27-EPS Agent配置
本章节下载: 27-EPS Agent配置 (358.13 KB)
目 录
网络中遍布各种端点,例如摄像头、PC、交换机、服务器、路由器、防火墙、AP、打印机、ATM等等,这些设备种类繁多、数量庞大,如何监管这些端点,成为网络管理员急需解决的问题。H3C EPS(Endpoints Profiling System,端点探测系统)应运而生,它主要用于探测、识别和监控网络中的所有端点,及时识别新端点和发现异常端点,并将其标注出来。
EPS Agent是在交换机的Comware内集成EPS的扫描器功能,功能包括开启或关闭EPS Agent功能、配置EPS服务器的参数、显示扫描到的端点信息等。
如图1-1所示,EPS网络架构由三部分组成:配置台、扫描器和端点。
图1-1 EPS网络架构图
也称EPS服务器,是指一台安装了iMC(Intelligent Management Center,智能管理中心)EPS组件的服务器。它给扫描器下发扫描指令,接收扫描器的扫描结果、将扫描结果进行基线对比、变更审核等操作。
扫描器是指安装了iMC EScan业务组件且开启了EPS Agent功能的设备。它接收配置台下发的指令,依据配置台的指令对端点进行扫描及管理,并将扫描结果上报给配置台。
本文主要介绍EPS Agent功能及相关配置。
端点是指扫描器扫描到的设备,EPS预定义的端点类型有11种,分别是摄像头、PC、交换机、服务器、路由器、防火墙、AP、打印机、ATM、未知和其它,支持自定义增加端点类型。
在配置EPS Agent功能前,请参照以下步骤安装扫描器特性软件包EScan:
(1) 执行display boot-loader命令,如果显示信息的“Current software images”列表中存在EScan特性软件包,请忽略该配置准备;如果未存在EScan特性软件包,请继续执行下面的步骤。
(2) 使用boot-loader、install或issu命令安装EScan特性软件包。
(3) 重新登录设备。
关于display boot-loader和boot-loader命令的详细介绍请参见“基础配置命令参考”中的“软件升级”;关于install和issu命令的详细介绍请参见“基础配置命令参考”中的“ISSU”。
开启指定slot上扫描器的EPS Agent功能后,扫描器将依据EPS服务器的指令,对该slot连接的且在该slot的ARP表中对应的、路由可达的端点进行指定时间或周期性的扫描及管理。
表1-1 配置EPS Agent
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置EPS服务器的参数 |
eps server ip-address port port-number [ key { cipher | simple } key-value ] [ log-level level-value ] [ use-server-setting ] |
缺省情况下,未配置EPS服务器的参数 |
开启EPS Agent功能 |
(独立运行模式) eps agent enable [ slot slot-number ] (IRF模式) eps agent enable [ chassis chassis-number slot slot-number ] |
缺省情况下,扫描器的EPS Agent功能处于关闭状态 |
在完成上述配置后,在任意视图下执行display命令可以显示扫描器扫描到的端点信息情况,通过查看显示信息验证配置的效果。
操作 |
命令 |
显示扫描器扫描到的端点信息 |
(独立运行模式) display eps agent discovery [ slot slot-number ] (IRF模式) display eps agent discovery [ chassis chassis-number slot slot-number ] |
配置台通过扫描器对端点进行监控管理,在配置台下发扫描端点的指令后,在扫描器和配置台可以查看到所有扫描到的端点信息。
# 查看设备的版本信息,准备和设备当前运行的Boot包、System包兼容的EScan特性软件包。
<Device> display version
H3C Comware Software, Version 7.1.070, Demo 01
Copyright (c) 2004-2019 New H3C Technologies Co., Ltd. All rights reserved.
H3C XXX uptime is 0 weeks, 0 days, 5 hours, 33 minutes
Last reboot reason : Cold reboot
Boot image: flash:/boot-01.bin
Boot image version: 7.1.070, Demo 01
Compiled Oct 20 2019 16:00:00
System image: flash:/system-01.bin
System image version: 7.1.070, Demo 01
Compiled Oct 20 2019 16:00:00
其它显示信息略……。
# 从IP地址为192.168.1.1的TFTP服务器上下载EScan特性软件包EScan.bin。
<Device> tftp 192.168.1.1 get escan.bin
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 11.3M 0 11.3M 0 0 155k 0 --:--:-- 0:01:14 --:--:-- 194k
Writing file...Done.
# 给slot 1安装EScan特性软件包,并让该软件包在设备重启后能够继续生效。
<Device> install activate feature flash:/escan.bin slot 1
Verifying the file flash:/escan.bin on slot 1....Done.
Identifying the upgrade methods....Done.
Upgrade summary according to following table:
flash:/escan.bin
Running Version New Version
None Demo 01
Slot Upgrade Way
1 Service Upgrade
Upgrading software images to compatible versions. Continue? [Y/N]:y
This operation might take several minutes, please wait....................Done.
<Device> install commit
This operation will take several minutes, please wait.......................Done.
# 重新登录设备。
# 配置EPS服务器的IP地址为20.1.1.2,端口号为4500。
<Sysname> system-view
[Sysname] eps server 20.1.1.2 port 4500
# 开启slot 1的EPS Agent功能。
[Sysname] eps agent enable slot 1
# 查看扫描器信息。
[Sysname] display eps agent
EPS agent information:
Slot Port number
1 12000
EPS server information:
IP address : 20.1.1.2
Port number : 4500
Cipher key : $c$3$rGn++lJ/vHnkk1oQDAKX9NLIz+4vXONZXCRTpQ==
Log level : 5
Use server setting: Yes
# 待配置台下发扫描指令后,在扫描器上可以通过display eps agent discovery命令查看slot扫描1的信息。
[Sysname] display eps agent discovery slot 1
IP-Address MAC-Address OS-Type OS-ver Vendor Product
100.100.100.100 cc:ef:48:9b:5f:c1 IOS 12.X Cisco C3560E
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!