Next Topic

Previous Topic

Book Contents

LAN 监视

“监控”>“LAN 监视”

“代理”>“LAN 监视”

LAN 监视使用受管计算机上的现有代理定期扫描局域网,以获取自上次运行 LAN 监视后连接到该 LAN 的任意和所有新设备。这些新设备可以是没有安装代理或 SNMP 设备的工作站和服务器。根据需要,VSA 会在 LAN 监视发现任意新设备时发送提示。LAN 监视有效地将代理用做 Proxy,以扫描不能从远程服务器访问的位于防火墙后的 LAN 监视。

在同一 LAN 上使用多个计算机

通常,您无需在扫描范围中的多台计算机上运行 LAN 监视。需要在同一范围内的多台计算机上运行 LAN 监视的一些原因如下:

  • 同一扫描范围内存在多个 SNMP 小区值,因此存在使用不同“SNMP 小区读取”值的多台计算机。
  • 需要多个启用了 vPro 的证书。
  • 需要不同的提示配置。
  • 用户需要冗余 SNMP 监控。

使用 Windows 或 Macintosh 的 LAN 监视和安装代理

Windows 和 Macintosh 代理都可使用“LAN 监视”发现同一 LAN 上的 Windows 和 Macintosh 计算机。“代理”>“安装代理”仅能在以下计算机上安装代理:

  • Windows 计算机(如果“LAN 监视”发现计算机是 Windows 计算机)。
  • Macintosh 计算机(如果“LAN 监视”发现计算机是 Macintosh 计算机)。

计划

单击“计划”可显示“计划程序”窗口,该窗口用于在 VSA 中计划任务。计划任务一次或定期计划任务。每类循环—一次、每小时、每天、每周、每月、每年—针对该循环类型显示相应的其他选项。定期计划包括设置循环的开始和结束日期。并不是每个计划的任务都可以使用所有选项,可以包括以下选项:

  • 分发窗口 - 将任务重新计划为不晚于指定时段数的随机选定时间,以传播网络流量和服务器负载。
  • 离线时跳过 - 如果选中此选项,则计算机离线,跳过并运行下个计划的时段和时间。如果为空且计算机离线,请在计算机在线后立即再次运行任务。
  • 离线时加电 - 仅适用于 Windows。如果选中,则在计算机离线时加电。需要同一 LAN 上具有 Wake-On-LAN 或 vPro 和另一受管系统。
  • 排除以下时间范围 - 如果选中,则会指定执行任务的日期/时间范围。

取消

单击“取消”以停止计划的扫描,取消还会从 VSA 删除 LAN 上标识的所有设备的记录。如果在单击“取消”后重新计划 LAN 监视,则 LAN 监视上的每台设备都会重新标识(即使是第一次)。

扫描 IP 范围

设置此处扫描的最少和最多 IP 地址。选中该计算机名旁的框选择要扫描的计算机 ID,系统根据该计算机 IP 地址和子网掩码自动填写最小和最大 IP 范围。

注: LAN 监视扫描的 IP 地址不超过 2048 个。如果运行 LAN 监视的计算机的子网掩码指定较多 IP 地址,LAN 监视会将其限制为 2048 个地址。LAN 监视仅会检测到您从中运行 LAN 监视的计算机的本地子网上的地址。例如,使用子网掩码 255.255.255.0,本地子网上不能有超过 253 个其他设备。

启用 SNMP

如果选中此选项,则会扫描指定“扫描 IP 范围”内的 SNMP 设备

读取小区名称/确认

LAN 监视仅能识别与执行 LAN 监视的受管计算机共享同一“SNMP 小区读取值的 SNMP 设备。在“读取小区名称”“确认”文本框内输入值。

注: 小区名称区分大小写。通常默认读取小区名称值是 public,但是可以由管理员重置为Public”PUBLIC”等。

启用 vPro

仅适用于 Windows。如果选中此选项,则会标识指定“扫描 IP 范围”内指定的启用了 vPro 的计算机。使用 LAN 监视发现 vPro 计算机的继续不需要是 vPro 计算机。如果 vPro 计算机用作 LAN 监视查找计算机,则它发现不了自己。

注: vPro 配置是使用此功能的先决条件。请参见最新的 Intel 文档,以获取有关如何配置 vPro 的信息。撰写此文章时,以下链接转到 Intel 文档:http://communities.intel.com/docs/DOC-1429

用户名/密码/确认

输入相应的 vPro 证书以传回有关 LAN 监视期间发现的 vPro 计算机的硬件资产详细信息。通常在同一 LAN 上为所有 vPro 计算机定义相同证书。可以使用“系统”>“查看 vPro”显示结果。

如果您不知道想要查找的 vPro 计算机的证书,请在“用户名”“密码”“确认”字段中输入任意字符串。这将使您发现是否存在 vPro 计算机,但是不会返回任何其他硬件资产详细信息。

注: 可以使用“远程控制”>“电源管理”通电、断电或重新启动具有 vPro 证书的启用了 vPro 的计算机。

启用提示

如果选中了“启用提示”并且 LAN 监视发现了新设备,则系统会发送提示给“电子邮件收件人”中列出的所有电子邮件地址。LAN 监视提示和电子邮件收件人还可以使用“监控”>“提示”页面指定。

注: 计算机超过 7 天未连接到 LAN,在连接之后,会被标记为新设备,系统将生成提示。

电子邮件收件人

如果启用了提示,则输入发送提示通知的电子邮件地址。您可以为每台受管计算机指定其他电子邮件地址,即使用于同一事件。可以使用“系统”>“出站电子邮件”指定“发件人”电子邮件地址。

忽略过去 <N> 天内看到的设备

输入抑制新设备提示的天数。这可防止为暂时连接到网络的设备创建提示。

运行脚本

如果选中此选项,当遇到警报条件时,系统会运行代理程序。您必须单击“选择代理程序”链接以选择要运行的代理程序。您可以根据需要通过单击此计算机 ID 链接设置代理程序在指定范围的计算机 ID 上运行。这些指定的计算机 ID 无需与遇到警报条件的计算机 ID 匹配。

如果 MAC 地址与现有代理匹配,则跳过提示

如果扫描标识属于安装代理的现有受管计算机的网络设备的 MAC 地址,选中此框可抑制提示。否则几天内都处于离线状态的受管计算机在 LAN 监视期间恢复联机时将触发不必要提示。

签入状态

这些图标指明了每台受管理计算机的代理签入状态:

在线,但正在等待第一次审计完成

代理在线

代理在线和用户当前已登录。图标显示可显示登录名的工具提示。

代理在线和用户目前已登录,但用户已 10 分钟不活动

代理当前为离线状态

代理从未签入

代理在线,但远程控制已禁用

代理已被暂停

计算机.组 ID

显示的 计算机.组 ID 列表基于使用“系统”>“用户安全”>“范围”授权用户查看的计算机 ID/组 ID 筛选器和计算机组。

扫描的 IP 范围

LAN 监视运行时由选定计算机 ID 扫描的 IP 地址。

上次扫描

此时间戳显示上次扫描的时间。此日期更改时,则有新的扫描数据可供查看。

主 DC

仅适用于 Windows。如果主域控制器图标 显示,则此计算机 ID 是主域控制器。如果选中此选项,在运行活动目录的主域控制器上执行扫描使您可以“获取”域中的用户和计算机。您可以随后在活动目录中列出的计算机上自动安装 VSA 代理,并创建 VSA 用户和基于活动目录管理员证书的 VSA 用户。请参见“查看 AD 计算机”“查看 AD 用户”

SNMP 启动

如果显示 SNMP 图标 ,则 SNMP 设备包括在计划扫描中。

vPro 启动

仅适用于 Windows。如果显示 vPro 图标 ,则 vPro 计算机包括在计划扫描中。

提示启动

如果选中 ,则为此扫描启用了 LAN 监视提示。

主题 : 发送反馈。 从内容表格的第一个主题下载此联机图书的 PDF 版本。