Executar uma verificação de intervalo de IP

Este documento descreve as etapas para executar uma verificação de intervalo de IP usando o CLI mcdc.

Visão geral

Com a verificação do intervalo de IP, é possível detectar recursos na rede, verificar credenciais e coletar dados dos recursos detectados. Os dados coletados incluem dados sobre dos aplicativos em execução nas máquinas, o que inclui máquina virtual (VM) e servidores físicos, além de detalhes sobre a máquina configuração, hardware, rede, bem como arquivos abertos, serviços e processos de negócios.

A verificação de intervalo de IP é útil nos seguintes cenários:

  • Se você quiser verificar recursos em ambientes A CLI do discovery client do Migration Center não é compatível com a descoberta de inventário. como VMs em execução no Azure ou máquinas em execução na sua rede do Google Cloud.
  • Se você tiver várias máquinas em um intervalo de IP ou não tiver muitos sobre a infraestrutura que você quer verificar.
  • Se você quiser fazer uma verificação completa das VMs em execução no VMware, mesmo que não tenha acesso à API vCenter, é possível usar a verificação do intervalo de IP como alternativa descoberta de convidados.
  • Se você quiser fazer uma verificação completa das VMs em execução na AWS, mesmo que não tenha acesso à API AWS, é possível usar a verificação do intervalo de IP como uma alternativa descoberta.

A verificação de intervalo de IP é um processo de duas etapas:

  • Primeiro, a CLI mcdc verifica endereços IP para detectar ativos na sua infraestrutura.
  • Em seguida, ele verifica os recursos detectados em busca de dados necessários para realizar uma avaliação.

A CLI mcdc oferece suporte à coleta de dados por verificação de intervalo de IP para máquinas Linux e Windows. Durante a verificação do intervalo de IP, a CLI mcdc se conecta a máquinas Linux usando SSH e a máquinas Windows usando WMI. A verificação de intervalo de IPs coleta os mesmos dados que a execução remota de uma descoberta de convidados com SSH ou WMI.

Antes de começar

  1. Confira os requisitos para fazer o download e executar a CLI mcdc.
  2. Conclua as etapas para faça o download da CLI do mcdc.

Executar uma verificação de IP para descobrir recursos

  • Para detectar recursos na sua infraestrutura, execute o seguinte comando:

    Linux

    ./mcdc discover ipscan --ranges IP_RANGE

    Windows

    mcdc.exe discover ipscan --ranges IP_RANGE

    Substitua IP_RANGE por um único endereço IP ou um intervalo de endereços IP que você quer verificar. Os intervalos de IP podem ser hifenizados ou Notação CIDR. Por exemplo, 0.0.0.0-0.0.0.3 ou 0.0.0.0/30. É possível especificar mais de um intervalo por vez usando várias flags --ranges.

  • Também é possível especificar um arquivo que contenha uma lista de intervalos de IPs a serem verificados:

    Linux

    ./mcdc discover ipscan --file IP_RANGE_FILE.csv

    Windows

    mcdc.exe discover ipscan --file IP_RANGE_FILE.csv

    Substitua IP_RANGE_FILE pelo nome do arquivo CSV que contém o intervalo de endereços IP que você quer verificar. O arquivo precisa conter intervalos separados por vírgulas ou intervalos na notação CIDR. Veja a seguir um exemplo de arquivo de intervalo de IP:

    rangeStart,rangeEnd,CIDR
    192.168.9.0,192.168.9.255,""
    "","",192.168.10.0/24
    

Este comando gera um arquivo CSV que contém a lista de endereços IP dos de recursos detectados. O arquivo é semelhante ao exemplo a seguir:

ipAddress
192.168.9.1
192.168.9.2

Esse arquivo é usado como entrada para a próxima etapa, que é escanear e coletar dados sobre os recursos detectados. Por padrão, esse arquivo é salvo em o mesmo diretório em que você instalou a CLI mcdc.

Verificar os recursos descobertos

  1. Depois de verificar sua infraestrutura e ter o arquivo com uma lista de IPs descobertos, faça uma verificação nos recursos descobertos:

    Linux

    ./mcdc discover ips --file SCANNED_IPS.csv

    Windows

    mcdc.exe discover ips --file SCANNED_IPS.csv

    Substitua:

    • SCANNED_IPS: o caminho para o arquivo gerado pelo comando discover ipscan, que contém uma lista dos endereços IP dos recursos descobertos.
  2. Quando solicitado, aceite os Termos e Condições.

    Opcionalmente, para pular esta etapa e aceitar os termos e condições em na etapa anterior, é possível incluir a sinalização --accept-terms com o comando discover ips.

  3. Quando solicitado, insira as credenciais usando o formato JSON:

    • Digite o nome de usuário e a senha:

        [{"username":"USERNAME","password":"PASSWORD"}]
      
    • Digite o nome de usuário e especifique o caminho para o arquivo de identidade:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]
      
    • Digite o nome de usuário, especifique o caminho para o arquivo de identidade criptografado e Digite a senha longa:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]
      

    Se necessário, é possível especificar várias credenciais de uma vez:

    [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]
    

Após a conclusão da verificação, os dados coletados são salvos diretório em que você instalou a CLI mcdc no host máquina virtual. Além disso, um arquivo CSV também é gerado no mesmo diretório, que mostra os detalhes das verificações concluídas e não concluídas. Se você quiser especificar um local diferente para esse arquivo CSV, use o método --output-file com o comando discover ips.

A seguir