Tema
En este artículo se describe cómo utilizar la utilidad «Network Discovery» para detectar y gestionar los dispositivos conectados a la red de su organización.
Entorno
Sistema de gestión de redes (NMS) de NinjaOne
Descripción
Esta utilidad sustituye al programa de descarga e instalación del antiguo Sistema de Gestión de Redes (NMS). Ahora puede realizar el descubrimiento de red directamente desde la plataforma NinjaOne. Network Discovery analiza sus rangos de IP en busca de dispositivos activos, crea perfiles de los mismos mediante SNMP y otros protocolos, y los añade a NinjaOne para su supervisión y gestión continuas. Puede ejecutar el descubrimiento bajo demanda o de forma programada, lo que lo hace adecuado tanto para la incorporación inicial de la red como para el mantenimiento continuo del inventario. Antes de implementar el delegado del NMS, asegúrese de que su entorno cumple los requisitos del sistema descritos en el artículo enlazado a continuación.
Consulte nuestro artículo «Requisitos del sistema para NinjaOne NMS » antes de instalar el delegado NMS.
Vídeo: Descripción general de Network Discovery
Índice
Selecciona un tema para continuar:
- Arquitectura del delegado NMS
- Configuración del descubrimiento de red
- Configuración de credenciales
- Tipos de credenciales
- Opciones adicionales de credenciales
- Ejecución y guardado del descubrimiento de red
- Ejecución de una tarea de detección de red
- Guardar y programar una tarea de red
- Visualización de tareas de detección de red guardadas
- Edición de tareas guardadas
- Visualización del historial de tareas de detección de red
- Volver a ejecutar tareas de red históricas
- Guardar tareas de red históricas
- Visualización de instancias de tareas desde la pestaña «Historial de tareas»
- Reclamar la propiedad de una tarea de detección de red
- Aplicación de condiciones de ping mediante la configuración avanzada
- Explicación de la configuración avanzada
- Añadir dispositivos detectados a su organización
- Asignación de roles a los dispositivos detectados
Arquitectura de NMS Delegate
Consulte la Figura 1 para obtener una visión general de la arquitectura de NinjaOne NMS y tenga en cuenta los siguientes puntos:
- Para utilizar la suite de gestión de redes de NinjaOne, implementa NinjaOne NMS Delegate por separado para cada cliente cuyos dispositivos compatibles con el Protocolo simple de gestión de redes (SNMP) desees supervisar.
- NMS Delegate es una instalación independiente del agente de supervisión de NinjaOne, pero puede instalar ambos agentes en paralelo. NMS Delegate realiza el descubrimiento de la red (manualmente) y añade los dispositivos asociados al sistema.
Configuración del descubrimiento de red
- En la plataforma NinjaOne, haz clic en el icono + y, a continuación, selecciona «Añadir dispositivo».
- Haga clic en «Detección de red».
- Se abre la ventana «Detección de red ». Configura los parámetros de red y ubicación para los dispositivos detectables y añade las credenciales que puedan requerir.
- En la ventana «Detección de red », configura los siguientes ajustes:
| Parámetro | Descripción |
|---|---|
| Organización | Seleccione la organización a la que pertenece la red. |
| Ubicación | Especifique la ubicación física para la detección. Si una organización solo tiene una ubicación, este campo debería rellenarse automáticamente. |
| Sonda de red | Selecciona el dispositivo que se utilizará como sonda de red.
Consulte NinjaOne NMS: Requisitos del sistema para conocer las versiones del sistema operativo Windows compatibles con NMS. |
| Vista previa de las direcciones IP de la sonda | Esta opción abre una tabla en la que puede confirmar las direcciones IP locales y las subredes de la sonda, así como copiar o enviar el rango de red a la ventana «Destinos IP ». Esta opción solo aparece si selecciona una sonda de red. |
| Destinos IP | Introduce direcciones IP, rangos de IP y subredes separados por comas para tu rango de detección. Por ejemplo:
|
- En la sección «Credenciales» (opcional), introduce las credenciales que utilicen los dispositivos que estás detectando. Consulta la sección «Configuración de credenciales» de este artículo para obtener más información.
Configuración de credenciales
Puede utilizar la sección «Credenciales» de la ventana «Detección de red» para añadir credenciales opcionales, lo que permite una búsqueda de dispositivos más detallada. Si su credencial no aparece en la lista, siga estos pasos:
- En la ventana «Detección de red », haz clic en «Crear credencial». Se abrirá la ventana «Nueva credencial ». Selecciona un tipo de credencial de la lista (SNMP v1, SNMP v2, SNMP v3, Telnet o SSH).
- La ventana «Nueva credencial » muestra los campos de configuración correspondientes al tipo de credencial seleccionado. Consulte la tabla «Tipos de credenciales» de este artículo para obtener más información.
Si no va a introducir credenciales, continúe con la sección «Ejecución y guardado del descubrimiento de red » de este artículo.
Consideraciones sobre SNMP
- NinjaOne utiliza SNMP para detectar, perfilar y supervisar sus dispositivos.
- Una comunidad SNMP utiliza una cadena de caracteres para acceder al dispositivo de red de un router y solo está disponible con los protocolos SNMPv1 y SNMPv2c. Las implementaciones de FedRAMP no admiten estos protocolos.
- SNMPv3 requiere autenticación mediante nombre de usuario y contraseña, además de una clave de cifrado. SNMPv3 es el protocolo SNMP obligatorio para las implementaciones FedRAMP. La autenticación MD5 y el cifrado DES no están disponibles; utilice la autenticación basada en SHA y el cifrado basado en AES.
- Las credenciales SSH cumplen dos funciones:
- Realizar copias de seguridad de las configuraciones de los dispositivos NMS específicamente compatibles. Este proceso utiliza el modo habilitado (privilegiado).
- Establecer conexiones de terminal remoto desde el propio dispositivo NMS.
- Actualmente, NinjaOne admite el uso de credenciales de Windows para recopilar información adicional e instalar el agente de NinjaOne para Windows.
Restricciones para la implementación en entornos FedRAMP
NinjaOne NMS opera bajo los requisitos criptográficos de la norma FIPS 140-2 en entornos FedRAMP. A la hora de configurar las credenciales, se aplican las siguientes especificaciones propias de FedRAMP:
- El delegado NMS compatible con FIPS no admite SNMP v1 ni v2. Estas opciones pueden aparecer en la interfaz de usuario, pero no funcionarán correctamente.
- SNMPv3 es el protocolo requerido para la gestión SNMP. Dentro de SNMPv3, no están disponibles el algoritmo de autenticación MD5, el algoritmo de hash SHA-1 ni el algoritmo de cifrado DES.
- Utilice únicamente la autenticación basada en SHA y el cifrado basado en AES. Telnet está disponible, pero no recomendamos su uso en entornos FedRAMP, ya que carece de cifrado y no cumple los requisitos criptográficos de FIPS 140-2/140-3. NinjaOne muestra una advertencia al crear credenciales de Telnet, y usted puede continuar a su discreción.
- En las implementaciones de FedRAMP, NinjaOne puede ocultar o restringir la información confidencial de las credenciales en los registros de delegados de NMS.
Tipos de credenciales
Consulte esta tabla para obtener una explicación de la configuración de cada tipo de credencial.
| Tipo de credencial | Configuración de las credenciales |
|---|---|
| SNMP v1 y v2 | Estas opciones solo están disponibles en implementaciones que no sean FedRAMP,
|
| SNMP v3 |
|
| SSH |
|
Cuando hayas completado las entradas, haz clic en «Añadir». Tus credenciales ya están disponibles en los menús desplegables de «Credenciales ».
Opciones adicionales de credenciales
Si lo deseas, puedes seleccionar una credencial adicional:
- En el segundo menú desplegable «SNMP»: NinjaOne también prueba esta credencial además de la primera seleccionada.
- En el menú desplegable «SSH»: NinjaOne utiliza las credenciales SSH al realizar una copia de seguridad de la configuración.
Ejecutar y guardar el descubrimiento de red
Tras configurar el descubrimiento de red, puede hacer clic en «Ejecutar descubrimiento» para realizar el descubrimiento inmediatamente, o hacer clic en «Guardar y cerrar» para guardar la tarea de descubrimiento de red.
Ejecución de una tarea de detección de red
Al hacer clic en «Ejecutar descubrimiento», NinjaOne busca dispositivos aptos en su red. Durante la tarea de descubrimiento de red, NinjaOne crea un servicio denominado «Ninja NMS Manager Service» y un proceso correspondiente llamado «nmsmanager.exe», que designa al dispositivo como delegado del NMS. Si cierra esta ventana mientras la tarea se está ejecutando, NinjaOne muestra una alerta.
- Haga clic en «Cerrar y continuar» para cerrar la ventana «Descubrimiento de red » y mantener la tarea en ejecución.
- Haga clic en «Ver historial de tareas » para abrir la pestaña «Historial de tareas ». Consulte la sección «Visualización del historial de tareas de detección de red » de este artículo para obtener más información.
Guardar y programar un trabajo de red
Guardar tareas de descubrimiento de red le permite volver a ejecutar configuraciones de tareas específicas según sea necesario, o según una programación personalizada.
- Configure su trabajo de detección de red tal y como se describe en la sección «Configuración de la detección de red » de este artículo. Cuando haya terminado, haga clic en «Guardar y cerrar». Se abrirá la ventana «Guardar detección de red ».
- Active el conmutador «Habilitar tarea de detección» y, a continuación, utilice los menús desplegables para introducir un nombre para la tarea y configurar una programación opcional. Puede programar las tareas de red para que se ejecuten cada hora, cada día, cada semana o cada mes.
Ajustes de programación de la tarea de detección de red
Introduzca los siguientes ajustes al programar una tarea de red. Cuando haya terminado, haga clic en «Aplicar». La tarea aparecerá en la pestaña «Tareas guardadas ».
| Parámetro | Descripción |
|---|---|
| Periodicidad | Establece el intervalo de tiempo entre tareas. |
| Fecha de inicio | La fecha en la que comienza la secuencia de tareas programadas. |
| Días de la semana (solo semanal) | Seleccione los días en los que se ejecutará la tarea. |
| Día del mes (solo para tareas mensuales) | Seleccione el día del mes en el que se ejecuta la tarea. |
| Hora y zona horaria | Selecciona la hora del día y la zona horaria adecuada para ejecutar la primera tarea. |
| Finalizar | Selecciona una de las siguientes opciones para finalizar el trabajo:
|
Visualización de trabajos de detección de red guardados
La pestaña «Tareas guardadas» te permite ver todas las tareas que has guardado tras su ejecución.
- En NinjaOne, ve a Administración → Dispositivos → Detección y haz clic en la pestaña «Tareas guardadas ». Esta pestaña muestra una lista de tareas guardadas, que puedes filtrar por columna de datos.
Visualización de los detalles del escaneo de red
Haz clic en una tarea de red guardada para abrir la ventana «Detalles del escaneo de red ». La ventana muestra lo siguiente:
| Categoría | Descripción |
|---|---|
| Configuración de la tarea | Consulta el nombre y el estado del trabajo. |
| Configuración del análisis de red | Ver los siguientes detalles del escaneo de red:
|
| Credenciales | Enumera las siguientes credenciales encontradas por tipo:
|
| Configuración avanzada | Consulta la siguiente información:
|
Edición de trabajos guardados
- Sitúa el cursor sobre una tarea, haz clic en el menú de acciones cuando aparezca y selecciona una de las siguientes opciones en el menú desplegable:
- Editar: Modifica los parámetros de programación del trabajo.
- Clonar: crea un duplicado de la tarea.
- Activar o desactivar: activa o desactiva una tarea.
- Eliminar: elimina la tarea de la lista de tareas guardadas.
Visualización del historial de tareas de detección de redes
La pestaña «Historial de tareas » muestra todas las ejecuciones de cada tarea de detección de red de los últimos 90 días.
En NinjaOne, ve a Administración → Dispositivos → Detección y haz clic en la pestaña «Historial de tareas ». NinjaOne muestra una tabla con todas las tareas de detección de red ejecutadas anteriormente, que puedes filtrar por columna de datos.
Volver a ejecutar tareas de red históricas
Puede volver a ejecutar cualquier instancia de tarea desde la pestaña «Historial de tareas ».
- En la pestaña «Historial de tareas», sitúe el cursor sobre una tarea, haga clic en el menú de acciones cuando aparezca y seleccione «Ejecutar» en el menú desplegable.
Guardar tareas de red históricas
Puede añadir cualquier instancia de tarea de la pestaña «Historial de tareas » a su lista de «Tareas guardadas ».
- En la pestaña «Historial de trabajos », sitúe el cursor sobre un trabajo, haga clic en el menú de acciones cuando aparezca y seleccione «Guardar».
- Se abrirá la ventana «Guardar trabajo de detección de red ». Configura los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| Nombre del trabajo | Asigna al trabajo de red un nombre descriptivo. |
| Programación | Establezca una programación de ejecución opcional para el trabajo. Consulte la sección «Guardar y programar un trabajo de red » de este artículo para obtener más información. |
| Organización | Seleccione la organización a la que pertenece la red. |
| Ubicación | Especifique la ubicación física para la detección. Si una organización solo tiene una ubicación, este campo debería rellenarse automáticamente. |
| Sonda de red | Este menú desplegable contiene todos los dispositivos Microsoft Windows que están actualmente en línea y tienen instalado el agente de NinjaOne. Consulte NinjaOne NMS: Requisitos del sistema para conocer las versiones del sistema operativo Windows compatibles con NMS. |
| Destinos IP | Introduzca direcciones IP, rangos de IP y subredes separados por comas para definir su rango de detección. Por ejemplo:
|
| Credenciales (opcional) | Consulte la sección «Configuración de credenciales » de este artículo para obtener más información. |
Visualización de instancias de trabajo desde la pestaña «Historial de trabajos»
Puede ver los detalles de las fechas de ejecución de trabajos específicos y guardar los trabajos ejecutados anteriormente en su lista de «Trabajos guardados» para consultarlos más adelante.
Visualización de los detalles del historial de tareas y los resultados del análisis
Haga clic en un trabajo de red guardado para abrir la ventana «Detalles del análisis de red ». Desde la pestaña «Historial de trabajos», se abre una ventana que contiene dos pestañas:
- General: esta pestaña muestra la misma información que la ventana «Detalles del análisis de red » cuando se accede a ella desde la página «Trabajos guardados ».
- Resultados del análisis: al hacer clic en esta pestaña se muestran los resultados del análisis de red para cada ejecución histórica del trabajo de red. La ventana muestra una lista de cada instancia histórica del trabajo, con las siguientes columnas de datos:
- Dirección IP
- Información de DNS
- Tiempo de ping
- Puertos
- Credenciales utilizadas
Reclamar la propiedad de un trabajo de detección de red
Si el usuario que creó el trabajo de detección de red ha sido desactivado, puedes convertirte en el nuevo propietario de ese trabajo abriendo la ventana «Detalles del escaneo de red » en la pestaña «Trabajos guardados » o «Historial de trabajos » y haciendo clic en el botón «Reclamar propiedad ».
Aplicación de condiciones de ping a través de la configuración avanzada
Las condiciones de ping son opcionales, pero le permiten ajustar con precisión cómo NinjaOne NMS comprueba la disponibilidad de los dispositivos, adaptando el proceso a su red y dispositivos específicos. Para aplicar condiciones de ping al descubrimiento de red:
- Haz clic en «Configuración avanzada».
- Si su dispositivo no es local (por ejemplo, si está en una VPN), considere la posibilidad de aumentar los ajustes de Tiempo de espera de ping (ms) y TTL del paquete de ping.
Explicación de la configuración avanzada
Consulta esta tabla para obtener una explicación de cada configuración avanzada.
| Configuración | Descripción |
|---|---|
| Tiempo de espera de ping (ms) | Especifica cuánto tiempo, en milisegundos, se debe esperar una respuesta. El paquete inicial se envía, espera una respuesta y, si no la recibe, se da por perdido al alcanzar el tiempo de espera preestablecido. |
| TTL del paquete de ping | Establece el tiempo de vida (TTL) en un umbral especificado. |
| Pings por nodo | Especifica el número de pings enviados a cada host para comprobar si este responde correctamente a cada uno de ellos. |
| Retardo entre pings (ms) | Especifica el número de milisegundos que transcurren entre cada ping. |
Para cualquier dispositivo que no se haya utilizado anteriormente como sonda de red, NinjaOne crea un nuevo servicio que designa al dispositivo como delegado del NMS. El servicio se denomina «Ninja NMS Manager Service» y el nombre del proceso correspondiente es «nmsmanager.exe».
Añadir dispositivos detectados a su organización
Una vez finalizada la tarea de detección de red, puede convertir los dispositivos detectados en dispositivos de NinjaOne, que pueden ser gestionados (por ejemplo, gestión de dispositivos móviles (MDM), agente y NMS) o no gestionados.
En NinjaOne, ve a Panel de control → (Tu organización) → Dispositivos → Detectados. NinjaOne mostrará la tabla «Dispositivos detectados ».
Visualización del estado de implementación de los dispositivos
Antes de convertir los dispositivos, revise la columna «Estado de implementación » de la tabla «Dispositivos detectados ». Esta columna muestra la preparación de cada dispositivo para recibir el agente de NinjaOne. NinjaOne asigna los siguientes estados posibles a cada dispositivo:
| Estado | Descripción |
|---|---|
| Agente ya instalado | El agente de NinjaOne ya está instalado y en ejecución en este dispositivo. No es necesaria ninguna acción de implementación. |
| Implementable | El dispositivo cumple todos los requisitos previos para la implementación del agente. NinjaOne puede intentar instalar el agente en este dispositivo. |
| No aplicable | NinjaOne no puede realizar la implementación en este dispositivo en este momento. Selecciona el icono de estado para ver el motivo concreto. Entre los motivos más comunes se incluyen:
|
Conversión de un dispositivo
En la pantalla «Dispositivos detectados », marca la casilla situada junto a cada dispositivo que desees convertir y, a continuación, haz clic en «Añadir». Selecciona una de las siguientes opciones de conversión:
| Opción | Cuándo utilizarla |
|---|---|
| Convertir dispositivo NMS | Utiliza esta opción para los dispositivos que responden en la red y que deseas incorporar a la gestión del NMS. |
| Convertir dispositivo no gestionado | Utilice esta opción para añadir dispositivos a su inventario sin que estén gestionados por NinjaOne. Esta opción requiere que NinjaOne IT Asset Management (ITAM) esté activado en su instancia. |
Asignación de roles de dispositivo a los dispositivos detectados
Las funciones de los dispositivos determinan qué política de NinjaOne se aplica al dispositivo. Debe asignar una función a cada dispositivo si NinjaOne no ha evaluado su función durante el descubrimiento. Consulte «Gestión de terminales de NinjaOne: Funciones de los dispositivos » para obtener más información.
- En NinjaOne, vaya a Panel de control → (Su organización) → Dispositivos → Detectados y, a continuación, haga clic en el nombre del dispositivo.
- En el panel de control del dispositivo, ve a General → Configuración → Información del dispositivo → Editar.
- En la ventana «Editar información del dispositivo », utiliza el menú desplegable «Rol del dispositivo » para seleccionar un nuevo rol y, a continuación, haz clic en «Actualizar».
Recursos adicionales
Consulta NinjaOne NMS: Navegación y gestión del panel de control de dispositivos para obtener más información sobre cómo ver y configurar dispositivos NMS.