが動作中の場合、リクエストは ICMP ECHO 応答を返します。スキャンはその応答を使用して、サーバ、サービス、またはネットワークに接続されたその他のリソースを識別します。

以下のフィールドを指定します。

エンジンインスタンス

ディスカバリの間に実行するディスカバリエンジンインスタンスの数を定義します。

デフォルト： 10

バーストサイズ

IP アドレスに対して 1 秒間に送信するパケットの数を定義します。

デフォルト： 32

再試行回数

ディスカバリによる IP アドレスの ping が失敗になる最大試行回数を定義します。

デフォルト： 1

タイムアウト（ミリ秒単位）

リクエストが失敗になる応答待機ミリ秒を定義します。

デフォルト： 2000

SNMP 分類仕様

ネットワークデバイスとその機能をモニタするためのプロパティを定義します。

以下のフィールドを指定します。

再試行回数

オペレーティングシステムを分類するときに、IP アドレスに対する SNMP クエリが失敗になる最大試行回数を定義します。

デフォルト： 1

タイムアウト（ミリ秒単位）

SNMP クエリが失敗になる応答待機ミリ秒を定義します。

デフォルト： 1000

TCP 接続スキャン

TCP ハンドシェイク接続によるポート可用性を決定します。スキャンは、使用可能なポートを使用して、ネットワークに接続されたサーバ、サービス、またはその他のリソースを識別します。

以下のフィールドを指定します。

エンジンインスタンス

ディスカバリの間に実行するディスカバリエンジンインスタンスの数を定義します。

デフォルト： 10

再試行回数

オペレーティングシステムを分類するときに、IP アドレスに対する SNMP クエリが失敗になる最大試行回数を定義します。

デフォルト： 1

タイムアウト（ミリ秒単位）

SNMP クエリが失敗になる応答待機ミリ秒を定義します。

デフォルト： 1000

ARP キャッシュ

ルータの ARP キャッシュを呼び出すためにスキャンが SNMP を使用するかどうかを指定します。ルータの ARP キャッシュは、サーバ、サービス、または他のネットワーク接続されたリソースを探します。

以下のフィールドを指定します。

エンジンインスタンス

ディスカバリの間に実行するディスカバリエンジンインスタンスの数を定義します。

デフォルト： 10

ゲートウェイ IP アドレス

通信プロトコルをトランスレートするためにゲートウエイとであるコンピュータの IP アドレスを定義します。

ルータ情報のみの検出

ディスカバリプロセスをルータの ARP キャッシュに制限するかどうかを指定します。

オン： ルータの ARP キャッシュだけを検出します。

オフ： すべてのネットワークリソースの ARP キャッシュを検出します。

再試行回数

オペレーティングシステムを分類するときに、IP アドレスに対する SNMP クエリが失敗になる最大試行回数を定義します。

デフォルト： 1

タイムアウト（ミリ秒単位）

SNMP クエリが失敗になる応答待機ミリ秒を定義します。

デフォルト： 1000

パケットアナライザ

ネットワーク上のパケットデータを解析し、IP トラフィックの関係を受動的に収集して、サーバ、サービス、またはその他のネットワークに接続されたリソースを識別します。

以下のフィールドを指定します。

実行時間

スキャンを実行する日数、時間数、および分数を定義します。

デフォルト： 15 分

エンジンインスタンス

ディスカバリの間に実行するディスカバリエンジンインスタンスの数を定義します。

デフォルト： 10

キャッシュパージ頻度（時間単位）

スキャン操作がキャッシュをクリアするまでの経過時間数を定義します。このスキャンタイプは、最近検出したサーバを連続的に再検出しないように、検出されたサーバのキャッシュを管理します。

デフォルト： 8

ネットワーク統計情報を収集

検出された関係のパケット数サマリをスキャンが収集するかどうかを指定します。関係の強度を示すため、パケット数サマリはサーバが交換したパケットが少数か数千かを判断します。

オン： スキャンはパケット数サマリを収集します。

オフ： スキャンはパケット数サマリを収集しません。

デフォルト： オン

統計レポート間隔（分単位）

ネットワーク統計情報収集操作の間の経過分数を定義します。

デフォルト： 15（［ネットワーク統計情報を収集］チェックボックスがオンの場合）

関係の検出

スキャンがネットワークリソース間の関係を検出するかどうかを指定します。

オン： スキャンはネットワークリソース間の関係を検出します。

オフ： スキャンはネットワークリソース間の関係を検出しません。

デフォルト： オン

関係パケット数しきい値

関係が存在するかどうかを判別するために必要な最小パケット数を定義します。

デフォルト： 10（［関係の検出］チェックボックスをオンにする必要があります）

再試行回数

オペレーティングシステムを分類するときに、IP アドレスに対する SNMP クエリが失敗になる最大試行回数を定義します。

デフォルト： 1

タイムアウト（ミリ秒単位）

SNMP クエリが失敗になる応答待機ミリ秒を定義します。

デフォルト： 1000

NetFlow

NetFlow が有効なルータからのデータフィードを使用して、IP トラフィックの関係を受動的に収集し、サーバ、サービス、またはその他のネットワークに接続されたリソースを識別します。

以下のフィールドを指定します。

実行時間

スキャンを実行する日数、時間数、および分数を定義します。

デフォルト： 15 分

リスニングポート

NetFlow ディスカバリエンジンのポート番号を定義します。

デフォルト： 9991

注：指定されている NDG サーバ上の指定されているポートに NetFlow フィードを送信するように、ルータを設定します。

キャッシュパージ頻度（時間単位）

スキャン操作がキャッシュをクリアするまでの経過時間数、および操作がサーバを再検出する頻度を定義します。このスキャンタイプは、最近検出したサーバを連続的に再検出しないように、検出されたサーバのキャッシュを管理します。

デフォルト： 8

関係の検出

スキャンがネットワークリソース間の関係を検出するかどうかを指定します。

オン： スキャンはネットワークリソース間の関係を検出します。

オフ： スキャンはネットワークリソース間の関係を検出しません。

デフォルト： オン

関係パケット数しきい値

関係が存在するかどうかを判別するために必要な最小パケット数を定義します。

デフォルト： 10（［関係の検出］チェックボックスをオンにする必要があります）

レコードの集約

製品が検出された関係のネットワーク統計情報を単一のレコードで収集するかどうかを指定します。

オン： 製品はネットワーク統計情報を単一のレコードで収集します。

オフ： 製品はネットワーク統計情報を単一のレコードで収集しません。

デフォルト： オフ

収集間隔

製品がネットワーク統計情報を集約する分数を指定します。

デフォルト： 10（［レコードの集約］チェックボックスをオンにする必要があります）

再試行回数

オペレーティングシステムを分類するときに、IP アドレスに対する SNMP クエリが失敗になる最大試行回数を定義します。

デフォルト： 1

タイムアウト（ミリ秒単位）

SNMP クエリが失敗になる応答待機ミリ秒を定義します。

デフォルト： 1000

ローカルリンク

IPv6 を使用して、ローカルネットワークセグメント上のサーバを検出します。

以下のフィールドを指定します。

再試行回数

IP アドレスを特定するためのスキャンが失敗になる最大試行回数を定義します。

デフォルト： 1

タイムアウト（ミリ秒単位）

スキャンが失敗になる応答待機ミリ秒を定義します。

デフォルト： 2000

SNMP 再試行数

オペレーティングシステムを分類するときに、IP アドレスに対する SNMP クエリが失敗になる最大試行回数を定義します。

デフォルト： 1

SNMP タイムアウト（ミリ秒単位）

SNMP クエリが失敗になる応答待機ミリ秒を定義します。

デフォルト： 1000
［次へ］をクリックします。
［ディスカバリオプション］ページで、NDG がポートを明示的にスキャンできるように、以下を設定します。

VMware Web サービスポート

VMware サーバと通信するポートを定義します。

デフォルト： 443

Microsoft SCVMM ポート

Microsoft System Center Virtual Machine Manager （SCVMM）サーバと通信するポートを定義します。

デフォルト： 8100
エージェントを展開しないでエージェントベースのディスカバリを利用する場合は、［ソフトエージェントプローブを実行］チェックボックスをオンにします。
ソフトエージェントプローブは、提供された認証情報を使用して、Windows コンピュータ上の WMI サービスにアクセスします。ソフトエージェントプローブは、UNIX および Linux のターゲットコンピュータで SSH を使用します。

Linux または UNIX に対して［ソフトエージェントプローブを実行］を選択する場合は、ssh_config ファイルを編集して以下のパラメータを含めます。
```
PasswordAuthentication Yes
```
デフォルトでは、ssh_config ファイルは以下の場所にインストールされます。
HPUX
```
/etc/opt/ssh
```
Linux、Solaris、AIX
```
/etc/ssh
```
［ソフトエージェントプローブを実行］チェックボックスをオンにする場合は、以下のフィールドを設定します。
ネットワーク構成

ネットワーク構成の設定情報を検出するかどうかを指定します。

アプリケーション

アプリケーション構成の設定情報を検出するかどうかを指定します。

仮想環境

仮想環境のサーバおよび構成の設定情報を検出するかどうかを指定します。

ディスカバリを通信関係のターゲットサーバに制限

通信関係で検出されたサーバを除外するかどうかを指定します。このオプションをオンにすると、ネットワークプロファイル包含リストに含まれるサーバが検出されます。

ハードウェア

ハードウェアコンポーネントを検出するかどうかを指定します。

ネットワーク接続

確立されたネットワーク接続およびオープンポートを検出するかどうかを指定します。

チェックボックスをオンにしてから、［含める/除外するポート］リンクをクリックし、ネットワークディスカバリ中に特定のポートを含めるか除外します。

［含める］タブ： 左側のペインで、マップされたポートをダブルクリックして、ネットワークスキャン中にそのポートを含めます。

［含めない］タブ： 左側のペインで、マップされたポートをダブルクリックして、ネットワークスキャン中にそのポートを除外します。

SAN インフラストラクチャおよび関係の検出

ストレージデバイスとストレージマネージャおよびそれらの関係を検出するかどうかを指定します。

Telnet 使用の有効化

SSH ベースのディスカバリが失敗する場合に、UNIX および Linux サーバへのアクセス用に Telnet を使用してネットワークディスカバリを実行できるようにします。 Telnet ディスカバリは SSH ディスカバリと同じ認証情報を使用します。

注： Telnet 標準には暗号化が含まれないので、認証情報ボールトからのユーザ認証情報はクリアテキストで通信されます。

sudo 使用の有効化
sudo コマンドを使用してリモートの UNIX および Linux サーバの情報にアクセスして収集できるかどうかを指定します。 sudo コマンドを使用すると、/etc/sudoers 設定ファイルで定義されているユーザは、異なる権限（多くの場合、root ユーザと同様の無制限の権限）を持つユーザであるかのようにコマンドを実行できます。

sudo を有効にする場合は、/etc/sudoers ファイル内の Default requiretty エントリを以下のようにコメントします。
```
# Default requiretty
```
詳細については、「UNIX および Linux Softagent ディスカバリの sudo の構成」を参照してください。
SSH ポート

製品が SSH 通信に使用するポートを指定します。

SSH モード
以下のモードのいずれかを指定します。
- SSH （認証情報あり）
- SSH （キーファイルと認証情報あり）
  注：このオプションを選択した場合に、SSH キーファイル認証が失敗すると、［認証情報ボールト］からの UNIX 認証情報を使用してスキャンが続行します。
ユーザ名

製品がキーファイル認証情報に使用するユーザを定義します。

秘密鍵ファイル

SSH 認証の秘密鍵ファイルを定義します。 puttygen.exe または同様のユーティリティを使用して、公開鍵ファイルおよび秘密鍵ファイルを作成します。 CA Configuration Automation サーバがディスカバリに使用する NDG Server に秘密鍵をコピーします。

注：詳細については、「SSH 鍵ベースのネットワークスキャンポリシーの作成」を参照してください。

公開鍵ファイル

SSH 認証の公開鍵ファイルを定義します。 puttygen.exe または同様のユーティリティを使用して、公開鍵ファイルおよび秘密鍵ファイルを作成します。 CA Configuration Automation サーバがディスカバリに使用する NDG Server に公開鍵をコピーします。

注：詳細については、「SSH 鍵ベースのネットワークスキャンポリシーの作成」を参照してください。

パスフレーズ

オプションのキーファイル保護パスフレーズを定義します。鍵ファイルの作成時に、このパスフレーズをキーファイルと関連付けます。

SSH プロキシ使用の有効化

SSH プロキシの使用を指定します。

以下の SSH プロキシフィールドを設定します。

プロキシサーバ

プロキシサーバの名前または IP アドレスを定義します。

プロキシポート

プロキシサーバのリスニングポートを定義します。
［完了］をクリックします。
ポリシーが作成され、［ネットワークスキャンポリシー］テーブルに追加されます。

ネットワーク スキャン ポリシーの作成

ネットワークスキャンポリシーの作成