IP 범위 스캔 실행

IP 범위 스캔을 사용하면 네트워크에서 애셋을 감지하고, 사용자 인증 정보를 확인하고, 감지된 애셋에서 데이터를 수집할 수 있습니다. 수집된 데이터에는 가상 머신(VM) 인스턴스 및 물리적 서버를 포함하여 머신에서 실행 중인 애플리케이션에 대한 데이터와 머신 구성, 하드웨어, 네트워크, 열린 파일, 서비스, 프로세스 등에 대한 세부정보가 포함됩니다.

IP 범위 스캔은 다음 시나리오에서 유용합니다.

  • 마이그레이션 센터 탐색 클라이언트 CLI가 Azure에서 실행 중인 VM 또는 온프레미스 인프라에서 실행 중인 머신과 같이 인벤토리 검색을 지원하지 않는 환경에서 애셋을 스캔하려는 경우
  • IP 범위에 머신이 여러 개 있거나 스캔할 인프라에 대한 지식이 충분하지 않은 경우
  • vCenter API에 대한 액세스 권한이 없더라도 VMware에서 실행되는 VM의 전체 스캔을 수행하려면 게스트 검색 대신 IP 범위 스캔을 사용하면 됩니다.
  • AWS API에 액세스할 수 없더라도 AWS에서 실행되는 VM에 대한 전체 스캔을 수행하려면 게스트 검색 대신 IP 범위 스캔을 사용하면 됩니다.

IP 범위 스캔은 IP 주소 범위를 스캔하여 인프라에서 애셋을 감지하고 평가를 수행하는 데 필요한 데이터에 대해 감지된 애셋을 스캔하는 2단계 프로세스입니다. IP 범위 스캔은 SSH를 사용하여 원격으로 게스트 검색을 실행하는 것과 동일한 데이터를 수집합니다.

이 문서에서는 mcdc CLI를 사용하여 IP 범위 스캔을 실행하는 단계를 설명합니다.

시작하기 전에

  1. mcdc CLI 다운로드 및 실행 요구사항을 검토합니다.
  2. mcdc CLI 다운로드 단계를 완료합니다.

IP 스캔을 실행하여 애셋 탐색

  • 인프라에서 애셋을 감지하려면 다음 명령어를 실행합니다.

     ./mcdc discover ipscan --ranges IP_RANGE

    IP_RANGE를 스캔할 단일 IP 주소 또는 IP 주소 범위로 바꿉니다. IP 범위는 하이픈으로 연결하거나 CIDR 표기법으로 표시할 수 있습니다. 예를 들면 0.0.0.0-0.0.0.3 또는 0.0.0.0/30입니다. 여러 --ranges 플래그를 사용하여 한 번에 둘 이상의 범위를 지정할 수 있습니다.

  • 또는 스캔할 IP 범위 목록이 포함된 파일을 지정할 수 있습니다.

    ./mcdc discover ipscan --file IP_RANGE_FILE.csv

    IP_RANGE_FILE을 스캔할 IP 주소 범위가 포함된 CSV 파일의 이름으로 바꿉니다. 파일에는 쉼표로 구분된 범위 또는 CIDR 표기법으로 표시된 범위가 포함되어 있어야 합니다. 다음은 IP 범위 파일의 예시입니다.

    rangeStart,rangeEnd,CIDR
192.168.9.0,192.168.9.255,""
"","",192.168.10.0/24

이 명령어는 감지된 애셋의 목록 IP 주소가 포함된 CSV 파일을 출력합니다. 파일은 다음 예시와 비슷합니다.

ipAddress,osType(Windows/Linux)
192.168.9.1,
192.168.9.2,

이 파일은 감지된 애셋의 데이터를 스캔하고 수집하는 다음 단계의 입력으로 사용됩니다. 기본적으로 이 파일은 mcdc CLI를 설치한 것과 동일한 디렉터리에 저장됩니다.

검색된 애셋 스캔

  1. 인프라를 스캔하고 검색된 IP 목록이 포함된 파일을 찾으면 검색된 애셋에 대한 스캔을 실행합니다.

    ./mcdc discover ips --file SCANNED_IPS.csv --port PORT

    다음을 바꿉니다.

    • SCANNED_IPS: 검색된 애셋의 IP 주소 목록이 포함된 discover ipscan 명령어로 생성된 파일의 경로입니다.
    • PORT: 커스텀 SSH 포트입니다. 기본 포트는 22입니다.

  2. 메시지가 표시되면 이용약관에 동의합니다.

    선택적으로 이 단계를 건너뛰고 이전 단계의 이용약관에 동의하려면 --accept-terms 플래그를 discover ips 명령어와 함께 포함할 수 있습니다.

  3. 메시지가 표시되면 다음과 같이 JSON 형식을 사용하여 사용자 인증 정보를 입력합니다.

    • 사용자 이름과 비밀번호를 입력합니다.

        [{"username":"USERNAME","password":"PASSWORD"}]

    • 사용자 이름을 입력하고 ID 파일의 경로를 지정합니다.

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]

    • 사용자 이름을 입력하고 암호화된 ID 파일의 경로를 지정한 다음 암호를 입력합니다.

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]

    필요한 경우 한 번에 여러 사용자 인증 정보를 지정할 수 있습니다.

    [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]

스캔이 완료되면 수집된 데이터는 호스트 머신에 mcdc CLI를 설치한 것과 동일한 로컬 디렉터리에 저장됩니다. 또한 CSV 파일이 동일한 디렉터리에 생성되어 성공 및 실패 스캔에 대한 세부정보를 제공합니다. 이 CSV 파일에 다른 위치를 지정하려면 discover ips 명령어에 --output-file를 사용하면 됩니다.

다음 단계