Configuration du module de collecte de données réseau - AWS Application Discovery Service
Définition des informations d'identification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du module de collecte de données réseau

Le module de collecte de données réseau collecte des données réseau pour l'inventaire des serveurs qui provient du VMware vCenter module. Par conséquent, pour utiliser le module de collecte de données réseau, configurez d'abord le VMware vCenter module. Pour obtenir des instructions, suivez les instructions des rubriques suivantes :

  1. Déploiement d'Application Discovery Service Agentless Collector

  2. Accès à la console Agentless Collector

  3. Configuration du collecteur sans agent

  4. Utilisation du module de collecte de données VMware vCenter Agentless Collector

Pour configurer le module de collecte de données réseau

  1. Sur le tableau de bord Agentless Collector, dans la section Collecte de données réseau, choisissez Afficher les connexions réseau.

  2. Sur la page Connexions réseau, choisissez Modifier le collecteur.

  3. Dans la section des informations d'identification, entrez au moins un ensemble d'informations d'identification. Vous pouvez saisir jusqu'à 10 ensembles d'informations d'identification. La première fois que le module tente de collecter des données pour un serveur, il essaie toutes les informations d'identification jusqu'à ce qu'il trouve un ensemble d'informations d'identification qui fonctionne ; il enregistre ensuite cet ensemble et l'utilise à nouveau lors de tentatives ultérieures. Pour plus d'informations sur la configuration des informations d'identification, consultezDéfinition des informations d'identification .

  4. Dans la section Préférences de collecte de données, pour démarrer automatiquement la collecte de données lorsqu'un serveur redémarre, sélectionnez Démarrer la collecte de données automatiquement.

  5. Si vous n'avez pas configuré de certificats WinRM, sélectionnez Désactiver les vérifications de certificats WinRM.

  6. Choisissez Save (Enregistrer).

  7. La collecte a lieu sur les serveurs toutes les 15 secondes. Pour voir le détail des tentatives de collecte pour un serveur donné, cochez la case située à gauche du serveur dans le tableau Serveurs.

Définition des informations d'identification

Le module de collecte de données réseau utilise WinRM pour collecter des données à partir de serveurs Windows. Il utilise SNMPv2 et collecte des données SNMPv3 à partir de serveurs Linux.

Informations d'identification WinRM :

  • Spécifiez le nom d'utilisateur et le mot de passe d'un compte Windows présentant les caractéristiques suivantes :

    • Accès en lecture à l'espace de \root\standardcimv2 noms

    • Permissions de lecture pour le MSFT_NetTCPConnection cours

    • WMIAccès à distance

  • Nous vous recommandons de créer un compte de service dédié avec les autorisations minimales requises.

  • Évitez d'utiliser des comptes d'administrateur de domaine ou d'administrateur local.

  • Le port 5986 (HTTPS) doit être ouvert entre le collecteur et les serveurs cibles.

  • Évitez de désactiver la vérification des certificats WinRM. Pour plus d'informations sur la configuration des certificats WinRM, consultez. Résolution des problèmes de certification auto-signée lors de la configuration des certificats WinRM

SNMPv2informations d'identification :

  • Fournissez une chaîne communautaire en lecture seule qui peut accéder à 1.3.6.1.2.1.6.13.* OID

  • SNMPv3est préférable en SNMPv2 raison de l'amélioration de la sécurité dans SNMPv3

  • Le port 161/ UDP doit être ouvert entre le collecteur et les serveurs cibles

  • Utiliser des chaînes communautaires complexes autres que celles par défaut

  • Évitez les chaînes communes telles que « public » ou « privé »

  • Traitez les chaînes communautaires comme des mots de passe

Informations d’identification SNMPv3

  • Fournissez des username/password and auth/privacy informations avec une autorisation en lecture seule pouvant accéder au 1.3.6.1.2.1.6.13.*. OID

  • Le port 161/ UDP doit être ouvert entre le collecteur et les serveurs cibles

  • Activez à la fois l'authentification et la confidentialité

  • Utiliser des protocoles d'authentification forts (SHApréférable àMD5)

  • Utiliser des protocoles de chiffrement puissants (AESpréférable àDES)

  • Utilisez des mots de passe complexes pour l'authentification et la confidentialité

  • Utilisez des noms d'utilisateur uniques (évitez les noms communs)

Bonnes pratiques générales pour la gestion des accréditations

  • Stockez vos identifiants en toute sécurité

  • Alternez régulièrement toutes les informations d'identification

  • Utilisez des gestionnaires de mots de passe ou des coffres-forts sécurisés

  • Surveiller l'utilisation des informations d'identification

  • Respectez le principe du moindre privilège et n'accordez que les autorisations minimales nécessaires