28-EPS Agent配置
本章节下载: 28-EPS Agent配置 (344.33 KB)
目 录
网络中遍布各种端点,例如摄像头、PC、交换机、服务器、路由器、防火墙、AP、打印机、ATM等等,这些设备种类繁多、数量庞大,如何监管这些端点,成为网络管理员急需解决的问题。H3C EPS(Endpoints Profiling System,端点探测系统)应运而生,它主要用于探测、识别和监控网络中的所有端点,及时识别新端点和发现异常端点,并将其标注出来。
EPS Agent是在交换机的Comware内集成EPS的扫描器功能,功能包括开启或关闭EPS Agent功能、配置EPS服务器的参数、显示扫描到的端点信息等。
如图1-1所示,EPS网络架构由三部分组成:配置台、扫描器和端点。
图1-1 EPS网络架构图
也称EPS服务器,是指一台安装了iMC(Intelligent Management Center,智能管理中心)EPS组件的服务器。它给扫描器下发扫描指令,接收扫描器的扫描结果、将扫描结果进行基线对比、变更审核等操作。
扫描器是指安装了iMC EScan业务组件且开启了EPS Agent功能的设备。它接收配置台下发的指令,依据配置台的指令对端点进行扫描及管理,并将扫描结果上报给配置台。
本文主要介绍EPS Agent功能及相关配置。
端点是指扫描器扫描到的设备,EPS预定义的端点类型有11种,分别是摄像头、PC、交换机、服务器、路由器、防火墙、AP、打印机、ATM、未知和其它,支持自定义增加端点类型。
本系列产品不支持网关扫描(扫描网关地址下的端点),若配置台下发网关扫描的指令,则无法扫描到任何端点。
开启指定slot上扫描器的EPS Agent功能后,扫描器将依据EPS服务器的指令,对该slot连接的且在该slot的ARP表中对应的、路由可达的端点进行指定时间或周期性的扫描及管理。
(1) 进入系统视图。
system-view
(2) 配置EPS服务器的参数。
eps server ip-address port port-number [ key { cipher | simple } key-value ] [ log-level level-value ] [ use-server-setting ]
缺省情况下,未配置EPS服务器的参数。
(3) 开启EPS Agent功能。
eps agent enable [ slot slot-number ]
缺省情况下,扫描器的EPS Agent功能处于关闭状态。
在完成上述配置后,在任意视图下执行display命令可以显示扫描器扫描到的端点信息情况,通过查看显示信息验证配置的效果。
操作 |
命令 |
显示扫描器扫描到的端点信息 |
display eps agent discovery [ slot slot-number ] |
配置台通过扫描器对端点进行监控管理,在配置台下发扫描端点的指令后,在扫描器和配置台可以查看到所有扫描到的端点信息。
# 配置EPS服务器的IP地址为20.1.1.2,端口号为4500。
<Sysname> system-view
[Sysname] eps server 20.1.1.2 port 4500
# 开启slot 1的EPS Agent功能。
[Sysname] eps agent enable slot 1
# 查看扫描器信息。
[Sysname] display eps agent
EPS agent information:
Slot Port number
1 12000
EPS server information:
IP address : 20.1.1.2
Port number : 4500
Cipher key : $c$3$rGn++lJ/vHnkk1oQDAKX9NLIz+4vXONZXCRTpQ==
Log level : 5
Use server setting: Yes
# 待配置台下发扫描指令后,在扫描器上可以通过display eps agent discovery命令查看slot 1扫描的信息。
[Sysname] display eps agent discovery slot 1
IP-Address MAC-Address OS-Type OS-ver Vendor Product
100.100.100.100 cc:ef:48:9b:5f:c1 IOS 12.X Cisco C3560E
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!