Version 7 Manuel de l'administrateur Table des matières LinkedIn social network LinkedIn social network LinkedIn social network LinkedIn social network Share on social media

Premiers pas avec LoriotPro


Introduction

Ce chapitre vous explique l'initialisation au premier lancement, la création de la cartographie du réseau et la mise en place de la surveillance des hosts de votre système d'information. Les premiers pas sont facilités par l'utilisation d'assistants logiciels (Wizard) qui réalisent la découverte de votre réseau ainsi que des équipements et systèmes connectés. Les assistants lancent les programmes de découverte par SNMP et par balayage IP automatiquement pour enrichir l'annuaire de LoriotPro et les cartes de topologie des réseaux.

Attention : La découverte réseau fonctionne correctement si LoriotPro n'est pas isolé des zones à découvrir par des Firewall bloquant le trafic IP ping et SNMP.


Découverte du réseau au premier lancement de LoriotPro

La première fois que vous démarrez LoriotPro, l'assistant suivant s'affiche.

assistant de sélection de configurations

Sélectionner parmi les différentes configurations de démonstration proposées,  celle qui correspond le plus à ce que vous souhaitez faire avec le produit dans le futur. Les configurations proposées disposent d’une description des fonctionnalités présentés et de captures d’écran pour vous aider dans ce choix.

Si vous ne souhaitez pas utiliser une de ces configurations de démonstration et commencer directement par la découverte de votre environnent réseau, quitter cette interface d’assistance en sélectionnant l’option  de configuration vierge: Empty Configuration

Ensuite et lors de son premier lancement, LoriotPro détecte que vous n’avez pas encore entré de paramètres et vous propose un mode d’auto apprentissage (Wizard) de votre réseau. Le logiciel vous propose de construire automatiquement l’arbre organisationnel appelé LDS ou Directory pour ‘Loriot Directory Services’ et la carte de la topologie IP(internetwork) de votre réseau.

Le module de découverte est lancé lors du premier démarrage de LoriotPro ou lors de la création d'un nouvel annuaire LDS. Vous pouvez lancer le module de découverte soit à volonté soit de façon régulière. Le module de découverte est efficace et pourra réaliser son travail si les équipements de routage IP sont configurés pour supporter le protocole SNMP. LoriotPro est un manager SNMP et doit donc avoir l'accès aux équipements à surveiller en SNMP. Principalement les agent SNMP des équipements doivent être configurés pour autoriser LoriotPro à venir les solliciter par des requêtes SNMP (filtre par adresse IP) et LoriotPro doit au moins connaitre leur communuté SNMP en lecture.

Si des Firewall sont présents dans votre architecture des règles doivent être ajoutées pour autoriser l'adresse IP de la machine Loriotpro à faire des requêtes en UDP sur les ports destination 161.

Pour des raisons de sécurité il est aussi nécessaire de restreindre les agent SNMP à répondre uniquement aux requêts SNMP du manager SNMP LoriotPro. La plupart des agents SNMP permettent la mise en place de filtres sur les adresses sources des managers SNMP autorisés.

L'assistant s'affiche au premier lancement.

network discover wizard
Wizard mode

Si vous n'êtes pas sûr de ce que vous souhaitez faire, nous vous suggérons de regarder la vidéo préalablement.

Quand vous êtes prêt cliquez sur le bouton Next.

snmp discover

La découverte SNMP sera réalisée avec les communautées SNMP précisées dans cette fenêtre de configuration. Les agents SNMP de vos équipements (servers, workstation, routers switches ...) doivent être configuré avec une communauté similaire pour favoriser la découverte.

Vous pouvez spécifier le nom du container Organization qui sera utilisé comme racine dans l'arbre de l'annuaire de Loriotpro pour ajouter les réseaux découverts.

Vous avez ensuite le choix de faire une découverte suivant deux modes différents.

Le mode Auto qui découvre en utilisant un balayage par plages d'adresses IP avec l'outil Scanner IP. Ce mode découvre le réseau local par défaut auquel est connecté la machine LoriotPro. Il n'y a pas de routeur IP de découverte dans le réseau local et SNMP n'est pas indispensable à la découverte.

Le mode Manual utilise et requiert SNMP pour réaliser la découverte. Si votre routeur par défaut n'est pas SNMP ou si vous ne connaissez pas la communauté en lecture de ce routeur la découverte ne pourra se réaliser. Le routeur utilisé est le routeur par défaut défini dans la configuration de l'interface réseau de la machine Loriotpro.

Le bouton Cancel permet de ne pas lancer la découverte. Celleè-ci peut être lancer ultérieurement à partir du menu Configure -> Discover Process.

snmp discover algorithm


Mode Auto

Nous allons explorer maintenant le mode Auto.

Cliquer sur le bouton Auto, une boite de dialogue d'information s'affiche

network scan

Cliquer sur Yes pour continuer

network scan

La question suivante vous demande de confirmer que vous voulez faire une découverte par balayage d'adresse IP (scan) de votre réseau local.

Cliquez sur Oui, l'outil de scanner IP est ouvert, conserver les paramètres par défaut et cliquez sur le bouton Démarrer

Pour comprendre les paramètres du scanner IP, lisez le IP scanner documentation.

IP scanner

Le scanner IP commence à intérroger par IP PING toutes les adresses IP dans la plage spécifiée. Les systèmes qui répondent sont ajoutés au répertoire.

Les équipements et systèmes ajoutés sont automatiquement configurés pour être intérrogé régulièrement par le processus de Polling (contrôle de disponibilité par Ping IP et SNMP).

Ci-dessous, un exemple de résultat de balayage effectuée sur le réseau local 12.1.0.0.

directory tree


Manual mode

En mode manuel, il est nécessaire de disposer d'un accès en SNMP à un routeur (seed router) pour que la découverte puisse avoir lieu. Le routeur utilisé par le processus de découverte est découvert à partir des paramètres du système LoriotPro (c'est la passerelle par défaut).

Les requêtes SNMP effectués envoyé au routeur "seed" utiliseront les communautés SNMP prévues initialement. Pour découvrir le réseau, LoriotPro a besoin d'au moins d'un hôte (seed routeur) disposant d'un agent SNMP et, si possible, un routeur. De ce nœud IP, il va découvrir d'autres noeuds et routeur après routeur recueillir une vue complète de la topologie. La clé du succès de la découverte est basé sur la capacité de Loriotpro à accéder aux routeurs en SNMP, vous l'aurez compris.

Remarque: Le terme host/hôte utilisé dans ce manuel se réfère à tout l'équipement du système ou d'un réseau. Dans notre usage du terme, un hôte comporte au moins une adresse IP et est connecté au réseau. Un hôte exécute un système d'exploitation et autres logiciels, notamment une pile TCP / IP et un agent SNMP.

snmp community

Attention: Pour des raisons de sécurité, certain routeurs autorisent des requêtes SNMP pour des adresses IP prédéfinies, dans ce cas, le seed routeur et son SNMP doivent accepter les demandes de LoriotPro.

Les équipements de réseau sont configurés par défaut avec un agent snmp fonctionnant avec les valeurs par défaut, ce qui n'est pas le cas dans un système tel que Windows et Unix, qui nécessitent une installation du logiciel de l'agent SNMP.

Si vous ne connaissez pas la configuration SNMP de votre équipement (communauté), reportez-vous à la documentation de l'équipement ou contacter l'intégrateur responsable de son entretien.

Vous pouvez spécifier le conteneur Directory Organisation, nom de votre société par exemple, lorsque Loriotpro va créer le conteneur réseau.

Le mode manuel est lancé par un clic sur le bouton Manual.

snmp mnual discover

Une fenêtre d'avertissement s'affiche après un clic sur le bouton Manual

snmp audit

Deux fenêtres sont affichées à côté. Une fenêtre pop-up vous demande d'exécuter un balayage du réseau local. Cette option vous permet de réaliser une découverte SNMP de votre réseau IP local comme en mode automatique.

Si vous souhaitez utiliser le processus de découverte par SNMP (besoin d'un seed routeur SNMP) cliquez sur Non.

snmp scan

Maintenant, cliquez sur Démarrer pour exécuter le processus de découverte par SNMP. Une nouvelle fenêtre apparaît et vous avertit des effets indésirables possibles du processus de découverte SNMP.

network scan
Warning of the discovery process

Le processus de la découverte SNMP utilise un algorithme de recherche qui n'est pas en mesure de voir la différence entre un lien commuté (RTC ou RNIS) et une ligne louée. Cela pourrait ouvrir et maintenir les connexions de manière indésirable.

Remarque: Reportez-vous au chapitre consacré au processus de découverte SNMP pour plus d'informations.

Chaque site possède sa carte monitord. Pour illustrer ce concept, nous allons utiliser un exemple avec deux sites. Le réseau local est un segment Ethernet, et un routeur, il se connecte à un site distant. L'adresse IP du routeur sur le segment local Ethernet est 12.1.0.0 et l'agent SNMP est configuré avec la communauté lecture seule «public».

Le logiciel va commencer l'interrogation du routage et de la table ARP du routeur passerelle par défaut LoriotPro (seed router). Pour chaque hôte, il va réessayer la même opération et tenter de découvrir d'autres réseaux ou d'autres hôtes. Deux communautés SNMP différentes pourraient être utilisés afin d'aider à cette recherche. Dans notre exemple, nous laissons les valeurs par défaut.

Cliquez sur Oui, le processus de découverte commence à travailler. Des informations de débogage avec des détails des réseaux et des hôtes découverts sont affichés.

scan log

WHen the discover process stop you can switch to the directory view and check what are the new discovered networks and hosts. The below screen shows the result of the Discover Process. Notice that the discovered hosts are in green status, meaning that the polling process is working and that hosts respond to SNMP ping.

Lorsque le processus de découverte s'arrête, vous pouvez passer à la vue de répertoire et vérifier ainsi quels sont les nouveaux réseaux et les hôtes découverts. L'écran ci-dessous montre un exemple de résultat suite à une procédure de découverte. Notez que les hôtes découverts sont dans l'état vert, ce qui signifie que le processus d'intérrogation régulière (Polling) fonctionne et que les hôtes répondent à desrequêtes SNMP.

network and host tree

Le processus de découverte SNMP peut être exécuté à intervalles réguliers et découvrir, étape par étape, routeur par routeur, la topologie du réseau. La barre d'état LoriotPro affiche l'état actuel du processus de découverte SNMP ainsi que le statut du Processus d'intérrogation (polling).

Pour comprendre toutes les options du processus de découverte SNMP se référer à la documentation Discover Process documentation.

 

LUTEUS
www.loriotpro.com

Copyright © 2016 LUTEUS SARL. Le contenu de ce manuel ainsi que le logiciel LoriotPro sont protégés par les lois sur les droits d'auteurs en vigueur en France, dans la communauté européenne et le reste du monde. LoriotPro ainsi que son logo  sont des marques déposées,   leurs utilisations sont interdites sans autorisation préalable et par écrit de LUTEUS. Toute reproduction de cet ouvrage, même partielle, par quelque procédé que ce soit, est interdite sans autorisation préalable et par écrit de LUTEUS.