NeDi Hilfe

NeDi Ausführen

1. Beim Start wird zunächst die Hilfe einschließlich aller verfügbaren Optionen und Erläuterungen zur Ausgabe des Skripts angezeigt (Option "Information")
2. Mit Hilfe von "Entdecken" kann die Discovery im Webinterface gestartet werden. Die weiteren Optionen zum Entdecken von neuen Geräten werden weiter unten beschrieben
3. Der Punkt "Name" startet die Auflösung von Namen
4. "Dienste" testet, ob bestimmte Ports an einer gegebenen IP-Adresse geöffnet sind und verwendet die Antwort, um den Host zu identifizieren
5. Die Option ".def Datei" listet alle verfügbaren Definitionsdateien auf. Die angezeigten SNMP-SystemObjectIds sind mit dem Definitions-Generator (Other-Defed) verlinkt. Durch Klick auf den Link kann die Definitionsdatei eines bestimmten Geräte-Typs dort komfortabel bearbeitet werden
6. Die Option "Zurücksetzen" löscht die NeDi-Datenbank und legt eine neu an. Die Konfigurations- und RRD-Dateien werden nicht entfernt
7. Mit Hilfe der Option "usrsec" können in der Konfigurationsdatei "nedi.conf" Passwörter für den CLI-Zugriff verschlüsselt hinterlegt werden. Ein im Klartext im Eingabefeld "Secure Password" eingegebenes Passwort wird in die gesicherte Zeichenkette umgewandelt

Entdecken

1. Wenn in der Datei "seedlist" keine Einstiegspunkte (seeds) definiert wurden und die Option "Protokoll" (-p) selektiert wurde, wird das Standard-Gateway des NeDi-Hosts ausgelesen und die mit Hilfe von dynamischen Discovery-Protokollen (LLDP, CDP, FDP, NDP, ...) ermittelten Nachbarn auf die Todo-Liste gesetzt
2. Falls das Netzwerk beispielsweise durch Firewalls segmentiert ist, muss man für jedes Segment einen Einstiegspunkt hinzufügen (in der seedlist oder aber eleganter direkt in der Datenbank)
3. Man kann auch eine statische Seedliste verwenden und keine Discovery-Protocolle nutzen. Dann entdeckt man allerdings keine neuen Geräte mehr und muss die Liste manuell pflegen
4. Nach Auswahl von "Adresse" in der Liste der "Quellen" kann man entweder eine einzelne oder auch einen Bereich von IP-Adressen wie beispielsweise "1.2.3,6,8.10-15" im Eingabefeld "Optionen" rechts davon eintragen. Alle entdeckten Geräte werden per SNMP ausgelesen. Bei größeren Bereichen sollte jede IP zunächst mit Hilfe der Funktion "Ping" auf Erreichbarkeit getestet werden
5. Alternativ kann man durch Klick auf alle Geräte, die bereits in der Datenbank vorhanden sind, erneut discovern (ruft "nedi.pl -P1 -Aall" auf)
6. Man kann dar&uum;ber hinaus mit Hilfe einer Datenbank-Abfrage eine Teilmenge der bereits bekannten Geräte festlegen, die in einem Discovery-Lauf aktualisiert werden sollen. Auf diese Weise kann man mehrere Discoveries parallel ausführen
7. Nedi kann auch mit "exotischen" Geräten umgehen. Dazu kann man den Namen des jeweiligen Herstellers zur Option "ouidev" in der "nedi.conf" hinzufügen und die Discovery-Option "OUI" aktivieren. Anschließend kann man einen mit den Geräten dieses Herstellers verbundenen Router (Layer3) auslesen. Die anhand der OUI gefundenen Geräte werden auf die Todo-Liste der aktuellen Discovery gesetzt
8. Mit Hilfe der Option "Route" kann die Routing-Tabelle eines Layer3-fähigen Gerätes für die Discovery genutzt werden

• Durch Auswahl einer der Optionen aus der Liste "Konfiguration" wird die Konfiguraton von Geräten in die Datenbank und/oder im Dateisystem gesichert (benötigt einen Zugriff per CLI)
• Durch Klick auf werden Informationen zu den Interfaces oder das Erstellen von Grafiken oder das Auslesen der Netzknoten übersprungen. Dies kann die Geschwindigkeit der Discovery deutlich steigern (es sind alle Kombinatonen möglich)
• Durch die Auswahl einer "Version" kann die zu verwendende SNMP-Version fest vorgegeben werden (bisher nur bei der ersten Discovery getestet, die erste funktionierende Community wird in der Datenbank gespeichert)
• Mit Hilfe der Checkbox "Schreiben" wird der schreibende Zugriff per SNMP erneut getestet. Das Schreiben wird lediglich bei der esten Discovery eines Gerätes getestet. Mit der Option "snmpwrite" in "nedi.conf" kann der schreibende Zugriff global deaktiviert werden
• Durch Setzen der Option "FQDN" wird der komplette Name eines Gerätes verwendet. Normalerweise wird alles nach dem ersten Punkt im Namen abgeschnitten, da FQDNs zu falschen Verbindungen führen können
• Durch Auswahl einer Datei mit Befehlen aus der Liste "CLI Senden" können die darin enthaltenen Kommandos auf alle endeckten Geräte angewendet werden (siehe "System-Files" für das Anlegen einer solchen Datei)
• Normalerweise benötigt NeDi eindeutige Geräte-Namen. Durch Setzen der Option "mapna" auf den Wert "map2IP" in der Datei "nedi.conf" können werden anstatt dessen die IP-Adressen der entdeckten Geräte als Namen verwendet

Name

• Nach Auswahl der Option "Adresse" aus der Liste der "Quellen" kann eine einzelne IP-Adresse oder auch ein Bereich wie beispielsweise "1.2.3,6,8.10-15" im Feld daneben eingeben werden
• Durch Aktivieren der Option "Nicht leise" wird der Fortschritt der Namensauflösung angezeigt
• Durch Klick auf "Ausführen" werden alle Namen in dem gegebenen IP-Bereich aufgelöst
• Der Report "Netzwerk Bevölkerung" auf der Seite "Reports-Networks" verwendet diese Information, um beispielsweise nicht verwendete DNS-Records anzuzeigen

Dienste

• Nach Auswahl der Option "Adresse" aus der Liste der "Quellen" kann eine einzelne IP-Adresse oder auch ein Bereich wie beispielsweise "1.2.3,6,8.10-15" im Feld daneben eingeben werden
• Alternativ kann man die Option "Netzknoten" auswählen und eine Datenbank-Abfrage wie beispielsweise "oui ~ 'intel'" verwenden
• Mit Hilfe der Option "Ping" (mit einem Timeout von 1-3 sec) kann man sicherstellen, dass eine IP-Adresse auch verwendet wird. Es wird ein TCP-Echo genutzt, was bei wenigen Geräten nicht funktioniert
• Bei aktivierter Checkbox "Nicht leise" wird der Fortschritt der Host-Identifikation dargestellt
• Die Option "id" nutzt die Protokolle ssh, sendmail, http, https und netbios zur Identifikation der Hosts
• Beim Aufruf von "nedi.pl" auf der Kommandozeile können zusätzliche Ports mit der Syntax "-sid,3128,5900" getestet werden