Esegui una scansione dell'intervallo IP

Questo documento descrive i passaggi per eseguire una scansione dell'intervallo IP utilizzando Interfaccia a riga di comando mcdc.

Panoramica

La scansione dell'intervallo IP consente di rilevare le risorse sulla rete, verificare le credenziali e raccogliere i dati dalle risorse rilevate. I dati raccolti includono informazioni sulle applicazioni in esecuzione sulle tue macchine, tra cui istanze di macchine virtuali (VM) e server fisici, nonché dettagli sulla configurazione, sull'hardware e sulla rete della macchina, nonché file, servizi e processi aperti.

La scansione dell'intervallo IP è utile nei seguenti scenari:

  • Se vuoi eseguire la scansione degli asset in ambienti per i quali l'interfaccia a riga di comando del client di rilevamento di Migration Center non supporta il rivelamento dell'inventario, come le VM in esecuzione su Azure o le macchine in esecuzione nell'infrastruttura on-premise.
  • Se hai più macchine in un intervallo IP o non disponi di molti informazioni sull'infrastruttura da scansionare.
  • Se vuoi eseguire una scansione completa delle VM in esecuzione su VMware, anche se non disponi l'accesso all'API vCenter, puoi utilizzare la scansione dell'intervallo IP come alternativa discovery con gli ospiti.
  • Se vuoi eseguire una scansione completa delle VM in esecuzione su AWS anche se non hai accesso all'API AWS, puoi utilizzare la scansione dell'intervallo IP come alternativa al rilevamento degli ospiti.

La scansione dell'intervallo IP è un processo in due fasi:

  • Innanzitutto, la CLI mcdc esegue la scansione degli indirizzi IP per rilevare gli asset nella tua infrastruttura.
  • Poi, esegue la scansione degli asset rilevati per trovare i dati necessari per eseguire una valutazione.

L'interfaccia a riga di comando mcdc supporta la raccolta dei dati tramite Analisi degli intervalli IP per le macchine di destinazione Linux e Windows. Durante la scansione dell'intervallo IP, l'interfaccia a riga di comando mcdc si connette alle macchine Linux tramite SSH e alle macchine Windows tramite WMI. La scansione dell'intervallo IP raccoglie gli stessi dati dell'esecuzione di una ricerca di dispositivi ospiti da remoto con SSH o WMI.

Prima di iniziare

  1. Esamina i requisiti per scaricare ed eseguire l'interfaccia a riga di comandomcdc.
  2. Completa i passaggi per scaricare l'interfaccia a riga di comando mcdc.

Esegui una scansione IP per rilevare gli asset

  • Per rilevare gli asset nella tua infrastruttura, esegui il seguente comando:

    Linux

    ./mcdc discover ipscan --ranges IP_RANGE

    Windows

    mcdc.exe discover ipscan --ranges IP_RANGE

    Sostituisci IP_RANGE con un singolo indirizzo IP o un intervallo di indirizzi IP che vuoi scansionare. Gli intervalli IP possono essere preceduti dal trattino o Notazione CIDR. Ad esempio, 0.0.0.0-0.0.0.3 o 0.0.0.0/30. Puoi specificare più intervalli contemporaneamente utilizzando più flag --ranges.

  • In alternativa, puoi specificare un file contenente un elenco di intervalli IP da analizzare:

    Linux

    ./mcdc discover ipscan --file IP_RANGE_FILE.csv

    Windows

    mcdc.exe discover ipscan --file IP_RANGE_FILE.csv

    Sostituisci IP_RANGE_FILE con il nome del file CSV che contiene l'intervallo di indirizzi IP da scansionare. Il file deve contenere intervalli o intervalli separati da virgole in notazione CIDR. Di seguito è riportato un esempio di file di intervalli IP:

    rangeStart,rangeEnd,CIDR
192.168.9.0,192.168.9.255,""
"","",192.168.10.0/24

Questo comando restituisce un file CSV contenente l'elenco degli indirizzi IP dei degli asset rilevati. Il file sarà simile al seguente esempio:

ipAddress
192.168.9.1
192.168.9.2

Questo file viene utilizzato come input per il passaggio successivo, ovvero la scansione e la raccolta dei dati sugli asset rilevati. Per impostazione predefinita, questo file viene salvato nella stessa directory in cui hai installato l'interfaccia a riga di comando mcdc.

Esegui la scansione degli asset rilevati

  1. Dopo aver scansionato l'infrastruttura e aver ottenuto il file contenente un elenco di IP rilevati, esegui una scansione degli asset rilevati:

    Linux

    ./mcdc discover ips --file SCANNED_IPS.csv

    Windows

    mcdc.exe discover ips --file SCANNED_IPS.csv

    Sostituisci quanto segue:

    • SCANNED_IPS: il percorso del file generato dal comando discover ipscan che contiene un elenco degli indirizzi IP degli asset rilevati.

  2. Quando richiesto, accetta i Termini e condizioni.

    Se vuoi, puoi saltare questo passaggio e accettare i Termini e condizioni in nel passaggio precedente, puoi includere il flag --accept-terms con Comando discover ips.

  3. Quando richiesto, inserisci le credenziali in formato JSON:

    • Inserisci nome utente e password:

        [{"username":"USERNAME","password":"PASSWORD"}]

    • Inserisci il nome utente e specifica il percorso del file di identità:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]

    • Inserisci il nome utente, specifica il percorso del file di identità criptato e inserisci la passphrase:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]

    Se necessario, puoi specificare più credenziali alla volta:

    [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]

Al termine della scansione, i dati raccolti vengono salvati nella stessa località directory in cui hai installato l'interfaccia a riga di comando mcdc sull'host in una macchina virtuale. Inoltre, nella stessa directory viene generato anche un file CSV che fornisce i dettagli delle scansioni riuscite e non riuscite. Se vuoi specificare una posizione diversa per questo file CSV, puoi utilizzare --output-file con il comando discover ips.

Passaggi successivi