Détecter les périphériques réseau en exécutant des commandes d'interface de ligne de commande
Vous pouvez générer et exécuter des scripts sur la CLI du collecteur de
VMware Aria Operations for Networks
pour détecter automatiquement les périphériques de votre réseau et exporter les informations les concernant dans un fichier .csv
.La détection de périphériques réseau en exécutant des commandes d'interface de ligne de commande sera désapprouvée dans une future version de
VMware Aria Operations for Networks
.Vous pouvez détecter les périphériques suivants en exécutant les commandes d'interface de ligne de commande :
- Commutateurs Cisco
- Commutateurs Arista
- Commutateurs Juniper
- Commutateurs Dell
- F5 Big-IP
- Commutateurs Brocade
- Palo Alto Networks
- Pare-feu Check Point
- Cisco ASA
- Connectez-vous à la CLI du collecteurVMware Aria Operations for Networksen tant qu'utilisateurSupport.Fournissez vos informations d'identification de connexion à la CLI à l'aide du client SSH (Secure Socket Shell).
- Basculez vers un utilisateurUbuntu.ub
- Exécutez la commande suivante pour générer le script Python dans votre répertoire de travail actuel .java -cp "/home/ubuntu/build-target/common-utils/tools-0.001-SNAPSHOT.jar" com.vnera.tools.DiscoveredDevicesTool -w script.pyVous utilisez ce script pour effectuer la découverte du réseau.
- Exécutez la commande suivante pour générer l'exemple de fichier d'informations d'identification dans votre répertoire de travail actuel.java -cp "/home/ubuntu/build-target/common-utils/tools-0.001-SNAPSHOT.jar" com.vnera.tools.DiscoveredDevicesTool -s sample_creds.csvVous utilisez ce fichier pour accéder aux périphériques de votre réseau.Voici un exemple de fichier d'informations d'identification :"credential_name","connection_type", "username", "password", "snmp_version", "community_string", "snmp_user", "snmp_context", "snmp_auth_type", "snmp_auth_password", "snmp_privacy_type", "snmp_privacy_password" "SSH1","SSH","admin","admin","","","","","","","","" "API1","API","admin","admin","","","","","","","","" "SNMP1","SNMP","","","v2c","community","","","","","","" "SNMP2","SNMP","","","v3","","user","context","authtype","authpass","privacytype","privacypass"
- Mettez à jour l'exemple de fichier d'informations d'identification avec vos informations d'identification SSH, SNMP v2c, SNMPv3 ou API.Vous pouvez entrer plusieurs informations d'identification dans le fichier en fournissant uncredential_nameunique pour chaque entrée.Pour découvrir les équilibrages de charge F5 Big-IP, vous devez entrer vos informations d'identification d'API .Vous ne pouvez pas découvrir d'autres périphériques réseau à l'aide de vos informations d'identification d'API .
- Exécutez la commandehelpsur le script Python pour afficher les options prises en charge par le script.python3 script.py --helpVous pouvez utiliser ces options pour authentifier vos informations d'identification et effectuer la détection réseau.OptionDescription--hostAdresse IP du nœud1 de la plate-formeVMware Aria Operations for Networks.--deployment typeType de déploiement sur lequel vous effectuez cette opération. Les valeurs acceptées sontonpremetsaas.La valeur par défaut estonprem.--usernameNom de l'utilisateur de plate-forme.Vous devez toujours placer le nom d'utilisateur entre guillemets simples.--passwordMot de passe de l'utilisateur de plate-forme.Vous devez toujours placer le mot de passe entre guillemets simples.--domain_typeType de domaine pour authentifier les informations d'identification de l'utilisateur. Les valeurs acceptées sontLOCALetLDAP.--domain_valueSi le type de domaine est LDAP, fournissez votre nom de domaine LDAP.--api_tokenJeton d'actualisation de l'API pour authentifier vos informations d'identification deVMware Aria Operations for Networks.--cloud_locationEmplacement du centre de données. Les valeurs acceptées sontUS,UK,JP,AUetDE.La valeur par défaut estUS.--cloud_api_urlURL deVMware Aria Operations for Networks. Cette option remplace la valeur fournie dans l'option--cloud_location.--proxy_ipsAdresse IP du collecteurVMware Aria Operations for Networks--credentials_file_pathEmplacement du fichier d'informations d'identification qui contient les informations d'identification SSH, SNMP ou API.--network_rangesPlage d'adresses IP sur laquelle effectuer la détection réseau. Vous pouvez spécifier les adresses IP au format de plage réseau ou au format de plage CIDR.--seedsAdresses IP initiales ou nom de domaine complet initial des périphériques réseau sur lesquels vous souhaitez que le processus de détection réseau commence.Lorsque vous exécutez le script de détection de réseau, vous commencez le processus de détection de réseau avec, comme point de départ, certaines adresses IP initiales.Les périphériques voisins de chaque valeur initiale sont détectés en fonction de protocoles reconnus par l'industrie tels que CDP et LLDP. Chaque périphérique détecté est ensuite utilisé comme valeur initiale pour détecter de manière récursive les autres périphériques de votre réseau, jusqu'à ce qu'ils soient tous détectés ou que la profondeur d'initialisation soit atteinte.--seed_depthProfondeur de détection des périphériques réseau.La profondeur d'initialisation indique le nombre de niveaux de voisins qui doivent être explorés à partir de l'adresse IP initiale. Par défaut, la profondeur d'initialisation est 0 ; la profondeur des voisins de la valeur initiale est 1 ; la profondeur des voisins des voisins de la valeur initiale est 2 et ainsi de suite.Si vous entrez la profondeur d'initialisation 2, vous pouvez détecter les périphériques de la valeur initiale, ses voisins et les voisins de ses voisins.--ignored_listListe d'adresses IP à exclure de la détection du réseau. Vous pouvez spécifier les adresses IP dans les formats suivants :
- Adresse IP individuelle
- Nom de domaine complet
- Plage réseau
- Plage CIDR
--download_discovered_devicesOption permettant de télécharger les terminaux précédemment découverts. EntrezTrueouFalse.--outNom du fichier de sortie CSV en cas de détection réseau réussie. Le nom par défaut du fichier de sortie estauto_gen_discovered_devices.csv.--clear_allOption permettant d'effacer les détails de la détection, tels que la tâche de détection, le profil d'informations d'identification, le résultat de la tâche et les périphériques détectés. EntrezTrueouFalse.--wait_time_in_secsTemps d'attente maximal (en secondes) pour détecter les périphériques. - Exécutez le script Python avec l'une des options suivantes :ChoixExempleFournir la plage réseau pour la détection à l'aide de l'option--network_ranges.python3 script.py --deployment_type onprem --username 'user' --password 'pwd' --domain_type LOCAL --proxy_ips 10.xx.196.xxx --out discovered_devices.csv --credentials_file_path sample_creds.csv --network_ranges 10.xxx.xx.158/24Fournissez l'adresse d'initialisation et la profondeur d'initialisation pour la détection réseau à l'aide des options--seedset--seed_depth.python3 script.py --deployment_type onprem --username 'user' --password 'pwd' --domain_type LDAP --domain_value vmware.com --proxy_ips 10.xx.196.xxx --out discovered_devices.csv --credentials_file_path sample_creds.csv --seeds 10.xxx.xx.xxx --seed_depth 2ChoixExempleFournir la plage réseau pour la détection à l'aide de l'option--network_ranges.python3 script.py --deployment_type saas --api_token YourCSPAPIToken --cloud_location UK --proxy_ips 10.xx.196.xxx --out discovered_devices.csv --credentials_file_path sample_creds.csv --network_ranges 10.xxx.xx.158/24Fournissez l'adresse d'initialisation et la profondeur d'initialisation pour la détection réseau à l'aide des options--seedset--seed_depth.python3 script.py --deployment_type saas --api_token YourCSPAPIToken --cloud_location UK --proxy_ips 10.xx.196.xxx --out discovered_devices.csv --credentials_file_path sample_creds.csv --seeds 10.xxx.xx.xxx --seed_depth 2Vous devez exécuter le script Python avec votre fichier d'informations d'identification mis à jour qui inclut vos informations d'identification SSH, SNMP v2c, SNMPv3, ou API .Le script python détecte uniquement les périphériques qui se trouvent dans l'étendue d'accessibilité du réseau du collecteur. Il ne détecte pas les périphériques qui sont disponibles sur le réseau mais inaccessibles depuis le réseau du collecteur.
- En fonction de l'état de l'opération, effectuez l'une des opérations suivantes :ÉtatActionL'opération réussit.Ouvrez le fichier CSV. Exemple de fichier CSV :"DataSourceType","IP","fqdn","Username","Password","CSPRefreshToken","NickName", "CentralCliEnabled","IPFixEnabled","SwitchType","ParentvCenter","IsVMC", "snmp_version","snmp_community_string","snmp_username","snmp_password", "snmp_auth_type","snmp_privacy_type","ProxyIP" "DataSource1","","Domain_name","username","<pwd>","", "nick_name_discovered_devices_1","","","","","","","","","","","","10.xx.xxx.xx" "DataSource2","10.1xx.xx.1x","","username","pwd","", " nick_name_discovered_devices_2","","","","","","","","","","","","10.xx.xx.xxx"L'opération échoue ou expire.Exécutez le script Python avec l'option--clear_allpour effacer les détails des périphériques détectés et démarrez une nouvelle opération de détection réseau.Par exemple :python3 script.py --deployment_type onprem --username 'user' --password 'pwd' --proxy_ips 10.xxx.xxx.xx --clear_all truepython3 script.py --deployment_type saas --api_token YourCSPAPIToken --cloud_location UK --proxy_ips 10.xx.xxx.xx --clear_all true
Vous pouvez ajouter en bloc les périphériques réseau détectés en tant que sources de données à
VMware Aria Operations for Networks
à l'aide du SDK operations-for-networks-sdk-python
. Pour plus d'informations, reportez-vous à la section Ajouter des sources de données en masse à l'aide du SDK Python.