IP-Bereichsscan ausführen

In diesem Dokument wird beschrieben, wie Sie mit der mcdc-Befehlszeile einen IP-Bereichsscan ausführen.

Überblick

Mit dem Scan eines IP-Bereichs können Sie Assets im Netzwerk erkennen, Anmeldedaten prüfen und Daten aus den erkannten Assets erfassen. Die erfassten Daten umfassen Daten zu den auf Ihren Maschinen ausgeführten Anwendungen, zu denen sowohl VM-Instanzen als auch physische Server gehören, sowie Details zur Maschinenkonfiguration, Hardware, Netzwerk sowie offenen Dateien, Diensten und Prozessen.

IP-Bereichsscans sind in den folgenden Szenarien nützlich:

• Wenn Sie Assets in Umgebungen scannen möchten, für die die Inventarerkennung von der Migrationscenter-Discovery-Client-Befehlszeile nicht unterstützt wird, z. B. VMs, die auf Azure ausgeführt werden, oder Maschinen, die in Ihrer lokalen Infrastruktur ausgeführt werden.
• Wenn Sie mehrere Maschinen in einem IP-Bereich haben oder nicht viel über die Infrastruktur wissen, die Sie scannen möchten.
• Wenn Sie einen vollständigen Scan von VMs durchführen möchten, die auf VMware ausgeführt werden, auch wenn Sie keinen Zugriff auf die vCenter API haben, können Sie den IP-Bereichsscan als Alternative zur Gasterkennung verwenden.
• Wenn Sie einen vollständigen Scan von VMs durchführen möchten, die auf AWS ausgeführt werden, auch wenn Sie keinen Zugriff auf die AWS API haben, können Sie den IP-Bereichsscan als Alternative zur Gasterkennung verwenden.

Der IP-Bereichsscan ist ein zweistufiger Prozess:

• Zuerst scannt die mcdc-Befehlszeile IP-Adressen, um Assets in Ihrer Infrastruktur zu erkennen.
• Anschließend werden die erkannten Assets auf Daten gescannt, die für eine Bewertung erforderlich sind.

Die mcdc-Befehlszeile unterstützt die Datenerfassung durch IP-Bereichsscan sowohl für Linux- als auch für Windows-Zielmaschinen. Während des IP-Bereichsscans stellt die mcdc-Befehlszeile über SSH eine Verbindung zu Linux-Computern und über WMI eine Verbindung zu Windows-Computern her. Beim IP-Bereichsscan werden dieselben Daten erfasst wie für die Remote-Ausführung einer Gasterkennung mit SSH oder WMI.

Hinweise

1. Sehen Sie sich die Anforderungen zum Herunterladen und Ausführen der mcdc-Befehlszeile an.
2. Führen Sie die Schritte zum Herunterladen der mcdc-Befehlszeile aus.

IP-Scan ausführen, um Assets zu erkennen

• Führen Sie den folgenden Befehl aus, um Assets in Ihrer Infrastruktur zu erkennen:

  Linux

  ./mcdc discover ipscan --ranges IP_RANGE

  Windows

  mcdc.exe discover ipscan --ranges IP_RANGE

  Ersetzen Sie IP_RANGE durch eine einzelne IP-Adresse oder einen IP-Adressbereich, den Sie scannen möchten. Die IP-Bereiche können mit Bindestrich oder in CIDR-Notation angegeben werden. Beispiel: 0.0.0.0-0.0.0.3 oder 0.0.0.0/30. Mit mehreren --ranges-Flags können Sie mehrere Bereiche gleichzeitig angeben.

• Alternativ können Sie eine Datei angeben, die eine Liste der zu scannenden IP-Bereiche enthält:

  Linux

  ./mcdc discover ipscan --file IP_RANGE_FILE.csv

  Windows

  mcdc.exe discover ipscan --file IP_RANGE_FILE.csv

  Ersetzen Sie IP_RANGE_FILE durch den Namen der CSV-Datei, die den Bereich der IP-Adressen enthält, die Sie scannen möchten. Die Datei muss kommagetrennte Bereiche oder Bereiche in CIDR-Notation enthalten. Hier ein Beispiel für eine IP-Bereichsdatei:

  rangeStart,rangeEnd,CIDR
  192.168.9.0,192.168.9.255,""
  "","",192.168.10.0/24
  

Dieser Befehl gibt dann eine CSV-Datei aus, die die Liste der IP-Adressen der erkannten Assets enthält. Die Datei sieht in etwa so aus:

ipAddress
192.168.9.1
192.168.9.2

Diese Datei wird als Eingabe für den nächsten Schritt verwendet, in dem die Daten der erkannten Assets gescannt und erfasst werden. Standardmäßig wird diese Datei in demselben Verzeichnis gespeichert, in dem Sie die mcdc-Befehlszeile installiert haben.

Erkannte Assets scannen

1. Nachdem Sie Ihre Infrastruktur gescannt haben und die Datei mit einer Liste der erkannten IP-Adressen vorliegt, führen Sie einen Scan der erkannten Assets aus:

   Linux

   ./mcdc discover ips --file SCANNED_IPS.csv

   Windows

   mcdc.exe discover ips --file SCANNED_IPS.csv

   Ersetzen Sie Folgendes:

   • SCANNED_IPS: Pfad zu der Datei, die mit dem Befehl discover ipscan generiert wurde und eine Liste der IP-Adressen der erkannten Assets enthält.

2. Akzeptieren Sie die Nutzungsbedingungen, wenn Sie dazu aufgefordert werden.

   Wenn Sie diesen Schritt überspringen und die Nutzungsbedingungen aus dem vorherigen Schritt akzeptieren möchten, können Sie optional das Flag --accept-terms in den Befehl discover ips einfügen.

3. Wenn Sie dazu aufgefordert werden, geben Sie die Anmeldedaten im JSON-Format wie unten dargestellt ein:

   • Nutzername und Passwort eingeben:

       [{"username":"USERNAME","password":"PASSWORD"}]
     

   • Geben Sie den Nutzernamen und den Pfad zur Identitätsdatei ein:

     [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]
     

   • Geben Sie den Nutzernamen, den Pfad zur verschlüsselten Identitätsdatei und die Passphrase ein:

     [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]
     

   Bei Bedarf können Sie mehrere Anmeldedaten gleichzeitig angeben:

   [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]
   

Nach Abschluss des Scans werden die erfassten Daten in dem lokalen Verzeichnis gespeichert, in dem Sie die mcdc-Befehlszeile auf dem Hostcomputer installiert haben. Darüber hinaus wird im selben Verzeichnis auch eine CSV-Datei generiert, die Details zu den erfolgreichen und erfolglosen Scans enthält. Wenn Sie einen anderen Speicherort für diese CSV-Datei angeben möchten, können Sie --output-file mit dem Befehl discover ips verwenden.

Nächste Schritte

• Erfasste Daten in das Migrationscenter exportieren