VMware Aria Operations for Networks 수집기 CLI에서 스크립트를 생성하고 실행하여 네트워크에서 디바이스를 자동으로 검색하고 검색된 디바이스의 세부 정보를 .csv
파일로 내보낼 수 있습니다.
CLI 명령을 실행하여 네트워크 디바이스를 검색하는 작업은 향후 VMware Aria Operations for Networks 릴리스에서 더 이상 사용되지 않습니다.
CLI 명령을 실행하여 다음 디바이스를 검색할 수 있습니다.
- Cisco 스위치
- Arista 스위치
- Juniper 스위치
- Dell 스위치
- F5 Big-IP
- Brocade 스위치
- Palo Alto 네트워크
- Check Point 방화벽
- Cisco ASA
프로시저
- VMware Aria Operations for Networks 수집기 CLI에 지원 사용자로 로그인합니다.
SSH(Secure Socket Shell) 클라이언트를 사용하여 CLI 로그인 자격 증명을 제공합니다.
- Ubuntu 사용자로 전환합니다.
ub
- 다음 명령을 실행하여 현재 작업 디렉토리에 Python 스크립트를 생성합니다.
java -cp "/home/ubuntu/build-target/common-utils/tools-0.001-SNAPSHOT.jar" com.vnera.tools.DiscoveredDevicesTool -w script.py
이 스크립트를 사용하여 네트워크 검색을 수행합니다.
- 다음 명령을 실행하여 현재 작업 디렉토리에 샘플 자격 증명 파일을 생성합니다.
java -cp "/home/ubuntu/build-target/common-utils/tools-0.001-SNAPSHOT.jar" com.vnera.tools.DiscoveredDevicesTool -s sample_creds.csv
샘플 자격 증명 파일을 사용하여 네트워크의 디바이스에 액세스합니다.
다음은 샘플 자격 증명 파일의 예입니다.
"credential_name","connection_type", "username", "password", "snmp_version", "community_string", "snmp_user", "snmp_context", "snmp_auth_type", "snmp_auth_password", "snmp_privacy_type", "snmp_privacy_password" "SSH1","SSH","admin","admin","","","","","","","","" "API1","API","admin","admin","","","","","","","","" "SNMP1","SNMP","","","v2c","community","","","","","","" "SNMP2","SNMP","","","v3","","user","context","authtype","authpass","privacytype","privacypass"
- 샘플 자격 증명 파일을 SSH, SNMP v2c, SNMPv3 또는 API 자격 증명으로 업데이트합니다.
각 항목에 고유한
credential_name
을 제공하여 파일에 여러 개의 자격 증명을 입력할 수 있습니다.F5 Big-IP 로드 밸런서를 검색하려면 API 자격 증명을 입력해야 합니다.참고: API 자격 증명을 사용하여 다른 네트워크 디바이스를 검색할 수 없습니다. - Python 스크립트에서
help
명령을 실행하면 스크립트가 지원하는 옵션을 볼 수 있습니다.python3 script.py --help
다음 옵션을 사용하여 자격 증명을 인증하고 네트워크 검색을 수행할 수 있습니다.
옵션 설명 --host VMware Aria Operations for Networks 플랫폼 node1의 IP 주소입니다. --deployment type 이 작업을 수행하는 배포의 유형입니다. 허용되는 값은 onprem
및saas
입니다.기본값은
onprem
입니다.--username 플랫폼 사용자의 사용자 이름입니다. 참고: 사용자 이름은 항상 작은따옴표로 묶어야 합니다.--password 플랫폼 사용자의 암호입니다. 참고: 암호는 항상 작은따옴표로 묶어야 합니다.--domain_type 사용자 자격 증명을 인증하기 위한 도메인 유형입니다. 허용되는 값은 LOCAL
및LDAP
입니다.--domain_value 도메인 유형이 LDAP인 경우 LDAP 도메인 이름을 제공합니다. --api_token VMware Aria Operations for Networks 자격 증명을 인증하기 위한 API 새로 고침 토큰입니다. --cloud_location 데이터 센터의 위치입니다. 허용되는 값은
US
,UK
,JP
,AU
및DE
입니다.기본값은
US
입니다.--cloud_api_url VMware Aria Operations for Networks의 URL입니다. 이 옵션은 --cloud_location 옵션에 제공된 값을 재정의합니다. --proxy_ips VMware Aria Operations for Networks 수집기의 IP 주소입니다. --credentials_file_path SSH, SNMP 또는 API 자격 증명이 포함된 자격 증명 파일의 위치입니다. --network_ranges 네트워크 검색을 수행할 IP 주소 범위입니다. IP 주소는 네트워크 범위 형식 또는 CIDR 범위 형식으로 지정할 수 있습니다. --seeds 네트워크 검색 프로세스를 시작할 네트워크 디바이스의 시드 IP 주소 또는 시드 FQDN입니다.
참고:네트워크 검색 스크립트를 실행할 때 지정된 시드 IP 주소를 시작 지점으로 사용하여 네트워크 검색 프로세스를 시작합니다.
각 시드의 인접 디바이스는 CDP 및 LLDP와 같은 업계 프로토콜을 기반으로 검색됩니다. 그런 다음 검색된 각 디바이스는 네트워크의 모든 디바이스가 검색되거나 시드 깊이에 도달할 때까지 네트워크에서 다른 디바이스를 반복해서 검색하기 위한 시드로 사용됩니다.
--seed_depth 네트워크 디바이스 검색의 깊이입니다.
참고:시드 깊이는 시드 IP 주소에서 탐색해야 하는 인접 항목의 수준 수를 나타냅니다. 기본적으로 시드의 깊이는 0입니다. 시드의 인접 항목의 깊이는 1이고 시드의 인접 항목의 인접 항목의 깊이는 2 등입니다.
시드 깊이를 2로 입력하면 시드의 디바이스, 시드의 인접 항목 및 시드의 인접 항목의 인접 항목을 검색할 수 있습니다.
--ignored_list 네트워크 검색에서 제외할 IP 주소 목록입니다. IP 주소는 다음과 같은 형식으로 지정할 수 있습니다.
- 개별 IP 주소
- FQDN
- 네트워크 범위
- CIDR 범위
--download_discovered_devices 이전에 검색된 디바이스를 다운로드하는 옵션입니다. True
또는False
를 입력합니다.--out 성공적인 네트워크 검색을 위한 CSV 출력 파일의 이름입니다. 출력 파일의 기본 이름은 auto_gen_discovered_devices.csv입니다. --clear_all 검색 작업, 자격 증명 프로파일, 작업 결과 및 검색된 디바이스와 같은 검색의 세부 정보를 지우는 옵션입니다. True
또는False
를 입력합니다.--wait_time_in_secs 디바이스를 검색할 최대 대기 시간(초)입니다. - 다음 옵션 중 하나를 사용하여 Python 스크립트를 실행합니다.
선택 예 --network_ranges 옵션을 사용하여 검색을 위한 네트워크 범위를 제공합니다. python3 script.py --deployment_type onprem --username 'user' --password 'pwd' --domain_type LOCAL --proxy_ips 10.xx.196.xxx --out discovered_devices.csv --credentials_file_path sample_creds.csv --network_ranges 10.xxx.xx.158/24
--seeds 및 --seed_depth 옵션을 사용하여 네트워크 검색을 위한 시드 주소와 시드 깊이를 제공합니다. python3 script.py --deployment_type onprem --username 'user' --password 'pwd' --domain_type LDAP --domain_value vmware.com --proxy_ips 10.xx.196.xxx --out discovered_devices.csv --credentials_file_path sample_creds.csv --seeds 10.xxx.xx.xxx --seed_depth 2
선택 예 --network_ranges 옵션을 사용하여 검색을 위한 네트워크 범위를 제공합니다. python3 script.py --deployment_type saas --api_token YourCSPAPIToken --cloud_location UK --proxy_ips 10.xx.196.xxx --out discovered_devices.csv --credentials_file_path sample_creds.csv --network_ranges 10.xxx.xx.158/24
--seeds 및 --seed_depth 옵션을 사용하여 네트워크 검색을 위한 시드 주소와 시드 깊이를 제공합니다. python3 script.py --deployment_type saas --api_token YourCSPAPIToken --cloud_location UK --proxy_ips 10.xx.196.xxx --out discovered_devices.csv --credentials_file_path sample_creds.csv --seeds 10.xxx.xx.xxx --seed_depth 2
참고:SSH, SNMP v2c, SNMPv3 또는 API 자격 증명이 포함된 업데이트된 자격 증명 파일을 사용하여 Python 스크립트를 실행해야 합니다.
Python 스크립트는 수집기 네트워크의 연결 범위 내에 있는 디바이스만 검색합니다. 네트워크에서 사용할 수 있지만 수집기 네트워크에서 액세스할 수 없는 디바이스는 검색하지 않습니다.
- 작업의 상태에 따라 다음 중 하나를 수행합니다.
상태 작업 작업이 성공합니다. CSV 파일을 엽니다 . CSV 파일의 예는 다음과 같습니다.
"DataSourceType","IP","fqdn","Username","Password","CSPRefreshToken","NickName", "CentralCliEnabled","IPFixEnabled","SwitchType","ParentvCenter","IsVMC", "snmp_version","snmp_community_string","snmp_username","snmp_password", "snmp_auth_type","snmp_privacy_type","ProxyIP" "DataSource1","","Domain_name","username","<pwd>","", "nick_name_discovered_devices_1","","","","","","","","","","","","10.xx.xxx.xx" "DataSource2","10.1xx.xx.1x","","username","pwd","", " nick_name_discovered_devices_2","","","","","","","","","","","","10.xx.xx.xxx"
작업이 실패하거나 시간 초과됩니다. Python 스크립트를 --clear_all 옵션과 함께 실행하여 검색된 디바이스의 세부 정보를 지우고 새 네트워크 검색 작업을 시작합니다.
예:
python3 script.py --deployment_type onprem --username 'user' --password 'pwd' --proxy_ips 10.xxx.xxx.xx --clear_all true
python3 script.py --deployment_type saas --api_token YourCSPAPIToken --cloud_location UK --proxy_ips 10.xx.xxx.xx --clear_all true
다음에 수행할 작업
operations-for-networks-sdk-python SDK를 사용하여 VMware Aria Operations for Networks에 검색된 네트워크 디바이스를 대량으로 데이터 소스로 추가할 수 있습니다. 자세한 내용은 Python SDK를 사용하여 데이터 소스 대량 추가 항목을 참조하십시오.