6.2.2 自動検出ルールを計画する
- 〈この項の構成〉
(1) 自動検出ルールの設定
自動検出ルールを設定するときは,次の内容を指定します。
自動検出ルールの順序
検出から除外するデバイス
Pingスィープを使用するかどうか
該当するものがある場合,使用する検出シード
(2) 自動検出ルールの順序
自動検出ルールの順序属性の値は,次のように検出範囲に影響します。
IPアドレス範囲
デバイスが2つの自動検出ルールに該当すると,順序番号が小さい方の自動検出ルールの設定が適用されます。例えばある自動検出ルールによってIPアドレスの一式が除外されると,それより大きな順序番号の自動検出ルールはこれらのノードを処理せず,そのアドレス範囲内のノードは,検出シードとしてリストされないかぎり検出されません。
システムオブジェクトIDの範囲
−自動検出ルールにIPアドレス範囲が含まれていない場合は,システムオブジェクトIDの設定が,それより大きな順序番号の自動検出ルールに適用されます。
−自動検出ルールにIPアドレス範囲が含まれている場合,システムオブジェクトID範囲は自動検出ルール内でだけ適用されます。
(3) デバイスを検出から除外
特定のオブジェクトタイプが検出されないようにするには,検出したくないシステムオブジェクトIDを無視する自動検出ルールを,小さな順序番号で作成します。このルールにIPアドレス範囲を含めないでください。この自動検出ルールに小さい順序番号を付けることで,検出プロセスはこのルールに一致するオブジェクトを早い段階で読み飛ばします。
IPアドレス範囲リストまたはシステムオブジェクトID範囲リストの中の[ルールにより無視された]とマークされたエントリは,その自動検出ルールだけに影響します。無視される範囲内に含まれるデバイスは,別の自動検出ルールに含めることができます。
[検出の設定]フォームの[除外対象IPアドレス]タブでリストされるアドレスは,すべての自動検出ルールで除外されます。これらのアドレスは検出シードとして設定されないかぎり,NNMiトポロジには追加されません(検出シードは常に検出されます)。
- メモ
一部のネットワークではHSRPやVRRPなどのルーティングプロトコルを使用してルーターに冗長性を持たせています。ルーターがルーター冗長グループで設定されている場合,ルーター冗長グループで設定されているルーターは保護されたIPアドレス(1つがアクティブで,1つがスタンバイ)を共有します。NNMiは,同じ保護されたIPアドレスを使用して設定された複数のルーター冗長グループの検出および管理をサポートしません。それぞれのルーター冗長グループには固有の保護されたIPアドレスが必要です。
(4) Pingスイープ
NNMiでは,Pingスイープを使用して,設定した自動検出ルールのIPアドレス範囲内のデバイスを検索できます。初期検出では,すべてのルールでPingスイープを有効にするとよいでしょう。これによって十分な情報がNNMi検出に提供されるので,検出シードを設定する必要がなくなります。
- メモ
Pingスイープは,16ビットまたはそれより小さいサブネット(例えば10.10.*.*)で機能します。
Pingスイープは,特にISPネットワークのように制御が不要なWAN全体でのデバイスの検出に便利です。
ファイアウォールはPingスイープをネットワークに対する攻撃として見なすことがよくあります。その場合,ファイアウォールはPingスイープを発信したデバイスからのすべてのトラフィックをブロックすることがあります。
- ヒント
Pingスイープは,小さな検出範囲にだけ有効にしてください。
(5) SNMPトラップからの検出ヒント
NNMiは,受信したSNMPトラップのソースIPアドレスを自動検出ルールに対するヒントとして処理します。SNMPトラップインシデントの詳細については,NNMiの管理者用のヘルプを参照してください。
(6) 自動検出ルールの検出シード
自動検出ルールごとに少なくとも1つの検出シードを指定してください。検出シードを指定するには次の方法があります。1つまたは複数を組み合わせて検出シードを指定してください。
[設定]ワークスペース>[検出]>[シード]>[検出シード]フォームでシードを入力します。
nnmloadseeds.ovplコマンドを使用して,シードファイルから情報をロードします。
少なくとも初回の検出で,Pingスイープをルールに対して有効にします。
SNMPトラップをNNMi管理サーバーに送信するようにデバイスを設定します。
(7) 自動検出ルールのベストプラクティス
NNMiはすべての検出対象デバイスを自動的に管理するため,管理したいネットワークの範囲と厳密に一致するIPアドレス範囲を使用してください。
−複数のIPアドレス範囲を1つの自動検出ルール内で使用して,検出を限定できます。
−自動検出ルールに大きなIPアドレス範囲を追加したあとに,そのルール内の検出から幾つかのIPアドレスを除外できます。
システムオブジェクトID範囲の指定は接頭部分であり,絶対値ではありません。例えば,範囲1.3.6.1.4.1.11は1.3.6.1.4.1.11.*と同じです。
(8) 例
- 検出ルールの重複
図6-1は,重複する2つの検出範囲を示しています。左側の円は,NNMi検出で無視されるIPアドレス範囲またはシステムオブジェクトID範囲を表しています。右側の円は,NNMi検出で検出に含まれるIPアドレス範囲またはシステムオブジェクトID範囲を表しています。重複している領域は,これらの自動検出ルールの順序に応じて検出に含まれるか無視されます。
図6‒1 重複している検出範囲 ![[図データ]](GRAPHICS/F0000053.GIF)
- デバイスタイプ検出を制限する
ネットワーク内のプリンタ以外のすべてのHPデバイスを検出するには,HPエンタープライズシステムオブジェクトID(1.3.6.1.4.1.11)を含む範囲を持つ1つの自動検出ルールを作成します。この自動検出ルールで,HPプリンタ(1.3.6.1.4.1.11.2.3 9)のシステムオブジェクトIDを無視する2番目の範囲を作成します。IPアドレス範囲を未設定のままにしてください。