Sie können Geräte über ein Netzwerk mithilfe der vRealize Network Insight-CLI erkennen und die Details der erkannten Geräte in eine CSV-Datei exportieren.

Sie können nur die folgenden Geräte erkennen:

  • Cisco-Switches
  • Arista-Switches
  • Juniper-Switches
  • Dell-Switches
  • F5
  • Brocade-Switches
  • Palo Alto-Netzwerke
  • Check Point-Firewall
  • Cisco ASA

Prozedur

  1. Melden Sie sich bei der vRealize Network Insight-Collector-CLI als Support-Benutzer an.
    Geben Sie Ihre CLI-Anmeldedaten unter Verwendung des Secure Socket Shell-Clients (SSH) an.
  2. Wechseln Sie zu einem Ubuntu-Benutzer.
    ub
  3. Generieren Sie das Python-Skript in Ihrem aktuellen Arbeitsverzeichnis. Sie verwenden dieses Skript, um die Netzwerkerkennung durchzuführen.
    java -cp "/home/ubuntu/build-target/common-utils/tools-0.001-SNAPSHOT.jar" com.vnera.tools.DiscoveredDevicesTool -w script.py
  4. Generieren Sie die Datei mit den Beispielanmeldedaten in Ihrem aktuellen Arbeitsverzeichnis. Sie verwenden diese Datei, um auf die Geräte in Ihrem Netzwerk zuzugreifen.
    java -cp "/home/ubuntu/build-target/common-utils/tools-0.001-SNAPSHOT.jar" com.vnera.tools.DiscoveredDevicesTool -s sample_creds.csv 

    Der Inhalt der Datei mit den Beispielanmeldedaten lautet wie folgt:

    "credential_name","connection_type", "username", "password", "snmp_version",
    "community_string", "snmp_user", "snmp_context", "snmp_auth_type", "snmp_auth_password",
    "snmp_privacy_type", "snmp_privacy_password"
    "SSH1","SSH","admin","admin","","","","","","","",""
    "API1","API","admin","admin","","","","","","","",""
    "SNMP1","SNMP","","","v2c","community","","","","","",""
    "SNMP2","SNMP","","","v3","","user","context","authtype","authpass","privacytype","privacypass"
    
  5. Aktualisieren Sie die Datei mit den Beispielanmeldedaten mit Ihren SSH-, SNMP v2c-, SNMP v3- oder API-Anmeldedaten. Sie können mehrere Anmeldedaten in die CSV-Datei eingeben, indem Sie für jeden Eintrag einen eindeutigen credential_name bereitstellen.
    1. (Optional) Geben Sie Ihre API-Anmeldedaten ein, wenn Sie F5 Big-IP-Lastausgleichsdienste ermitteln. API-Anmeldedaten werden für andere Geräte nicht unterstützt.
    2. Speichern Sie die Datei.
  6. Bevor Sie die Netzwerkerkennung mithilfe des Python-Skripts durchführen, führen Sie den Hilfebefehl im Python-Skript aus, um die möglichen Optionen aufzulisten, die vom Skript unterstützt werden.
    python3 script.py --help
    Die nachfolgend aufgeführten Optionen werden unterstützt. Verwenden Sie diese Optionen, um Ihre Anmeldedaten zu authentifizieren und die Netzwerkerkennung durchzuführen.
    Option Beschreibung
    --host Die IP-Adresse der vRealize Network Insight-Plattform.
    --deployment type Der Typ der Bereitstellung, auf der Sie diesen Vorgang durchführen. Die zulässigen Werte sind onprem und saas.

    Der Standardwert lautet onprem.

    --username Der Benutzername des Plattformbenutzers.
    --password Das Kennwort des Plattformbenutzers.
    --domain_type Der Typ der Domäne für die Authentifizierung. Die zulässigen Werte sind LOCAL und LDAP.
    --domain_value Wenn Ihr Domänentyp LDAP lautet, geben Sie den LDAP-Domänennamen an.
    --proxy_ips Die Liste der Proxy-IP-Adressen, für die Sie die Netzwerkerkennung ausführen möchten.
    --credentials_file_path Die Anmeldedatendatei, die die SSH-, SNMP- oder API-Anmeldedaten enthält.
    --network_ranges Der IP-Adressbereich, in dem die Netzwerkerkennung beginnen soll. Sie können die IP-Adressen im Netzwerkbereichsformat oder im CIDR-Bereichsformat angeben.
    --seeds Die Start-IP-Adressen oder der Start-FQDN der Netzwerkgeräte, auf denen die Netzwerkerkennung beginnen soll.
    --seed_depth Die Tiefe der Erkennung von Netzwerkgeräten. Die Tiefe des Startgeräts beträgt 0. Die Tiefe der Nachbarn des Startgerätenachbarn beträgt 1 usw.
    --ignored_list

    Die Liste der IP-Adressen, für die Sie die Netzwerkerkennung nicht durchführen möchten. Sie können die IP-Adressen in den folgenden Formaten angeben:

    • Individuelle IP-Adresse
    • FQDN-Details
    • Netzwerkbereich
    • CIDR-Bereich
    --download_discovered_devices Geben Sie true ein, um die zuvor erkannten Geräte herunterzuladen.
    --out Wenn der Vorgang erfolgreich ist, öffnen Sie die CSV-Datei, die die Details der erkannten Geräte enthält. Der Standardname der Ausgabedatei lautet auto_gen_discovered_devices.csv.
    --clear_all Die Option zum Löschen aller Details der Erkennung, z. B. Erkennungsauftrag, Anmeldedatenprofil, Auftragsergebnis und erkannte Geräte. Geben Sie True oder False. ein.
    --wait_time_in_secs Die maximale Wartezeit (in Sekunden) zum Erkennen von Geräten.
  7. Führen Sie das Python-Skript mit der neuesten Anmeldedatendatei aus, die Sie in Schritt 5 aktualisiert haben.
    Beim Ausführen des Python-Skripts zum Durchführen der Netzwerkerkennung haben Sie folgende Möglichkeiten:
    Option Beispiel
    Geben Sie den Netzwerkbereich für die Erkennung an, indem Sie die Option --network_ranges verwenden.
    python3 script.py --deployment_type onprem --username user --password pwd --domain_type LOCAL --proxy_ips 10.xx.196.xxx --out discovered_devices.csv 
    --credentials_file_path sample_creds.csv --network_ranges 10.xxx.xx.158/24
    Geben Sie die Startadresse und die Starttiefe für die Netzwerkerkennung an, indem Sie die Optionen --seeds und --seed_depth verwenden.
    python3 script.py --deployment_type onprem --username user --password pwd --domain_type LDAP --domain_value vmware.com --proxy_ips 10.xx.196.xxx --out discovered_devices.csv 
    --credentials_file_path sample_creds.csv --seeds 10.xxx.xx.xxx --seed_depth 2
    Hinweis: Das Python-Skript erkennt nur Geräte, die sich innerhalb des Erreichbarkeitsbereichs des Collector-Netzwerks befinden. Geräte, die im Netzwerk verfügbar sind, auf die jedoch nicht über das Collector-Netzwerk zugegriffen werden kann, werden nicht erkannt.
  8. Überprüfen Sie die Informationen in der CLI, um den Status des Vorgangs zu ermitteln.
  9. Wenn der Vorgang abgeschlossen wird, öffnen Sie die CSV-Datei. Ein Beispiel für die CSV-Datei lautet wie folgt:
    "DataSourceType","IP","fqdn","Username","Password","CSPRefreshToken","NickName",
    "CentralCliEnabled","IPFixEnabled","SwitchType","ParentvCenter","IsVMC",
    "snmp_version","snmp_community_string","snmp_username","snmp_password",
    "snmp_auth_type","snmp_privacy_type","ProxyIP"
    "DataSource1","","Domain_name","username","<pwd>","",
    "nick_name_discovered_devices_1","","","","","","","","","","","","10.xx.xxx.xx"
    "DataSource2","10.1xx.xx.1x","","username","pwd","",
    " nick_name_discovered_devices_2","","","","","","","","","","","","10.xx.xx.xxx"
    
  10. (Optional) Wenn der Vorgang fehlschlägt oder eine Zeitüberschreitung auftritt, können Sie die Details der erkannten Geräte löschen und einen neuen Netzwerkerkennungsvorgang starten. Führen Sie das Python-Skript mit dem Befehl --clear_all aus. Beispiel:
    python3 script.py --deployment_type onprem --user_name user --password pwd --proxy_ips 10.xxx.xxx.xx --clear_all true

Nächste Maßnahme

Sie können die erkannten Netzwerkgeräte per Massenvorgang als Datenquellen zu vRealize Network Insight hinzufügen, indem Sie das SDK network-insight-sdk-python verwenden. Weitere Informationen hierzu finden Sie unter Massenhinzufügen von Datenquellen mithilfe des Python-SDK.