Eseguire una scansione dell'intervallo IP

Questo documento descrive i passaggi per eseguire una scansione dell'intervallo IP utilizzando l'interfaccia a riga di comando mcdc.

Panoramica

La scansione dell'intervallo IP consente di rilevare le risorse sulla rete, verificare le credenziali e raccogliere i dati dalle risorse rilevate. I dati raccolti includono informazioni sulle applicazioni in esecuzione sulle tue macchine, tra cui istanze di macchine virtuali (VM) e server fisici, nonché dettagli sulla configurazione, sull'hardware e sulla rete della macchina, nonché file, servizi e processi aperti.

La ricerca dell'intervallo IP è utile nei seguenti scenari:

  • Se vuoi eseguire la scansione degli asset in ambienti per i quali l'interfaccia a riga di comando del client di rilevamento di Migration Center non supporta la ricerca dell'inventario, come le VM in esecuzione su Azure o le macchine in esecuzione nella tua infrastruttura on-premise.
  • Se hai diverse macchine in un intervallo IP o non hai molte informazioni sull'infrastruttura che vuoi eseguire la scansione.
  • Se vuoi eseguire una scansione completa delle VM in esecuzione su VMware anche se non hai accesso all'API vCenter, puoi utilizzare la scansione dell'intervallo IP come alternativa al rivelamento degli ospiti.
  • Se vuoi eseguire una scansione completa delle VM in esecuzione su AWS anche se non hai accesso all'API AWS, puoi utilizzare la scansione dell'intervallo IP come alternativa al rilevamento degli ospiti.

La scansione dell'intervallo IP è un processo in due passaggi:

  • Innanzitutto, la CLI mcdc esegue la scansione degli indirizzi IP per rilevare gli asset nella tua infrastruttura.
  • Poi, esegue la scansione degli asset rilevati per individuare i dati necessari per eseguire una valutazione.

La CLI mcdc supporta la raccolta dei dati tramite la scansione dell'intervallo IP sia per le macchine di destinazione Linux che Windows. Durante la scansione dell'intervallo IP, l'interfaccia a riga di comando mcdc si connette alle macchine Linux tramite SSH e alle macchine Windows tramite WMI. La scansione dell'intervallo IP raccoglie gli stessi dati dell'esecuzione di una ricerca di dispositivi guest da remoto con SSH o WMI.

Prima di iniziare

  1. Esamina i requisiti per scaricare ed eseguire l'interfaccia a riga di comando mcdc.
  2. Completa i passaggi per scaricare l'interfaccia a riga di comando mcdc.

Esegui una scansione IP per rilevare gli asset

  • Per rilevare gli asset nella tua infrastruttura, esegui il seguente comando:

    Linux

    ./mcdc discover ipscan --ranges IP_RANGE

    Windows

    mcdc.exe discover ipscan --ranges IP_RANGE

    Sostituisci IP_RANGE con un singolo indirizzo IP o un intervallo di indirizzi IP da eseguire la scansione. Gli intervalli IP possono essere separati da trattini o in notazione CIDR. Ad esempio, 0.0.0.0-0.0.0.3 o 0.0.0.0/30. Puoi specificare più intervalli contemporaneamente utilizzando più flag --ranges.

  • In alternativa, puoi specificare un file contenente un elenco di intervalli IP da scansionare:

    Linux

    ./mcdc discover ipscan --file IP_RANGE_FILE.csv

    Windows

    mcdc.exe discover ipscan --file IP_RANGE_FILE.csv

    Sostituisci IP_RANGE_FILE con il nome del file CSV contenente l'intervallo di indirizzi IP da eseguire la scansione. Il file deve contenere intervalli separati da virgola o intervalli in notazione CIDR. Di seguito è riportato un esempio di file di intervalli IP:

    rangeStart,rangeEnd,CIDR
192.168.9.0,192.168.9.255,""
"","",192.168.10.0/24

Questo comando genera un file CSV contenente l'elenco degli indirizzi IP delle risorse rilevate. Il file sarà simile al seguente esempio:

ipAddress
192.168.9.1
192.168.9.2

Questo file viene utilizzato come input per il passaggio successivo, ovvero la scansione e la raccolta dei dati sugli asset rilevati. Per impostazione predefinita, questo file viene salvato nella stessa directory in cui hai installato l'interfaccia a riga di comando mcdc.

Esegui la scansione degli asset rilevati

  1. Dopo aver scansionato l'infrastruttura e aver ottenuto il file contenente un elenco di IP rilevati, esegui una scansione degli asset rilevati:

    Linux

    ./mcdc discover ips --file SCANNED_IPS.csv

    Windows

    mcdc.exe discover ips --file SCANNED_IPS.csv

    Sostituisci quanto segue:

    • SCANNED_IPS: il percorso del file generato dal comando discover ipscan che contiene un elenco degli indirizzi IP delle risorse rilevate.

  2. Quando richiesto, accetta i Termini e condizioni.

    Se vuoi, per saltare questo passaggio e accettare i Termini e condizioni nel passaggio precedente, puoi includere il flag --accept-terms con il comando discover ips.

  3. Quando richiesto, inserisci le credenziali in formato JSON:

    • Inserisci il nome utente e la password:

        [{"username":"USERNAME","password":"PASSWORD"}]

    • Inserisci il nome utente e specifica il percorso del file di identità:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE"}]

    • Inserisci il nome utente, specifica il percorso del file di identità criptato e inserisci la passphrase:

      [{"username":"USERNAME","identityFile":"IDENTITY_FILE","passphrase":"PASSPHRASE"}]

    Se necessario, puoi specificare più credenziali alla volta:

    [{"username":"FIRST_USERNAME","password":"FIRST_PASSWORD"},{"username":"SECOND_USERNAME","password":"SECOND_PASSWORD"}]

Al termine della scansione, i dati raccolti vengono salvati nella stessa directory locale in cui hai installato l'interfaccia a riga di comando mcdc sulla macchina ospitante. Inoltre, nella stessa directory viene generato anche un file CSV che fornisce i dettagli delle scansioni riuscite e non riuscite. Se vuoi specificare una posizione diversa per questo file CSV, puoi utilizzare --output-file con il comando discover ips.

Passaggi successivi