IP-Bereich scannen

In diesem Dokument werden die Schritte zum Ausführen eines IP-Bereichsscans mithilfe der Methode mcdc-Befehlszeile.

Übersicht

Mit dem IP-Bereichsscan können Sie Assets im Netzwerk ermitteln, Anmeldedaten prüfen und Daten aus den erkannten Assets zu erheben. Die erhobenen Daten umfassen Daten über die laufenden Anwendungen auf Ihren Maschinen, dazu gehören sowohl virtuelle Maschinen VM-Instanzen und physische Server sowie Details zur Maschine Konfiguration, Hardware, Netzwerk sowie offene Dateien, Dienste und Prozesse.

Der IP-Bereichsscan ist in folgenden Szenarien nützlich:

• Wenn Sie Assets in Umgebungen scannen möchten, für die die Befehlszeile des Discovery-Clients im Migrationscenter die Inventarermittlung nicht unterstützt, z. B. VMs, die in Azure ausgeführt werden, oder Maschinen, die in Ihrer lokalen Infrastruktur ausgeführt werden.
• Wenn Sie mehrere Maschinen in einem IP-Bereich haben oder nicht viel über die Infrastruktur, die Sie scannen möchten.
• Wenn Sie eine vollständige Suche nach VMs durchführen möchten, die auf VMware ausgeführt werden, auch wenn Sie keinen Zugriff auf die vCenter API haben, können Sie den IP-Bereichs-Scan als Alternative zur Gästerkennung verwenden.
• Wenn Sie einen vollständigen Scan von VMs ausführen möchten, die in AWS ausgeführt werden, auch wenn Sie Zugriff auf die AWS API haben, können Sie den Scan des IP-Bereichs als Alternative zum Gastprofil verwenden für die Nutzergewinnung.

Das Scannen von IP-Bereichen erfolgt in zwei Schritten:

• Zuerst scannt die mcdc-Befehlszeile IP-Adressen, um in Ihrer Infrastruktur verwenden.
• Dann werden die erkannten Assets auf Daten geprüft, die für eine .

Die mcdc-Befehlszeile unterstützt die Datenerhebung über IP-Bereichsscan sowohl für Linux- als auch für Windows-Zielmaschinen Während des IP-Bereichsscans stellt die mcdc-Befehlszeile über SSH eine Verbindung zu Linux-Computern und über WMI eine Verbindung zu Windows-Computern her. Beim IP-Bereichsscan werden dieselben Daten erhoben wie bei der Remote-Ausführung einer Gasterkennung mit SSH oder WMI.

Hinweise

1. Lesen Sie die Anforderungen für das Herunterladen und Ausführen des mcdc-Befehlszeile.
2. Führen Sie die folgenden Schritte aus: Laden Sie die mcdc-Befehlszeile herunter.

IP-Scan ausführen, um Assets zu erkennen

• Führen Sie den folgenden Befehl aus, um Assets in Ihrer Infrastruktur zu erkennen:

  Linux

  ./mcdc discover ipscan --ranges IP_RANGE

  Windows

  mcdc.exe discover ipscan --ranges IP_RANGE

  Ersetzen Sie IP_RANGE durch eine einzelne IP-Adresse oder einen IP-Bereich von IP-Adressen, die Sie scannen möchten. Die IP-Bereiche können mit Bindestrich oder CIDR-Notation Beispiel: 0.0.0.0-0.0.0.3 oder 0.0.0.0/30. Sie können mehr als eine Option angeben mithilfe mehrerer --ranges-Flags gleichzeitig.

• Alternativ können Sie eine Datei angeben, die eine Liste der zu prüfenden IP-Bereiche enthält:

  Linux

  ./mcdc discover ipscan --file IP_RANGE_FILE.csv

  Windows

  mcdc.exe discover ipscan --file IP_RANGE_FILE.csv

  Ersetzen Sie IP_RANGE_FILE durch den Namen der CSV-Datei, die die Datei enthält. Bereich der IP-Adressen, die Sie scannen möchten. Die Datei muss Folgendes enthalten: kommagetrennte Bereiche oder Bereiche in CIDR-Notation Hier ein Beispiel für eine IP-Bereichsdatei:

  rangeStart,rangeEnd,CIDR
  192.168.9.0,192.168.9.255,""
  "","",192.168.10.0/24
  

Dieser Befehl gibt dann eine CSV-Datei aus, die die Liste der IP-Adressen der erkannten Assets. Die Datei sieht in etwa so aus:

ipAddress
192.168.9.1
192.168.9.2

Diese Datei wird als Eingabe für den nächsten Schritt verwendet, bei dem Daten zu den erkannten Assets gescannt und erfasst werden. Standardmäßig wird diese Datei in im selben Verzeichnis, in dem Sie die mcdc-Befehlszeile installiert haben.

Erkannte Assets scannen

1. Nachdem Sie Ihre Infrastruktur gescannt haben und die Datei mit einer Liste vorliegt der erkannten IP-Adressen führen Sie einen Scan der erkannten Assets aus:

   Linux

   ./mcdc discover ips --file SCANNED_IPS.csv

   Windows

   mcdc.exe discover ips --file SCANNED_IPS.csv

   Ersetzen Sie Folgendes:

   • SCANNED_IPS: der Pfad zur Datei, die mit dem Befehl discover ipscan generiert wurde und eine Liste der IP-Adressen der erkannten Assets enthält.

2. Akzeptieren Sie die Nutzungsbedingungen, wenn Sie dazu aufgefordert werden.

   Optional: Überspringen Sie diesen Schritt und akzeptieren Sie die Nutzungsbedingungen unter Im vorherigen Schritt können Sie das Flag --accept-terms mit dem Parameter discover ips-Befehl.

3. Geben Sie die Anmeldedaten im JSON-Format ein, wenn Sie dazu aufgefordert werden:

   • Nutzername und Passwort eingeben:

       [{"username":"USERNAME","password":"PASSWORD"}]
     

   • Geben Sie den Nutzernamen und den Pfad zur Identitätsdatei ein:

     [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]
     

   • Geben Sie den Nutzernamen, den Pfad zur verschlüsselten Identitätsdatei und geben Sie die Passphrase ein:

     [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]
     

   Bei Bedarf können Sie mehrere Anmeldedaten gleichzeitig angeben:

   [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]
   

Nach Abschluss des Scanvorgangs werden die gesammelten Daten am selben Ort Verzeichnis, in dem Sie die mcdc-Befehlszeile auf dem Host installiert haben Maschine. Außerdem wird im selben Verzeichnis auch eine CSV-Datei generiert. Dort finden Sie Informationen zu erfolgreichen und fehlgeschlagenen Scans. Wenn Sie einen anderen Speicherort für diese CSV-Datei angeben möchten, können Sie den --output-file mit dem Befehl discover ips.

Nächste Schritte

• Erfasste Daten in das Migration Center exportieren