IP 범위 스캔 실행

이 문서에서는 mcdc CLI를 사용하여 IP 범위 스캔을 실행하는 단계를 설명합니다.

개요

IP 범위 스캔을 사용하면 네트워크에서 애셋을 감지하고 사용자 인증 정보를 확인하며 감지된 애셋에서 데이터를 수집할 수 있습니다. 수집된 데이터에는 가상 머신(VM) 인스턴스 및 물리적 서버를 포함하여 머신에서 실행 중인 애플리케이션에 대한 데이터와 머신 구성, 하드웨어, 네트워크, 열린 파일, 서비스, 프로세스 등에 대한 세부정보가 포함됩니다.

IP 범위 스캔은 다음 시나리오에서 유용합니다.

  • 마이그레이션 센터 탐색 클라이언트 CLI가 Azure에서 실행 중인 VM 또는 온프레미스 인프라에서 실행 중인 머신과 같이 인벤토리 검색을 지원하지 않는 환경에서 애셋을 스캔하려는 경우
  • IP 범위에 머신이 여러 개 있거나 스캔하려는 인프라를 잘 모르는 경우
  • vCenter API에 대한 액세스 권한이 없더라도 VMware에서 실행되는 VM의 전체 스캔을 수행하려면 게스트 검색 대신 IP 범위 스캔을 사용하면 됩니다.
  • AWS API에 대한 액세스 권한이 없더라도 AWS에서 실행되는 VM의 전체 스캔을 수행하려면 게스트 검색 대신 IP 범위 스캔을 사용하면 됩니다.

IP 범위 스캔은 2단계 프로세스입니다.

  • 먼저 mcdc CLI에서 IP 주소를 스캔하여 인프라에서 애셋을 감지합니다.
  • 그런 다음 감지된 애셋에서 평가를 수행하는 데 필요한 데이터를 스캔합니다.

mcdc CLI은 Linux 및 Windows 대상 머신 모두에 대해 IP 범위 스캔을 통한 데이터 수집을 지원합니다. IP 범위 스캔 중에 mcdc CLI는 SSH를 사용하여 Linux 머신에 연결하고 WMI를 사용하여 Windows 머신에 연결합니다. IP 범위 스캔은 SSH 또는 WMI를 사용하여 원격으로 게스트 검색을 실행하는 데이터와 동일한 데이터를 수집합니다.

시작하기 전에

  1. mcdc CLI 다운로드 및 실행 요구사항을 검토합니다.
  2. mcdc CLI를 다운로드하는 단계를 완료합니다.

IP 스캔을 실행하여 애셋 탐색

  • 인프라에서 애셋을 감지하려면 다음 명령어를 실행합니다.

    Linux

    ./mcdc discover ipscan --ranges IP_RANGE

    Windows

    mcdc.exe discover ipscan --ranges IP_RANGE

    IP_RANGE를 스캔하려는 단일 IP 주소나 IP 주소 범위로 바꿉니다. IP 범위는 하이픈으로 연결하거나 CIDR 표기법으로 표시할 수 있습니다. 예를 들면 0.0.0.0-0.0.0.3 또는 0.0.0.0/30입니다. --ranges 플래그를 여러 개 사용하여 한 번에 범위를 두 개 이상 지정할 수 있습니다.

  • 또는 스캔할 IP 범위 목록이 포함된 파일을 지정할 수 있습니다.

    Linux

    ./mcdc discover ipscan --file IP_RANGE_FILE.csv

    Windows

    mcdc.exe discover ipscan --file IP_RANGE_FILE.csv

    IP_RANGE_FILE을 스캔할 IP 주소 범위가 포함된 CSV 파일의 이름으로 바꿉니다. 파일에는 쉼표로 구분된 범위 또는 CIDR 표기법으로 표시된 범위가 포함되어 있어야 합니다. 다음은 IP 범위 파일의 예시입니다.

    rangeStart,rangeEnd,CIDR
192.168.9.0,192.168.9.255,""
"","",192.168.10.0/24

그런 다음 이 명령어는 감지된 애셋의 목록 IP 주소가 포함된 CSV 파일을 출력합니다. 파일은 다음 예시와 비슷합니다.

ipAddress
192.168.9.1
192.168.9.2

이 파일은 감지된 애셋에서 데이터를 스캔하고 수집하는 다음 단계의 입력으로 사용됩니다. 기본적으로 이 파일은 mcdc CLI를 설치한 디렉터리와 동일한 디렉터리에 저장됩니다.

검색된 애셋 스캔

  1. 인프라를 스캔하고 검색된 IP 목록이 포함된 파일이 있으면 검색된 애셋에서 스캔을 실행합니다.

    Linux

    ./mcdc discover ips --file SCANNED_IPS.csv

    Windows

    mcdc.exe discover ips --file SCANNED_IPS.csv

    다음을 바꿉니다.

    • SCANNED_IPS: discover ipscan 명령어로 생성된 파일의 경로로, 검색된 애셋의 IP 주소 목록이 포함됩니다.

  2. 메시지가 표시되면 이용약관에 동의합니다.

    선택적으로 이 단계를 건너뛰고 이전 단계의 이용약관에 동의하려면 --accept-terms 플래그를 discover ips 명령어와 함께 포함할 수 있습니다.

  3. 메시지가 표시되면 JSON 형식을 사용하여 사용자 인증 정보를 입력합니다.

    • 사용자 이름과 비밀번호를 입력합니다.

        [{"username":"USERNAME","password":"PASSWORD"}]

    • 사용자 이름을 입력하고 ID 파일의 경로를 지정합니다.

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]

    • 사용자 이름을 입력하고 암호화된 ID 파일의 경로를 지정하고 암호를 입력합니다.

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]

    필요한 경우 한 번에 사용자 인증 정보 여러 개를 지정할 수 있습니다.

    [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]

스캔이 완료되면 수집된 데이터는 호스트 머신에 mcdc CLI를 설치한 로컬 디렉터리와 동일한 로컬 디렉터리에 저장됩니다. 또한 같은 디렉터리에 CSV 파일이 생성되어 성공 및 실패한 스캔에 대한 세부정보를 제공합니다. 이 CSV 파일에 다른 위치를 지정하려면 discover ips 명령어와 함께 --output-file을 사용하면 됩니다.

다음 단계