- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
21-EPS Agent配置
本章節下載: 21-EPS Agent配置 (358.13 KB)
目 錄
網絡中遍布各種端點,例如攝像頭、PC、交換機、服務器、路由器、防火牆、AP、打印機、ATM等等,這些設備種類繁多、數量龐大,如何監管這些端點,成為網絡管理員急需解決的問題。H3C EPS(Endpoints Profiling System,端點探測係統)應運而生,它主要用於探測、識別和監控網絡中的所有端點,及時識別新端點和發現異常端點,並將其標注出來。
EPS Agent是在交換機的Comware內集成EPS的掃描器功能,功能包括開啟或關閉EPS Agent功能、配置EPS服務器的參數、顯示掃描到的端點信息等。
如圖1-1所示,EPS網絡架構由三部分組成:配置台、掃描器和端點。
圖1-1 EPS網絡架構圖
也稱EPS服務器,是指一台安裝了iMC(Intelligent Management Center,智能管理中心)EPS組件的服務器。它給掃描器下發掃描指令,接收掃描器的掃描結果、將掃描結果進行基線對比、變更審核等操作。
掃描器是指安裝了iMC EScan業務組件且開啟了EPS Agent功能的設備。它接收配置台下發的指令,依據配置台的指令對端點進行掃描及管理,並將掃描結果上報給配置台。
本文主要介紹EPS Agent功能及相關配置。
端點是指掃描器掃描到的設備,EPS預定義的端點類型有11種,分別是攝像頭、PC、交換機、服務器、路由器、防火牆、AP、打印機、ATM、未知和其它,支持自定義增加端點類型。
在配置EPS Agent功能前,請參照以下步驟安裝掃描器特性軟件包EScan:
(1) 執行display boot-loader命令,如果顯示信息的“Current software images”列表中存在EScan特性軟件包,請忽略該配置準備;如果未存在EScan特性軟件包,請繼續執行下麵的步驟。
(2) 使用boot-loader、install或issu命令安裝EScan特性軟件包。
(3) 重新登錄設備。
關於display boot-loader和boot-loader命令的詳細介紹請參見“基礎配置命令參考”中的“軟件升級”;關於install和issu命令的詳細介紹請參見“基礎配置命令參考”中的“ISSU”。
開啟指定slot上掃描器的EPS Agent功能後,掃描器將依據EPS服務器的指令,對該slot連接的且在該slot的ARP表中對應的、路由可達的端點進行指定時間或周期性的掃描及管理。
表1-1 配置EPS Agent
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置EPS服務器的參數 |
eps server ip-address port port-number [ key { cipher | simple } key-value ] [ log-level level-value ] [ use-server-setting ] |
缺省情況下,未配置EPS服務器的參數 |
|
開啟EPS Agent功能 |
(獨立運行模式) eps agent enable [ slot slot-number ] (IRF模式) eps agent enable [ chassis chassis-number slot slot-number ] |
缺省情況下,掃描器的EPS Agent功能處於關閉狀態 |
在完成上述配置後,在任意視圖下執行display命令可以顯示掃描器掃描到的端點信息情況,通過查看顯示信息驗證配置的效果。
|
操作 |
命令 |
|
顯示掃描器掃描到的端點信息 |
(獨立運行模式) display eps agent discovery [ slot slot-number ] (IRF模式) display eps agent discovery [ chassis chassis-number slot slot-number ] |
配置台通過掃描器對端點進行監控管理,在配置台下發掃描端點的指令後,在掃描器和配置台可以查看到所有掃描到的端點信息。
# 查看設備的版本信息,準備和設備當前運行的Boot包、System包兼容的EScan特性軟件包。
<Device> display version
H3C Comware Software, Version 7.1.070, Demo 01
Copyright (c) 2004-2019 New H3C Technologies Co., Ltd. All rights reserved.
H3C XXX uptime is 0 weeks, 0 days, 5 hours, 33 minutes
Last reboot reason : Cold reboot
Boot image: flash:/boot-01.bin
Boot image version: 7.1.070, Demo 01
Compiled Oct 20 2019 16:00:00
System image: flash:/system-01.bin
System image version: 7.1.070, Demo 01
Compiled Oct 20 2019 16:00:00
其它顯示信息略……。
# 從IP地址為192.168.1.1的TFTP服務器上下載EScan特性軟件包EScan.bin。
<Device> tftp 192.168.1.1 get escan.bin
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 11.3M 0 11.3M 0 0 155k 0 --:--:-- 0:01:14 --:--:-- 194k
Writing file...Done.
# 給slot 1安裝EScan特性軟件包,並讓該軟件包在設備重啟後能夠繼續生效。
<Device> install activate feature flash:/escan.bin slot 1
Verifying the file flash:/escan.bin on slot 1....Done.
Identifying the upgrade methods....Done.
Upgrade summary according to following table:
flash:/escan.bin
Running Version New Version
None Demo 01
Slot Upgrade Way
1 Service Upgrade
Upgrading software images to compatible versions. Continue? [Y/N]:y
This operation might take several minutes, please wait....................Done.
<Device> install commit
This operation will take several minutes, please wait.......................Done.
# 重新登錄設備。
# 配置EPS服務器的IP地址為20.1.1.2,端口號為4500。
<Sysname> system-view
[Sysname] eps server 20.1.1.2 port 4500
# 開啟slot 1的EPS Agent功能。
[Sysname] eps agent enable slot 1
# 查看掃描器信息。
[Sysname] display eps agent
EPS agent information:
Slot Port number
1 12000
EPS server information:
IP address : 20.1.1.2
Port number : 4500
Cipher key : $c$3$rGn++lJ/vHnkk1oQDAKX9NLIz+4vXONZXCRTpQ==
Log level : 5
Use server setting: Yes
# 待配置台下發掃描指令後,在掃描器上可以通過display eps agent discovery命令查看slot掃描1的信息。
[Sysname] display eps agent discovery slot 1
IP-Address MAC-Address OS-Type OS-ver Vendor Product
100.100.100.100 cc:ef:48:9b:5f:c1 IOS 12.X Cisco C3560E
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
