Next Topic

Previous Topic

Book Contents

LAN-Watch

Kontrolle > LAN-Watch

Agent > LAN-Watch

LAN-Watch verwendet einen vorhandenen Agenten auf einem verwalteten Rechner, um das lokale Netzwerk periodisch auf alle beliebigen und alle neuen Geräte zu scannen, die seit der letzten Ausführung von LAN-Watch an dieses LAN angeschlossen wurden. Diese neuen Geräte können Workstations und Server ohne Agenten oder SNMP-Geräte sein. Der VSA kann optional einen Alarm senden, wenn LAN-Watch irgendein neues Gerät ermittelt. LAN-Watch verwendet den Agenten im Grunde genommen als Proxy, um ein LAN hinter einer Firewall zu scannen, auf das nicht von einem Remote-Server aus zugegriffen werden kann.

Mehrere Rechner im selben LAN verwenden

Normalerweise brauchen Sie LAN-Watch nicht auf mehr als einem Rechner in einem Scanbereich auszuführen. Dies sind einige der Gründe für die Ausführung von LAN-Watch auf mehreren Rechnern innerhalb desselben Scanbereichs:

  • Es sind mehrere SNMP-Communities im selben Scanbereich vorhanden und deshalb gibt es mehrere Rechner mit unterschiedlichen SNMP-Community-Lesewerten.
  • Es sind mehrere vPro-aktivierte Anmeldedaten erforderlich.
  • Es sind unterschiedliche Alarmkonfigurationen erforderlich.
  • Der Benutzer wünscht redundante SNMP-Kontrolle.

LAN-Watch und Agenten installieren mit Windows oder Macintosh

Windows- und Macintosh-Agenten können mithilfe von LAN-Watch Windows- und Macintosh-Rechner im gleichen LAN ermitteln. Agent > Agenten installieren kann Agenten nur installieren, wenn folgende Voraussetzungen erfüllt sind:

  • Auf Windows-Rechnern, falls als LAN-Watch-Gerät ein Windows-Rechner verwendet wurde.
  • Auf Macintosh-Rechnern, falls als LAN-Watch-Gerät ein Macintosh-Rechner verwendet wurde.

Planen

Klicken Sie auf Planen, um das Fenster Planung einzublenden, welches im gesamten VSA zur Planung von Aufgaben verwendet wird. Planen Sie die einmalige oder periodische Ausführung einer Aufgabe. Jede Art der Wiederholung (einmal, stündlich, täglich, wöchentlich, monatlich, jährlich) zeigt weitere Optionen für diese Art der Wiederholung an. Periodische Zeitplanung bedeutet, dass Sie Start- und Endtermine für die Wiederholung einstellen müssen. Nicht alle Optionen stehen für jede geplante Aufgabe zur Verfügung. Optionen können Folgendes umfassen:

  • Verteilungsfenster – Plant die Aufgabe zu einem willkürlichen Zeitpunkt neu (nicht später als die angegebene Anzahl von Perioden), um den Datenverkehr und die Serverlast zu verteilen.
  • Überspringen, wenn offline – Falls dies aktiviert und der Rechner offline ist, wird dies übergangen und zur nächsten geplanten Uhrzeit ausgeführt. Wenn diese Option leer gelassen wird und der Rechner offline ist, führen Sie die Aufgabe aus, sobald der Rechner wieder online ist.
  • Bei offline einschalten - Nur Windows. Wenn dies aktiviert ist, wird der Rechner hochgefahren, falls er offline ist. Erfordert Wake-On-LAN oder vPro und ein anderes verwaltetes System auf dem gleichen LAN.
  • Folgenden Zeitrahmen ausschließen – Wenn dies aktiviert ist, wird ein Datums-/Zeitbereich angegeben, während dessen die Aufgabe nicht ausgeführt wird.

Abbrechen

Klicken Sie auf Abbrechen, um den geplanten Scan anzuhalten. Durch den Abbruch werden auch alle Datensätze der in einem LAN ermittelten Geräte vom VSA gelöscht. Wenn Sie nach dem Klicken auf "Abbrechen" LAN-Watch neu planen, wird jedes Gerät im LAN erneut identifiziert, so als wäre dies das erste Mal.

IP-Bereich scannen

Stellen Sie hier den minimalen und maximalen IP-Adressbereich für den Scan ein. Wenn Sie eine Rechner-ID für den Scan auswählen, indem Sie das Kontrollkästchen neben dem Rechnernamen markieren, werden der minimale und maximale IP-Bereich auf Basis der IP-Adresse und Subnetzmaske des Rechners automatisch ausgefüllt.

Hinweis: LAN-Watch scannt nicht mehr als 2048 IP-Adressen. Falls die Subnetzmaske des Rechners, auf dem LAN-Watch ausgeführt wird, einen größeren IP-Bereich angibt, beschränkt LAN-Watch diesen auf 2048 Adressen. LAN-Watch ermittelt nur Adressen im lokalen Subnetz an den Rechner, auf dem es ausgeführt wird. Beispielsweise kann es bei einer Subnetzmaske von 255.255.255.0 nicht mehr als 253 andere Geräte im lokalen Subnetz geben.

SNMP aktivieren

Wenn dies aktiviert ist, wird nach SNMP-Geräten innerhalb des angegebenen Scan-IP-Bereichs gescannt.

Community-Namen lesen/Bestätigen

LAN-Watch kann nur SNMP-Geräte identifizieren, die denselben Lesewert für die SNMP-Community wie der verwaltete Rechner haben, auf dem LAN-Watch ausgeführt wird. Geben Sie den Wert in die Textfelder Community-Namen lesen und Bestätigen ein.

Hinweis: In Community-Namen muss die Groß-/Kleinschreibung beachtet werden. Normalerweise lautet der standardmäßige Lesewert für den Community-Namen öffentlich, aber er kann von einem Administrator auf Öffentlich oder ÖFFENTLICH usw. eingestellt werden.

vPro aktivieren

Nur Windows. Wenn dies aktiviert ist, werden vPro-aktivierte Geräte innerhalb des angegebenen Scan-IP-Bereichs identifiziert. Ein Rechner braucht kein vPro-Rechner zu sein, um mit LAN-Watch vPro-Rechner zu ermitteln. Falls ein vPro-Rechner als das LAN-Watch-Gerät verwendet wird, kann er sich nicht selbst entdecken.

Hinweis: Die vPro-Konfiguration ist eine Voraussetzung für die Verwendung dieser Funktion. Informationen über das Konfigurieren von vPro finden Sie in der aktuellsten Intel-Dokumentation. Zum Zeitpunkt der Schriftlegung führt der folgende Link zur Intel-Dokumentation: http://communities.intel.com/docs/DOC-1429.

Benutzernamen/Passwort/Bestätigen

Geben Sie die entsprechenden vPro-Anmeldedaten ein, um Hardwarebestandsdetails zu vPro-Rechnern auszugeben, die während LAN-Watch ermittelt wurden. Normalerweise werden dieselben Anmeldedaten für alle vPro-Rechner im selben LAN definiert. Die Ergebnisse werden über Agent > vPro anzeigen angezeigt.

Wenn Sie die Anmeldedaten für die zu ermittelnden vPro-Rechner nicht kennen, geben Sie freie Zeichenfolgen in die Felder Benutzername, Passwort und Bestätigen ein. Auf diese Weise können Sie zwar das Vorhandensein der vPro-Rechner entdecken, es werden jedoch keine Hardwarebestandsdetails ausgegeben.

Hinweis: vPro-aktivierte Rechner mit vPro-Anmeldedaten können über Fernsteuerung > Energieverwaltung hoch- und heruntergefahren oder neu gestartet werden.

Alarme aktivieren

Wenn Alarme aktivieren markiert ist und ein neues Gerät von LAN-Watch ermittelt wird, wird ein Alarm an alle in E-Mail-Empfänger aufgelisteten E-Mail-Adressen gesendet. LAN-Watch-Alarme und E-Mail-Empfänger können auch über die Seite Kontrolle > Alarme angegeben werden.

Hinweis: Rechner, die seit mehr als 7 Tagen keine Verbindung mit dem LAN hergestellt haben und sich dann wieder verbinden, werden als neue Geräte markiert und erzeugen einen Alarm.

E-Mail-Empfänger

Wenn Alarme aktiviert sind, geben Sie die E-Mail-Adressen ein, an die Alarmbenachrichtigungen gesendet werden sollen. Für jeden verwalteten Rechner kann eine andere E-Mail-Adresse angegeben werden, selbst wenn die Benachrichtigung für dasselbe Ereignis gilt. Die E-Mail-Adresse Von wird über System > Ausgehende E-Mail angegeben.

Geräte ignorieren, die in den letzten <N> Tagen gesehen wurden

Geben Sie die Anzahl der Tage ein, an denen Alarme für neue Geräte unterdrückt werden. Dies verhindert, dass Alarme für Geräte erstellt werden, die temporär mit dem Netzwerk verbunden sind.

Skript ausführen

Wenn dies aktiviert ist und eine Alarmbedingung auftritt, wird ein Agentenverfahren ausgeführt. Sie müssen auf den Link Agentenverfahren auswählen klicken, um ein auszuführendes Agentenverfahren zu wählen. Sie können das Agentenverfahren optional anweisen, in einem angegebenen Bereich von Rechner-IDs zu laufen, indem Sie auf den Link diese Rechner-ID klicken. Diese angegebenen Rechner-IDs müssen nicht der Rechner-ID aus der Alarmbedingung entsprechen.

Warnung überspringen, wenn MAC-Adresse mit bestehendem Agenten übereinstimmt

Durch Aktivieren dieses Kontrollkästchens werden Alarme unterdrückt, falls der Scan erkennt, dass die MAC-Adresse eines Netzwerkgeräts zu einem vorhandenen Rechner mit installiertem Agenten gehört. Ansonsten löst ein verwalteter Rechner, der mehrere Tage offline war und nun wieder online ist, einen unnötigen Alarm während LAN-Watch aus.

Check-in-Status

Diese Symbole geben den Agenten-Check-in-Status jedes verwalteten Rechners an:

Online, aber in Wartestellung bis zum Abschluss der ersten Inventarisierung

Agent online

Agent online und Benutzer gegenwärtig angemeldet. Das Symbol zeigt eine Quickinfo mit dem Anmeldenamen an.

Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv

Der Agent ist gegenwärtig offline.

Agent hat nie eingecheckt.

Der Agent ist online, aber die Fernsteuerung wurde deaktiviert.

Agent wurde ausgesetzt.

Rechner.Gruppen-ID

Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Umfänge anzuzeigen.

Gescannter IP-Bereich

Die IP-Adressen, die vom ausgewählten Rechner bei Ausführung von LAN-Watch gescannt werden

Letzter Scan

Dieser Zeitstempel zeigt, wann der letzte Scan ausgeführt wurde. Wenn sich dieses Datum ändert, können neue Scandaten angezeigt werden.

Primärer DC

Nur Windows. Wenn das Symbol für einen primären Domain-Controller angezeigt wird, ist diese Rechner-ID ein primärer Domain-Controller. Wenn dies aktiviert ist, können Sie mithilfe eines Scans auf einem primären Domain-Controller, auf dem Active Directory ausgeführt wird, die Benutzer und Computer in einer ganzen Domain sammeln. Danach können Sie automatisch VSA-Agenten auf in Active Directory aufgelisteten Computern installieren und VSABenutzer erstellen, die auf Active Directory-Administratoranmeldedaten basieren. Siehe AD-Computer anzeigen und AD-Benutzer anzeigen.

SNMP aktiv

Wenn das SNMP-Symbol angezeigt wird, werden SNMP-Geräte in den geplanten Scan eingeschlossen.

vPro aktiv

Nur Windows. Wenn das vPro-Symbol angezeigt wird, werden vPro-Geräte in den geplanten Scan eingeschlossen.

Alarm aktiv

Wenn dies aktiviert ist, sind LAN-Watch-Alarme für diesen Scan aktiviert.