INFORME DETECCIN AUTOMTICA, DE EQUIPOS ACTIVOS DE
RED, QUE TENGAN HABILITADO SNMP Y SU INCLUSIN
AUTOMTICA COMO CI EN LA CMDB
Cliente: ICBF
Informe realizado por: Diana Giraldo / Carlos Morante
Fecha: 8 de mayo de 2015
Contenido
1. Objetivo ..................................................................................................................................... 3
2. Participantes ............................................................................................................................. 3
3. Actividades realizadas ............................................................................................................. 3
4. Verificacin para la activacin y funcionamiento del agente scan de helppeople ............. 8
5. Verificacin para funcionamiento de scan sin agente (wmi remoto) ................................. 10
6. Compromisos ......................................................................................................................... 13
1. Objetivo
Revisin del funcionamiento de los agentes de escaneo que permiten la recoleccin del inventario
de los equipos de Hardware y Software que se encuentran conectados por fuera de la LAN y WAN
de la entidad, permitiendo la actualizacin del CI por medio de conexin a Internet.
2. Participantes
3. Actividades realizadas
El da Jueves 7 de Mayo de 2015, Carlos Andres Morante, Ingeniero Implementacin de Gestin de Activos de helppeople se traslada a la Ciudad de Bogot con el objetivo de identificar que ocurra en detalle debido a la NO comunicacin entre el servidor y los CIs, por lo tanto helppeople defini que el experto en Gestin de Activos se desplazar hasta las instalaciones de Carvajal e ICBF a identificar que ocurra realizando las siguientes actividades:
Se instal el agente de scan en el equipo de Yeison Nio (Backup del Gestor de Activos) dentro de la red de Carvajal
Se detecta que el sistema operativo es Win 7, por lo cual no se hace necesario instalar framework 3.5
Se intent realizar escaneo desde el servidor de produccin hacia ese agente pero este nunca responda
Nombre Cargo Organizacin / dependencia
Firma
Carlos Andres Morante
Ingeniero implementacin Gestin de Activos
helppeople
Diana Carolina Giraldo
Consultor helppeople
Christian Diaz Direccin Aplicaciones y Servicios
helppeople
Yeison Nio Gestor Backup Gestin de Activos
Carvajal T&S
Luis Alejandro Martinez
Gestor Gestin de Activos Carvajal T&S
Carlos Pedrozo Especialista de Seguridad Metrotel
Se intent realizar escaneo desde el equipo de Carlos Morante hacia el equipo de Yeison Nio si responda a ping al escanear por WMI remoto hacia el equipo de Yeison Nio si funcionaba pero desde el servidor de produccin no se poda acceder.
Se cuenta con la presencia de Yeison Nio hasta el medioda debido a que estaba enfermo.
Carlos Morante continuo realizando pruebas en la tarde sin que sean exitosas con ip consignadas en el plan de trabajo entregado por Luis Alejandro.
Carlos Morante se contacta con Freddy Hernandez (Administrador de herramientas) se intent conectar desde la red cableada de la mesa de ICBF pero no dio resultado por eso se tom la decisin de ir a ICBF el da viernes 8 de Mayo de 2015.
El da Viernes 8 de Mayo de 2015 a las 8 am, se dirigen a la sede nacional de ICBF Diana Carolina Giraldo y Carlos Morante para validar el proceso de escaneo sin agente y con agente, donde se realizan las siguientes actividades:
Se instal el agente de escan en el equipo de Mauricio Ortiz dentro de la red de ICBF, se baj el firewall
Se realiza ping al equipo desde el servidor y hacia el servidor y no responde, pero desde el servidor si responde ping al equipo de Alejandro, se hace la prueba para verificar el agente desde el servidor al equipo de Alejandro y no funciona (Ver imagen adjunta 1), pero el agente si responde cuando se hace un llamado al agente desde el equipo de Carlos Morante (ver imagen adjunta 2).
Siendo las 11:00 am helppeople se da cuenta que an no se cuentan con los puertos abiertos desde y hacia (comunicacin bidireccional) con el puerto 32000
Con ayuda de Carlos Pedrozo de Metrotel se abren los puertos bidireccionales a nivel de red, junto con el puerto que permite PING a nivel de ICBF, se realizan pruebas y se encuentran las mismas restricciones.
Se contacta a Jhon Jairo Prieto, de Carvajal quien indica que los puertos quedan bidireccionales.
Se realiza pruebas de escaneo y ping y no son satisfactorias.
Siendo las 3:00 pm se le indica a Luis Alejandro que se va enviar un informe donde se explican las pruebas realizadas y donde Carvajal debe garantizar que los puertos y toda la arquitectura necesaria para que el escaneo sea correcto.
Al finalizar el da junto con Carlos Pedrozo (Metrotel) y Luis Alejandro Martinez (Carvajal) se realizan pruebas de ping satisfactorias, se adjunta pantallazos Se compromete Diana Giraldo para realizar nuevamente pruebas el lunes 11 de mayo de 2015 para comprobar que efectivamente se pueden escanear los equipos. En el da de hoy, 12 de Mayo de 2015 se realiza la prueba con el equipo 172.16.10.175 quien tiene instalado el agente no cloud, arrojando los siguientes resultados:
Responde a ping
Responde a la pgina web El escaneo es exitoso
Prueba desde equipo de Carlos Morante hacia equipo de Alejandro
Prueba desde el servidor de produccin 192.168.212.147 hacia el equipo de Alejandro
Imgenes del escaneo con agente, exitosas:
Imgenes del escaneo sin agente:
Se adjuntan pantallazos, de verificacin realizada por Carlos Pedrozo y Luis Alejandro (Diana Giraldo desde el aeropuerto)
4. Verificacin para la activacin y funcionamiento del agente scan de helppeople
Para verificar el funcionamiento del agente online de helppeople siga estos pasos:
1. instale el agente normalmente.
2. Una vez instalado, inicie el agente desde la consola de servicios de Windows o reinicie el
equipo.
3. Una vez iniciado, llame el agente desde la siguiente url
http://< ip o nombre de equipo>:32000/helppeopleservice/helppeopleagent/
Debe verse la pgina mostrada en la siguiente imagen:
Eso indica que el agente est en funcionamiento y listo para escuchar peticiones.
5. Verificacin para funcionamiento de scan sin agente (wmi remoto)
Para verificar el correcto funcionamiento, se deben realizar los siguientes pasos:
1. Ejecute la aplicacin WMICodeCreator.exe
2. Una vez ejecutada, seleccione la clase Win32_Processor la cual se puede buscar dentro
del combobox Classes (Dynamic or static).
3. Haga clic en el men target computer->Remote computer, cuando se abra el cuadro de
dialogo, ingrese la IP o nombre del equipo a escanear e ingrese el nombre del dominio al
que pertenece dicho equipo, haga clic en ok.
4. Selecciona todas las propiedades de la case Win32_Procesor (ver imagen abajo)
5. Haga clic en el men Code Language->C#.
6. Haga clic en el botn Execute Code e ingrese las credenciales del administrador de dominio
y haga clic en ok
7. Si todo est correcto debe verse lo que muestra la imagen a continuacin.
6. Compromisos
Actividades a realizar Responsable Fecha
Realizar pruebas de escaneo con los puertos abiertos y verificacin de ping
Diana Carolina Giraldo 11/05/2015
Informar sobre las pruebas finales con SNMP. Ya que inicialmente se hicieron, pero debido al inconveniente inicial en el cual las redes no se podan ver, no se poda concluir si esta era la razn por la cual CIs que usan SNMP no eran descubiertos por la herramienta.
Diana Carolina Giraldo 25/05/2015
Top Related