Menjalankan pemindaian rentang IP

Dokumen ini menjelaskan langkah-langkah untuk menjalankan pemindaian rentang IP menggunakan CLI mcdc.

Ringkasan

Pemindaian rentang IP memungkinkan Anda mendeteksi aset di jaringan, memverifikasi kredensial, dan mengumpulkan data dari aset yang terdeteksi. Data yang dikumpulkan mencakup data tentang aplikasi yang berjalan di komputer Anda, yang mencakup instance virtual machine (VM) dan server fisik, serta detail tentang konfigurasi komputer, hardware, jaringan, serta file, layanan, dan proses yang terbuka.

Pemindaian rentang IP berguna dalam skenario berikut:

  • Jika Anda ingin memindai aset di lingkungan yang CLI klien penemuan Pusat Migrasi tidak mendukung penemuan inventaris, seperti VM yang berjalan di Azure atau mesin yang berjalan di infrastruktur on-premise Anda.
  • Jika Anda memiliki beberapa mesin dalam rentang IP, atau tidak memiliki banyak pengetahuan tentang infrastruktur yang ingin dipindai.
  • Jika ingin melakukan pemindaian lengkap VM yang berjalan di VMware meskipun tidak memiliki akses ke vCenter API, Anda dapat menggunakan pemindaian rentang IP sebagai alternatif untuk penemuan tamu.
  • Jika ingin melakukan pemindaian lengkap VM yang berjalan di AWS meskipun tidak memiliki akses ke AWS API, Anda dapat menggunakan pemindaian rentang IP sebagai alternatif untuk penemuan tamu.

Pemindaian rentang IP adalah proses dua langkah:

  • Pertama, mcdc CLI memindai alamat IP untuk mendeteksi aset di infrastruktur Anda.
  • Kemudian, alat ini akan memindai aset yang terdeteksi untuk mendapatkan data yang diperlukan guna melakukan penilaian.

CLI mcdc mendukung pengumpulan data melalui pemindaian rentang IP untuk mesin target Linux dan Windows. Selama pemindaian rentang IP, CLI mcdc terhubung ke mesin Linux menggunakan SSH, dan ke mesin Windows menggunakan WMI. Pemindaian rentang IP mengumpulkan data yang sama dengan menjalankan penemuan tamu dari jarak jauh dengan SSH atau WMI.

Sebelum memulai

  1. Tinjau persyaratan untuk mendownload dan menjalankan mcdc CLI.
  2. Selesaikan langkah-langkah untuk mendownload mcdc CLI.

Menjalankan pemindaian IP untuk menemukan aset

  • Untuk mendeteksi aset di infrastruktur Anda, jalankan perintah berikut:

    Linux

    ./mcdc discover ipscan --ranges IP_RANGE

    Windows

    mcdc.exe discover ipscan --ranges IP_RANGE

    Ganti IP_RANGE dengan satu alamat IP atau rentang alamat IP yang ingin Anda pindai. Rentang IP dapat diberi tanda hubung atau dalam notasi CIDR. Misalnya, 0.0.0.0-0.0.0.3 atau 0.0.0.0/30. Anda dapat menentukan lebih dari satu rentang sekaligus menggunakan beberapa flag --ranges.

  • Atau, Anda dapat menentukan file yang berisi daftar rentang IP yang akan dipindai:

    Linux

    ./mcdc discover ipscan --file IP_RANGE_FILE.csv

    Windows

    mcdc.exe discover ipscan --file IP_RANGE_FILE.csv

    Ganti IP_RANGE_FILE dengan nama file CSV yang berisi rentang alamat IP yang ingin Anda pindai. File harus berisi rentang yang dipisahkan koma atau rentang dalam notasi CIDR. Berikut adalah contoh file rentang IP:

    rangeStart,rangeEnd,CIDR
192.168.9.0,192.168.9.255,""
"","",192.168.10.0/24

Perintah ini kemudian menghasilkan file CSV yang berisi daftar alamat IP aset yang terdeteksi. File tersebut terlihat mirip dengan contoh berikut:

ipAddress
192.168.9.1
192.168.9.2

File ini digunakan sebagai input untuk langkah berikutnya, yaitu memindai dan mengumpulkan data tentang aset yang terdeteksi. Secara default, file ini disimpan di direktori yang sama dengan tempat Anda menginstal CLI mcdc.

Memindai aset yang ditemukan

  1. Setelah memindai infrastruktur dan memiliki file yang berisi daftar IP yang ditemukan, jalankan pemindaian pada aset yang ditemukan:

    Linux

    ./mcdc discover ips --file SCANNED_IPS.csv

    Windows

    mcdc.exe discover ips --file SCANNED_IPS.csv

    Ganti kode berikut:

    • SCANNED_IPS: jalur ke file yang dihasilkan oleh perintah discover ipscan yang berisi daftar alamat IP aset yang ditemukan.

  2. Saat diminta, setujui persyaratan dan ketentuan.

    Secara opsional, untuk melewati langkah ini dan menyetujui persyaratan dan ketentuan di langkah sebelumnya, Anda dapat menyertakan flag --accept-terms dengan perintah perintah discover ips.

  3. Saat diminta, masukkan kredensial menggunakan format JSON:

    • Masukkan nama pengguna dan sandi:

        [{"username":"USERNAME","password":"PASSWORD"}]

    • Masukkan nama pengguna dan tentukan jalur ke file identitas:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]

    • Masukkan nama pengguna, tentukan jalur ke file identitas terenkripsi, dan masukkan frasa sandi:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]

    Jika diperlukan, Anda dapat menentukan beberapa kredensial sekaligus:

    [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]

Setelah pemindaian selesai, data yang dikumpulkan akan disimpan di direktori lokal yang sama tempat Anda menginstal CLI mcdc di mesin host. Selain itu, file CSV juga dibuat di direktori yang sama, yang memberi Anda detail tentang pemindaian yang berhasil dan gagal. Jika ingin menentukan lokasi lain untuk file CSV ini, Anda dapat menggunakan --output-file dengan perintah discover ips.

Langkah selanjutnya