j'ai compris

Les appareils situés sur différents segments de réseau ne peuvent pas être ajoutés simultanément à eSight lorsque les réseaux publics et priv

publié il y a  2020-11-23 23:32:14 85 0 0 0 0

Les appareils situés sur différents segments de réseau ne peuvent pas être ajoutés simultanément à eSight lorsque les réseaux publics et privés coexistent

Symptôme

Comme le montre la figure suivante, le serveur eSight possède deux cartes réseau et elles sont configurées avec des adresses IP de différents segments de réseau. Si vous sélectionnez le segment IP de la carte réseau où réside le client A (par exemple, 10.10.10.10), le client A peut être ajouté à eSight.

Cependant, le client B qui réside sur l'autre segment de réseau ne peut pas être ajouté à eSight. Si les utilisateurs se connectent à eSight en utilisant 10.10.10.10 dans la plupart des cas, utilisez 10.10.10.10 comme adresse IP principale et 192.168.10.10 comme adresse IP secondaire.

en-us_image_0100885174.png

Possible Causes

Pour réduire les risques d'attaque du serveur eSight, eSight implémente l'isolation du réseau et n'écoute que l'adresse IP de la carte réseau spécifique pendant la gestion des périphériques.

Pour ajouter à la fois le client A et le client B à eSight, vous devez modifier les paramètres pour permettre à eSight d'écouter les adresses IP des deux cartes réseau.

Procédure

  • V300R003C20 et versions antérieures

    • Windows: exécutez le fichier open_multiIP.bat dans le répertoire d'installation d'eSight \ ntc \ tools \ multiIP .

    • Linux: exécutez le fichier open_multiIP.sh dans le répertoire d'installation d'eSight \ ntc \ tools \ multiIP .

      Redémarrez le NTC pour que la modification prenne effet.

    • Windows: exécutez le fichier open_med.bat dans le répertoire d'installation d'eSight \ Appbase \ tools \ multiIP .

    • Linux: exécutez le fichier open_med.sh dans le répertoire d'installation d'eSight \ Appbase \ tools \ multiIP .

  1. Exécutez le fichier de configuration.

  2. Redémarrez eSight.

  3. Facultatif: exécutez le fichier de configuration NTC.

    Effectuez cette étape sur le serveur NTC si le NTC et l'eSight sont déployés séparément.

V300R005C00 et versions ultérieures

  • Le service eSight a été fermé.

  • Dans un système HA, les serveurs actifs et de secours ont été déconnectés. Si les serveurs actifs et de secours ne sont pas déconnectés, voir Déconnexion des serveurs principal et secondaire .

  • Dans un système haute disponibilité, la ressource mountFileRes est en ligne. Pour plus de détails, voir Gestion des ressources et des groupes de ressources .

  • Pour un système haute disponibilité, vous devez effectuer les opérations sur les serveurs actifs et de secours.

  • Connexion eSight via plusieurs sous - réseaux : vous permet de vous connecter à eSight à partir de clients de gestion dans plusieurs sous-réseaux.

  • Gérer tous les appareils du sous-réseau : permet à eSight de gérer les appareils de tous les sous-réseaux.

  • Si la fenêtre de l'outil n'est pas affichée dans le système d'exploitation Linux, corrigez l'erreur en fonction de Que puis-je faire si la fenêtre de l'outil n'est pas affichée dans le système d'exploitation Linux .

  • Connexion eSight via plusieurs sous - réseaux : vous permet de vous connecter à eSight à partir de clients de gestion dans plusieurs sous-réseaux.

  • Gérer tous les appareils du sous-réseau : permet à eSight de gérer les appareils de tous les sous-réseaux.

  • Arrêt et démarrage automatiques eSight : permet à eSight de démarrer ou de s'arrêter automatiquement.

  • Windows

  • Linux

    note_3.0-en-us.png
  1. Connectez-vous au serveur eSight en tant qu'utilisateur ossuser .

  2. Exécutez les commandes suivantes pour démarrer l' outil de gestion multi-sous-réseau .

    répertoire d'installation cd / eSight / mttools / tools

    ./multi-subnetwork.sh

    en-us_image_0100731925.png

    note_3.0-en-us.png
  3. Sélectionnez les fonctions requises et cliquez sur Modifier .

  4. Redémarrez eSight.

  5. Facultatif: exécutez le fichier de configuration NTC.

    note_3.0-en-us.png

    Cette étape n'est pas requise dans V300R007C00 et versions ultérieures.

    Effectuez cette étape sur le serveur NTC si le NTC et l'eSight sont déployés séparément.

    Exécutez le fichier open_multiIP.sh dans le répertoire d'installation d'eSight \ ntc \ tools \ multiIP .

    Redémarrez le NTC pour que la modification prenne effet.

  1. Connectez-vous au serveur eSight en tant qu'utilisateur administrateur .

  2. Choisissez Démarrer > Tous les programmes > eSight > eSight Console .

  3. Choisissez Outils > Outil de gestion multi-sous-réseaux dans la boîte de dialogue eSight Console .

    La boîte de dialogue Outil de gestion multi-sous-réseaux s'affiche.

    en-us_image_0100731122.png

    note_3.0-en-us.png
  4. Sélectionnez les fonctions requises et cliquez sur Modifier .

  5. Redémarrez eSight.

  6. Facultatif: exécutez le fichier de configuration NTC.

    Effectuez cette étape sur le serveur NTC si le NTC et l'eSight sont déployés séparément.

    Windows: exécutez le fichier open_multiIP.bat dans le répertoire d'installation d'eSight \ ntc \ tools \ multiIP .

Suggestion et résumé

  • Lorsque eSight est configuré pour écouter les deux adresses IP de la carte réseau, les risques d'attaque du serveur eSight augmentent.

  • Lorsque le serveur eSight est équipé de plusieurs adaptateurs réseau, seules les adresses IPv4 peuvent être utilisées.

  • Pour annuler la configuration précédente dans V300R003C20 ou versions antérieures, effectuez les opérations suivantes:

    • Windows: exécutez le fichier close_multiIP.bat dans le répertoire d'installation d'eSight \ ntc \ tools \ multiIP .

    • Linux: exécutez le fichier close_multiIP.sh dans le répertoire d'installation d'eSight \ ntc \ tools \ multiIP .

      Redémarrez le NTC pour que la modification prenne effet.

    • Windows: exécutez le fichier close_med.bat dans le répertoire d'installation d'eSight \ Appbase \ tools \ multiIP .

    • Linux: exécutez le fichier close_med.sh dans le répertoire d'installation d'eSight \ Appbase \ tools \ multiIP .

  1. Exécutez le fichier de configuration.

  2. Redémarrez eSight.

  3. Facultatif: exécutez le fichier de configuration NTC.

    Effectuez cette étape si le NTC et l'eSight sont déployés séparément.

Information connexe

Dans V300R003C20 et les versions antérieures, effectuez les opérations suivantes lorsque l'adresse IP du serveur eSight change:

  1. Connectez-vous au système d'exploitation Linux en tant qu'utilisateur ossuser .

  2. Accédez au répertoire d'installation d'eSight, par exemple, / opt / eSight / .

    cd /opt/eSight/AppBase/etc/oms.sso

  3. Ouvrez le fichier de configuration, par exemple, sso.xml , et remplacez l'adresse IP qui a changé.

    vi sso.xml <sso-config>

    <param name = "https-port"> 31942 </param>

    <param name = "rmi-ip"> 10.137.59.87 </param>

    <param name = "rmi-port"> 31909 </param>

    <param name = "locale"> en_US </param>

    <param name = "default-forward-url"> http://10.137.59.87:8080 </param>

    <param name = "client-trusted-ip"> 10.137.59.87 </param>

    </sso-config>

  4. Exécutez le : wq! commande pour enregistrer et fermer le fichier de configuration.

  5. Redémarrez eSight.

  1. Access eSight installation directory\AppBase\etc\oms.sso.

  2. Ouvrez les fichiers sso.xml et ssoclient.xml à l'aide du WordPad et remplacez l'adresse IP qui a changé. Par exemple, remplacez l'adresse IP 192.168.1.2 par 192.168.2.2.

  3. Redémarrez eSight.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.