|
|
|
|
Observación LAN
Observación LAN utiliza un agente existente en una máquina administrada para explorar periódicamente la red de área local para buscar todos los dispositivos nuevos conectados a la LAN desde la última vez que se ejecutó Observación LAN. Estos nuevos dispositivos pueden ser estaciones de trabajo y servidores sin agentes o dispositivos SNMP. Opcionalmente, el VSA puede enviar un alerta cuando una Observación LAN detecta un dispositivo nuevo. Observación LAN utiliza efectivamente el agente como proxy para escanear una LAN detrás de un firewall que podría no ser accesible desde un servidor remoto.
Uso de máquinas múltiples en la misma LAN
Generalmente, no es necesario ejecutar una Observación LAN en más de una máquina en un rango de escaneado. Algunas de las razones para ejecutar una Observación LAN en múltiples máquinas dentro del mismo rango de escaneado incluyen:
- Hay múltiples comunidades SNMP dentro del mismo rango de escaneado y por lo tanto hay múltiples máquinas con diferentes valores de lectura de comunidades SNMP.
- Se requieren múltiples credenciales habilitadas vPro.
- Se requieren diferentes configuraciones de alerta.
- El usuario desea tener monitoreo SNMP redundante.
Observación LAN e Instalar agentes usan Windows o Macintosh
Los agentes Windows y Macintosh pueden descubrir máquinas Windows y Macintosh en la misma LAN utilizando Observación LAN. Agente > Instalar agentes sólo puede instalar agentes en:
- Máquinas Windows si la máquina que descubrió Observación LAN era una máquina Windows.
- Máquinas Macintosh si la máquina que descubrió Observación LAN era una máquina Macintosh.
Programar
Haga clic en Programar para mostrar la ventana del Programador, que se utiliza en todo el VSA para programar una tarea. Programe una tarea por única vez o en forma periódica. Cada tipo de recurrencia: una vez, por hora, diariamente, semanalmente, mensualmente, anualmente; despliega opciones adicionales adecuadas para dicho tipo de recurrencia. La programación periódica incluye configurar las fechas de inicio y de finalización para la recurrencia. No todas las opciones están disponibles para cada tarea programada. Las opciones pueden incluir:
- Ventana de distribución: reprograma la tarea para una hora seleccionada al azar no después de la cantidad de períodos especificados, para distribuir el tráfico de red y la carga del servidor.
- Omitir si la máquina está fuera de línea: si está tildada y la máquina está fuera de línea, omitir y ejecutar el siguiente período y hora programados. Si está en blanco y la máquina está fuera de línea, ejecutar la tarea ni bien la máquina está en línea nuevamente.
- Encender si está fuera de línea - Sólo Windows. Si está tildada, enciende la máquina fuera de línea. Necesita Wake-On LAN y vPRO y otro sistema administrado en la misma LAN.
- Excluir el siguiente rango de tiempo: si está tildado, especifica un rango de fecha y hora para no llevar a cabo la tarea.
Cancelar
Haga clic en Cancelar para detener el escaneado programado. Cancelar también borra los registros de los dispositivos identificados en una LAN desde el VSA. Si reprograma una Observación LAN después de hacer clic en Cancelar, se reidentifica cada dispositivo en la LAN como si fuera la primera vez.
Escanear rango de IP
Configurar las direcciones IP mínimas y máximas para escanear. Al seleccionar una ID de máquina para escanear, tildando la casilla junto al nombre de la máquina, se completa automáticamente el rango de IP mínimo y máximo basado en la dirección IP y la máscara de subred de esa máquina
Nota: Observación LAN no escanea más de 2048 direcciones IP. Si la máscara de subred de la máquina que ejecuta Observación LAN especifica un rango de IP mayor, Observación LAN lo limita a 2048 direcciones. Observación LAN sólo detecta direcciones en la subred local para la máquina desde la que ejecuta Observación LAN. Por ejemplo, con una máscara de subred de 255.255.255.0, no puede haber más de 253 dispositivos en la subred local.
Habilitar SNMP
Si está habilitada, escanear para buscar dispositivos SNMP dentro del Rango de escaneo de IP especificado.
Leer nombre de comunidad / confirmar
Observación LAN sólo puede identificar dispositivos SNMP que comparten el mismo valor de lectura de la Comunidad SNMP que la máquina administrada que lleva a cabo la Observación LAN. Ingrese el valor en los cuadros de texto Leer nombre de comunidad y Confirmar.
Nota: Los nombres de comunidad son sensibles a las mayúsculas. Generalmente, el valor predeterminado de leer nombre de comunidad es público, pero puede reconfigurarse por el administrador como Público, PÚBLICO, etc.
Habilitar vPro
Sólo Windows. Si está habilitada, identificar máquinas habilitadas para vPro dentro del Rango de escaneo de IP especificado. No es necesario que una máquina sea vPro para detectar máquinas vPro que utilicen Observación LAN. Si una máquina vPro se usa como máquina de detección de Observación LAN, no puede detectarse a sí misma.
Nota: la configuración de vPro es un requisito previo a usar esta función. Consulte la última documentación de Intel para obtener información sobre cómo configurar vPro. Al momento de redactar la presente documentación, los siguientes vínculos conducen a la documentación de Intel: http://communities.intel.com/docs/DOC-1429.
Nombre de usuario / Contraseña / Confirmar
Ingrese las credenciales vPro apropiadas para devolver detalles de activos de hardware acerca de máquinas vPro detectadas durante la Observación LAN. Generalmente se definen las mismas credenciales para todas las máquinas vPro en la misma LAN. Los resultados se muestran utilizando Agente > Ver vPro.
Si no conoce las credenciales para las máquinas vPro que quiere detectar, ingrese configuraciones arbitrarias en los campos Nombre de usuario, Contraseña y Confirmar. Esto le permitirá descubrir la existencia de máquinas vPro, pero no devolver ningún otro detalle de activos de hardware.
Nota: Las máquinas habilitadas vPro con una credencial vPro pueden encenderse, desactivarse o reiniciarse usando Control remoto > Administración de energía.
Habilitar alertas
Si se tilda Habilitar alertas y Observación LAN detecta un nuevo dispositivo, se envía un alerta a todas las direcciones de correo electrónico especificadas en Destinatarios de correo electrónico. Las alertas y destinatarios de correo electrónico de Observación LAN también pueden especificarse utilizando la página Monitorear > Alertas.
Nota: Las máquinas que no han estado conectadas a la LAN por más de 7 días y luego se conectan se identifican como dispositivos nuevos y generarán un alerta.
Destinatarios de correo electrónico
Si se habilitan las alertas, ingrese las direcciones de correo electrónico a donde se envían las notificaciones de alerta. Puede especificar una dirección de correo electrónico diferente para cada máquina administrada, aún si es para el mismo evento. La dirección de correo electrónico del Emisor se especifica utilizando Sistema > Correo electrónico saliente.
Ignorar dispositivos vistos en los últimos <N> días
Ingrese la cantidad de días para eliminar alertar por nuevos dispositivos. Esto evita que se creen alertas por dispositivos que se conectan a la red temporalmente.
Ejecutar el script
Si está tildado y si se encuentra una condición de alarma, se ejecuta un procedimiento de agente. Debe hacer clic en el vínculo seleccionar procedimiento de agente para elegir un procedimiento de agente para ejecutar. Opcionalmente, puede instruir al procedimiento de agente para ejecutarse en un rango especificado de ID de máquinas haciendo clic en el vínculo de la ID de esta máquina. Estas ID de máquinas especificadas no tienen que coincidir con la ID de máquina que encontró la condición de alarma.
Omitir alerta si la dirección MAC coincide con el agente existente
Al tildar esta casilla se eliminan las alertas si el escaneado identifica que la dirección MAC de un dispositivo de red pertenece a una máquina administrada existente con un agente en ella. De lo contrario, la máquina administrada que estuvo fuera de línea por varios días y vuelve a estar en línea dispara un alerta innecesario durante una Observación LAN.
Estado registrado
Estos íconos indican el estado de registrado del agente de cada máquina administrada:
En línea pero aguardando a que se complete la primera auditoría
Agente en línea
Agente en línea y usuario actualmente conectado. El ícono muestra una herramienta de ayuda que informa el nombre de conexión.
Agente en línea y usuario actualmente registrado, pero el usuario ha estado inactivo durante 10 minutos.
Agente actualmente fuera de línea
El agente nunca se ha registrado
Agente en línea pero el control remoto se ha deshabilitado
El agente ha sido suspendido
Machine.Group ID
La lista de Machine.Group IDs mostrada en base al filtro de ID de máquina / ID de grupo y los grupos de máquinas a las que el usuario tiene autorización para ver usando Sistema > Seguridad de usuario > Ámbitos.
Rango de IP escaneado
Las direcciones IP que escanea la ID de máquina seleccionada cuando se ejecuta Observación LAN.
Último escaneo
Este reloj fechador muestra la fecha en que se produjo el último escaneo. Cuando cambia esta fecha, hay nuevos datos de escaneo disponibles.
Control de dominio primario
Sólo Windows. Si aparece un ícono de controlador de dominio 
, esta ID de máquina es un controlador de dominio primario. Si está habilitada, al escanear un controlador de dominio primario ejecutando Active Directory le permite "cosechar" usuarios y computadoras en un dominio Posteriormente, puede instalar agentes VSA automáticamente en computadoras listadas en Active Directory y crear usuarios de VSA y usuarios de VSA basados en credenciales de administrador de Active Directory. Consulte Ver computadoras AD y Ver usuarios AD.
SNMP activo
Si aparece el ícono SNMP
, los dispositivos SNMP están incluidos en el escaneado programado.
vPro activo
Sólo Windows. Si aparece el ícono vPro
, las máquinas vPro están incluidas en el escaneado programado.
Alerta activa
Si está tildada 
las alertas de Observación LAN están habilitadas para este escaneado.
Punto 398: Enviar Comentario. Descargue un PDF de este libro en línea del primer punto en la tabla de contenidos.