• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

13-网络管理和监控配置指导

目录

25-EPS Agent配置

本章节下载 25-EPS Agent配置  (359.00 KB)

25-EPS Agent配置


1 EPS Agent

1.1  EPS及EPS Agent

网络中遍布各种端点,例如摄像头、PC、交换机、服务器、路由器、防火墙、AP、打印机、ATM等等,这些设备种类繁多、数量庞大,如何监管这些端点,成为网络管理员急需解决的问题。H3C EPS(Endpoints Profiling System,端点探测系统)应运而生,它主要用于探测、识别和监控网络中的所有端点,及时识别新端点和发现异常端点,并将其标注出来。

EPS Agent是在交换机的Comware内集成EPS的扫描器功能,功能包括开启或关闭EPS Agent功能、配置EPS服务器的参数、显示扫描到的端点信息等。

图1-1所示,EPS网络架构由三部分组成:配置台、扫描器和端点。

图1-1 EPS网络架构图

 

1. 配置台

也称EPS服务器,是指一台安装了iMC(Intelligent Management Center,智能管理中心)EPS组件的服务器。它给扫描器下发扫描指令,接收扫描器的扫描结果、将扫描结果进行基线对比、变更审核等操作。

2. 扫描器

扫描器是指安装了iMC EScan业务组件且开启了EPS Agent功能的设备。它接收配置台下发的指令,依据配置台的指令对端点进行扫描及管理,并将扫描结果上报给配置台。

本文主要介绍EPS Agent功能及相关配置。

3. 端点

端点是指扫描器扫描到的设备,EPS预定义的端点类型有11种,分别是摄像头、PC、交换机、服务器、路由器、防火墙、AP、打印机、ATM、未知和其它,支持自定义增加端点类型。

1.2  EPS Agent配置准备

在配置EPS Agent功能前,请参照以下步骤安装扫描器特性软件包EScan:

(1)     执行display boot-loader命令,如果显示信息的“Current software images”列表中存在EScan特性软件包,请忽略该配置准备;如果未存在EScan特性软件包,请继续执行下面的步骤。

(2)     使用boot-loaderinstallissu命令安装EScan特性软件包。

(3)     重新登录设备。

关于display boot-loaderboot-loader命令的详细介绍请参见“基础配置命令参考”中的“软件升级”;关于installissu命令的详细介绍请参见“基础配置命令参考”中的“ISSU”。

1.3  配置EPS Agent

1. 功能简介

开启指定slot上扫描器的EPS Agent功能后,扫描器将依据EPS服务器的指令,对该slot连接的且在该slot的ARP表中对应的、路由可达的端点进行指定时间或周期性的扫描及管理。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置EPS服务器的参数。

eps server ip-address port port-number [ key { cipher | simple } key-value ] [ log-level level-value ] [ use-server-setting ]

缺省情况下,未配置EPS服务器的参数。

(3)     开启EPS Agent功能。

(独立运行模式)

eps agent enable [ slot slot-number ]

(IRF模式)

eps agent enable [ chassis chassis-number slot slot-number ]

缺省情况下,扫描器的EPS Agent功能处于关闭状态。

1.4  EPS Agent显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示扫描器扫描到的端点信息情况,通过查看显示信息验证配置的效果。

表1-1 EPS Agent显示和维护

操作

命令

显示扫描器扫描到的端点信息

(独立运行模式)

display eps agent discovery [ slot slot-number ]

(IRF模式)

display eps agent discovery [ chassis chassis-number slot slot-number ]

 

1.5  EPS Agent典型配置举例

1.5.1  EPS Agent配置举例(独立运行模式)

1. 组网需求

配置台通过扫描器对端点进行监控管理,在配置台下发扫描端点的指令后,在扫描器和配置台可以查看到所有扫描到的端点信息。

2. 组网图

3. 配置步骤

# 查看设备的版本信息,准备和设备当前运行的Boot包、System包兼容的EScan特性软件包。

<Device> display version

H3C Comware Software, Version 7.1.070, Demo 01

Copyright (c) 2004-2019 New H3C Technologies Co., Ltd. All rights reserved.

H3C S12508G-AF uptime is 0 weeks, 0 days, 5 hours, 33 minutes

Last reboot reason : Cold reboot

Boot image: flash:/boot-01.bin

Boot image version: 7.1.070, Demo 01

  Compiled Oct 20 2019 16:00:00

System image: flash:/system-01.bin

System image version: 7.1.070, Demo 01

  Compiled Oct 20 2019 16:00:00

其它显示信息略……。

# 从IP地址为192.168.1.1的TFTP服务器上下载EScan特性软件包EScan.bin。

<Device> tftp 192.168.1.1 get escan.bin

Press CTRL+C to abort.

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

                                 Dload  Upload   Total   Spent    Left  Speed

100 11.3M    0 11.3M    0     0   155k      0 --:--:--  0:01:14 --:--:--  194k

Writing file...Done.

# 给slot 1安装EScan特性软件包,并让该软件包在设备重启后能够继续生效。

<Device> install activate feature flash:/escan.bin slot 1

Verifying the file flash:/escan.bin on slot 1....Done.            

Identifying the upgrade methods....Done.                                       

Upgrade summary according to following table:                                  

                                                                               

flash:/escan.bin                              

  Running Version             New Version                                      

  None                        Demo 01                                  

                                                                                

  Slot                        Upgrade Way                                      

  1                           Service Upgrade                                  

Upgrading software images to compatible versions. Continue? [Y/N]:y            

This operation might take several minutes, please wait....................Done.

<Device> install commit

This operation will take several minutes, please wait.......................Done.

# 重新登录设备。

# 配置EPS服务器的IP地址为20.1.1.2,端口号为4500。

<Sysname> system-view

[Sysname] eps server 20.1.1.2 port 4500

# 开启slot 1的EPS Agent功能。

[Sysname] eps agent enable slot 1

4. 配置验证

# 查看扫描器信息。

[Sysname] display eps agent

EPS agent information:

  Slot       Port number

  1          12000

 

EPS server information:

  IP address        : 20.1.1.2

  Port number       : 4500

  Cipher key        : $c$3$rGn++lJ/vHnkk1oQDAKX9NLIz+4vXONZXCRTpQ==

  Log level         : 5

  Use server setting: Yes

# 待配置台下发扫描指令后,在扫描器上可以通过display eps agent discovery命令查看slot 1扫描的信息。

[Sysname] display eps agent discovery slot 1

IP-Address        MAC-Address        OS-Type  OS-ver   Vendor    Product

100.100.100.100  cc:ef:48:9b:5f:c1 IOS       12.X     Cisco     C3560E

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们