¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

NinjaOne NMS: Descubrimiento de redes

Tema

En este artículo se describe cómo utilizar la utilidad «Network Discovery» para detectar y gestionar los dispositivos conectados a la red de su organización.

Entorno

Sistema de gestión de redes (NMS) de NinjaOne

Descripción

Esta utilidad sustituye al programa de descarga e instalación del antiguo Sistema de Gestión de Redes (NMS). Ahora puede realizar el descubrimiento de red directamente desde la plataforma NinjaOne. Network Discovery analiza sus rangos de IP en busca de dispositivos activos, crea perfiles de los mismos mediante SNMP y otros protocolos, y los añade a NinjaOne para su supervisión y gestión continuas. Puede ejecutar el descubrimiento bajo demanda o de forma programada, lo que lo hace adecuado tanto para la incorporación inicial de la red como para el mantenimiento continuo del inventario. Antes de implementar el delegado del NMS, asegúrese de que su entorno cumple los requisitos del sistema descritos en el artículo enlazado a continuación.

Consulte nuestro artículo «Requisitos del sistema para NinjaOne NMS » antes de instalar el delegado NMS.

Vídeo: Descripción general de Network Discovery

Índice

Selecciona un tema para continuar:

Arquitectura de NMS Delegate

Consulte la Figura 1 para obtener una visión general de la arquitectura de NinjaOne NMS y tenga en cuenta los siguientes puntos:

  • Para utilizar la suite de gestión de redes de NinjaOne, implementa NinjaOne NMS Delegate por separado para cada cliente cuyos dispositivos compatibles con el Protocolo simple de gestión de redes (SNMP) desees supervisar.
  • NMS Delegate es una instalación independiente del agente de supervisión de NinjaOne, pero puede instalar ambos agentes en paralelo. NMS Delegate realiza el descubrimiento de la red (manualmente) y añade los dispositivos asociados al sistema.
Figura 1: Flujo de datos del descubrimiento de red (haga clic para ampliar)

Configuración del descubrimiento de red

  1. En la plataforma NinjaOne, haz clic en el icono + y, a continuación, selecciona «Añadir dispositivo».
  2. Haga clic en «Detección de red».
Figura 2: Añadir dispositivo → Detección de red (haz clic para ampliar)
  1. Se abre la ventana «Detección de red ». Configura los parámetros de red y ubicación para los dispositivos detectables y añade las credenciales que puedan requerir.
Figura 3: La ventana «Detección de red» (haz clic para ampliar)
  1. En la ventana «Detección de red », configura los siguientes ajustes:
ParámetroDescripción
OrganizaciónSeleccione la organización a la que pertenece la red.
UbicaciónEspecifique la ubicación física para la detección. Si una organización solo tiene una ubicación, este campo debería rellenarse automáticamente.
Sonda de red

Selecciona el dispositivo que se utilizará como sonda de red. 

  • El menú desplegable contiene todos los dispositivos Microsoft Windows que están actualmente conectados a Internet y tienen instalado el agente de NinjaOne. 
  • Una vez ejecutada la tarea de detección de red, el dispositivo de sonda de red se convertirá en el delegado del NMS para ese segmento de red. 
  • Si selecciona varias tarjetas de interfaz de red (NIC) en el dispositivo de sonda de red, su rango de IP combinado no puede superar las 4.094 direcciones (/20). De lo contrario, NinjaOne bloqueará la tarea de detección y le pedirá que reduzca la selección de NIC. 

Consulte NinjaOne NMS: Requisitos del sistema para conocer las versiones del sistema operativo Windows compatibles con NMS. 

Vista previa de las direcciones IP de la sondaEsta opción abre una tabla en la que puede confirmar las direcciones IP locales y las subredes de la sonda, así como copiar o enviar el rango de red a la ventana «Destinos IP ». Esta opción solo aparece si selecciona una sonda de red.
Destinos IP

Introduce direcciones IP, rangos de IP y subredes separados por comas para tu rango de detección. Por ejemplo:

  • 192.168.1.1, 192.168.1.2, 192.168.1.3
  • 192.168.1.1 - 192.168.1.50
  • 192.16.17.30/20
  1. En la sección «Credenciales» (opcional), introduce las credenciales que utilicen los dispositivos que estás detectando. Consulta la sección «Configuración de credenciales» de este artículo para obtener más información.

Configuración de credenciales

Puede utilizar la sección «Credenciales» de la ventana «Detección de red» para añadir credenciales opcionales, lo que permite una búsqueda de dispositivos más detallada. Si su credencial no aparece en la lista, siga estos pasos:

  1. En la ventana «Detección de red », haz clic en «Crear credencial». Se abrirá la ventana «Nueva credencial ». Selecciona un tipo de credencial de la lista (SNMP v1, SNMP v2, SNMP v3, Telnet o SSH).
  2. La ventana «Nueva credencial » muestra los campos de configuración correspondientes al tipo de credencial seleccionado. Consulte la tabla «Tipos de credenciales» de este artículo para obtener más información.
No es posible crear varios conjuntos de credenciales que compartan tanto el mismo nombre como el mismo tipo de credencial.

Si no va a introducir credenciales, continúe con la sección «Ejecución y guardado del descubrimiento de red » de este artículo.

Consideraciones sobre SNMP
  • NinjaOne utiliza SNMP para detectar, perfilar y supervisar sus dispositivos.
  • Una comunidad SNMP utiliza una cadena de caracteres para acceder al dispositivo de red de un router y solo está disponible con los protocolos SNMPv1 y SNMPv2c. Las implementaciones de FedRAMP no admiten estos protocolos.
  • SNMPv3 requiere autenticación mediante nombre de usuario y contraseña, además de una clave de cifrado. SNMPv3 es el protocolo SNMP obligatorio para las implementaciones FedRAMP. La autenticación MD5 y el cifrado DES no están disponibles; utilice la autenticación basada en SHA y el cifrado basado en AES.
  • Las credenciales SSH cumplen dos funciones:
    • Realizar copias de seguridad de las configuraciones de los dispositivos NMS específicamente compatibles. Este proceso utiliza el modo habilitado (privilegiado).
    • Establecer conexiones de terminal remoto desde el propio dispositivo NMS.
  • Actualmente, NinjaOne admite el uso de credenciales de Windows para recopilar información adicional e instalar el agente de NinjaOne para Windows.
Restricciones para la implementación en entornos FedRAMP

NinjaOne NMS opera bajo los requisitos criptográficos de la norma FIPS 140-2 en entornos FedRAMP. A la hora de configurar las credenciales, se aplican las siguientes especificaciones propias de FedRAMP:

  • El delegado NMS compatible con FIPS no admite SNMP v1 ni v2. Estas opciones pueden aparecer en la interfaz de usuario, pero no funcionarán correctamente.
  • SNMPv3 es el protocolo requerido para la gestión SNMP. Dentro de SNMPv3, no están disponibles el algoritmo de autenticación MD5, el algoritmo de hash SHA-1 ni el algoritmo de cifrado DES. 
  • Utilice únicamente la autenticación basada en SHA y el cifrado basado en AES. Telnet está disponible, pero no recomendamos su uso en entornos FedRAMP, ya que carece de cifrado y no cumple los requisitos criptográficos de FIPS 140-2/140-3. NinjaOne muestra una advertencia al crear credenciales de Telnet, y usted puede continuar a su discreción.
  • En las implementaciones de FedRAMP, NinjaOne puede ocultar o restringir la información confidencial de las credenciales en los registros de delegados de NMS.

Tipos de credenciales

Consulte esta tabla para obtener una explicación de la configuración de cada tipo de credencial.

Tipo de credencialConfiguración de las credenciales
SNMP v1 y v2

Estas opciones solo están disponibles en implementaciones que no sean FedRAMP,

  • Nombre: Introduce un nombre descriptivo para la credencial.
  • Puerto: Especifica el puerto del dispositivo de destino a través del cual NinjaOne debe enviar las consultas SNMP. El puerto predeterminado es el 161.
  • Cadena de comunidad: una comunidad SNMP utiliza una cadena para acceder al dispositivo de red de un router y solo está disponible con los protocolos SNMPv1 y SNMPv2c.
SNMP v3
  • Nombre: Introduce un nombre descriptivo para la credencial.
  • Puerto: Especifica el puerto del dispositivo de destino a través del cual NinjaOne debe enviar las consultas SNMP. El puerto predeterminado es el 161.
  • Contexto (opcional): Si tu dispositivo utiliza un nombre de contexto distinto del predeterminado, introdúcelo aquí. De lo contrario, deja este campo en blanco.
  • Nombre de usuario: Introduce el nombre de usuario del dispositivo que estás detectando.
  • Tipo de autenticación: En este menú desplegable, selecciona el tipo de autenticación que utiliza el dispositivo. En las implementaciones de FedRAMP, MD5 no está disponible.
  • Contraseña: Introduce la contraseña de inicio de sesión del dispositivo.
  • Confirmar contraseña: Vuelve a introducir la contraseña de inicio de sesión del dispositivo para confirmarla.
  • Tipo de cifrado: Utiliza el menú desplegable para especificar el método de cifrado que se utilizará para los datos transferidos entre NinjaOne y el dispositivo. En las implementaciones FedRAMP, DES no está disponible.
SSH
  • Nombre: Introduce un nombre descriptivo para la credencial.
  • Tipo: Selecciona SSH.
  • Nombre de usuario: Introduce el nombre de usuario del dispositivo que estás detectando.
  • Contraseña: Introduce la contraseña de inicio de sesión del dispositivo.
  • Confirmar contraseña: Vuelve a introducir la contraseña de inicio de sesión del dispositivo para confirmarla.
  • Nombre de usuario de «Enable»: Introduce el nombre de usuario para el modo «Enable» (privilegiado), si el dispositivo lo requiere.
  • Contraseña de «Enable»: Introduce la contraseña para el modo «Enable» (privilegiado), si es necesario.
  • Confirmar contraseña de «Habilitar»: Vuelve a introducir la contraseña del modo «Habilitar» (privilegiado) para confirmarla.

Cuando hayas completado las entradas, haz clic en «Añadir». Tus credenciales ya están disponibles en los menús desplegables de «Credenciales ».

Opciones adicionales de credenciales

Si lo deseas, puedes seleccionar una credencial adicional:

  • En el segundo menú desplegable «SNMP»: NinjaOne también prueba esta credencial además de la primera seleccionada.
  • En el menú desplegable «SSH»: NinjaOne utiliza las credenciales SSH al realizar una copia de seguridad de la configuración.

Ejecutar y guardar el descubrimiento de red

Tras configurar el descubrimiento de red, puede hacer clic en «Ejecutar descubrimiento» para realizar el descubrimiento inmediatamente, o hacer clic en «Guardar y cerrar» para guardar la tarea de descubrimiento de red.

Ejecución de una tarea de detección de red

Al hacer clic en «Ejecutar descubrimiento», NinjaOne busca dispositivos aptos en su red. Durante la tarea de descubrimiento de red, NinjaOne crea un servicio denominado «Ninja NMS Manager Service» y un proceso correspondiente llamado «nmsmanager.exe», que designa al dispositivo como delegado del NMS. Si cierra esta ventana mientras la tarea se está ejecutando, NinjaOne muestra una alerta.

En las implementaciones de FedRAMP, NinjaOne cifra la base de datos del delegado NMS. Si se pierden o se invalidan las claves de cifrado, es posible que el delegado tenga que volver a crear su base de datos local.
  • Haga clic en «Cerrar y continuar» para cerrar la ventana «Descubrimiento de red » y mantener la tarea en ejecución.
  • Haga clic en «Ver historial de tareas » para abrir la pestaña «Historial de tareas ». Consulte la sección «Visualización del historial de tareas de detección de red » de este artículo para obtener más información.

Guardar y programar un trabajo de red

Guardar tareas de descubrimiento de red le permite volver a ejecutar configuraciones de tareas específicas según sea necesario, o según una programación personalizada.

  1. Configure su trabajo de detección de red tal y como se describe en la sección «Configuración de la detección de red » de este artículo. Cuando haya terminado, haga clic en «Guardar y cerrar». Se abrirá la ventana «Guardar detección de red ».
  2. Active el conmutador «Habilitar tarea de detección» y, a continuación, utilice los menús desplegables para introducir un nombre para la tarea y configurar una programación opcional. Puede programar las tareas de red para que se ejecuten cada hora, cada día, cada semana o cada mes.

Ajustes de programación de la tarea de detección de red

Introduzca los siguientes ajustes al programar una tarea de red. Cuando haya terminado, haga clic en «Aplicar». La tarea aparecerá en la pestaña «Tareas guardadas ».

ParámetroDescripción
PeriodicidadEstablece el intervalo de tiempo entre tareas.
Fecha de inicioLa fecha en la que comienza la secuencia de tareas programadas.
Días de la semana (solo semanal)Seleccione los días en los que se ejecutará la tarea.
Día del mes (solo para tareas mensuales)Seleccione el día del mes en el que se ejecuta la tarea.
Hora y zona horariaSelecciona la hora del día y la zona horaria adecuada para ejecutar la primera tarea.
Finalizar

Selecciona una de las siguientes opciones para finalizar el trabajo:

  • Nunca: ejecutar la tarea según la programación sin fecha de finalización
  • Sí: finalizar en una fecha concreta
  • Repeticiones: Finalizar tras un número específico de ejecuciones

Visualización de trabajos de detección de red guardados

La pestaña «Tareas guardadas» te permite ver todas las tareas que has guardado tras su ejecución.

  1. En NinjaOne, ve a AdministraciónDispositivosDetección y haz clic en la pestaña «Tareas guardadas ». Esta pestaña muestra una lista de tareas guardadas, que puedes filtrar por columna de datos.
Figura 4: Administración → Dispositivos → Detección → Tareas guardadas (haz clic para ampliar)

Visualización de los detalles del escaneo de red

Haz clic en una tarea de red guardada para abrir la ventana «Detalles del escaneo de red ». La ventana muestra lo siguiente:

CategoríaDescripción
Configuración de la tareaConsulta el nombre y el estado del trabajo.
Configuración del análisis de red

Ver los siguientes detalles del escaneo de red:

  • Tipo
  • Organización
  • Ubicación
  • Sonda de red
  • Direcciones IP de destino
  • Credenciales
  • Tipo de trabajo
  • Fecha de creación
Credenciales

Enumera las siguientes credenciales encontradas por tipo:

  • Windows
  • 1.º SNMP
  • 2.º SNMP
  • Telnet
  • SSH
Configuración avanzada

Consulta la siguiente información:

  • Tiempo de espera del Protocolo de mensajes de control de Internet (ICMP) (en milisegundos)
  • Tiempo de vida (TTL) de los paquetes ICMP

Edición de trabajos guardados

  1. Sitúa el cursor sobre una tarea, haz clic en el menú de acciones cuando aparezca y selecciona una de las siguientes opciones en el menú desplegable:
    • Editar: Modifica los parámetros de programación del trabajo.
    • Clonar: crea un duplicado de la tarea.
    • Activar o desactivar: activa o desactiva una tarea.
    • Eliminar: elimina la tarea de la lista de tareas guardadas.

Visualización del historial de tareas de detección de redes

La pestaña «Historial de tareas » muestra todas las ejecuciones de cada tarea de detección de red de los últimos 90 días.

En NinjaOne, ve a AdministraciónDispositivosDetección y haz clic en la pestaña «Historial de tareas ». NinjaOne muestra una tabla con todas las tareas de detección de red ejecutadas anteriormente, que puedes filtrar por columna de datos.

Figura 5: Administración → Dispositivos → Detección → Historial de tareas (haz clic para ampliar)

Volver a ejecutar tareas de red históricas

Puede volver a ejecutar cualquier instancia de tarea desde la pestaña «Historial de tareas ».

  1. En la pestaña «Historial de tareas», sitúe el cursor sobre una tarea, haga clic en el menú de acciones cuando aparezca y seleccione «Ejecutar» en el menú desplegable.

Guardar tareas de red históricas

Puede añadir cualquier instancia de tarea de la pestaña «Historial de tareas » a su lista de «Tareas guardadas ».

  1. En la pestaña «Historial de trabajos », sitúe el cursor sobre un trabajo, haga clic en el menú de acciones cuando aparezca y seleccione «Guardar».
  2. Se abrirá la ventana «Guardar trabajo de detección de red ». Configura los siguientes parámetros:
ParámetroDescripción
Nombre del trabajoAsigna al trabajo de red un nombre descriptivo.
ProgramaciónEstablezca una programación de ejecución opcional para el trabajo. Consulte la sección «Guardar y programar un trabajo de red » de este artículo para obtener más información.
OrganizaciónSeleccione la organización a la que pertenece la red.
UbicaciónEspecifique la ubicación física para la detección. Si una organización solo tiene una ubicación, este campo debería rellenarse automáticamente.
Sonda de redEste menú desplegable contiene todos los dispositivos Microsoft Windows que están actualmente en línea y tienen instalado el agente de NinjaOne. Consulte NinjaOne NMS: Requisitos del sistema para conocer las versiones del sistema operativo Windows compatibles con NMS.
Destinos IP

Introduzca direcciones IP, rangos de IP y subredes separados por comas para definir su rango de detección. Por ejemplo:

  • 192.168.1.1, 192.168.1.2, 192.168.1.3
  • 192.168.1.1 - 192.168.1.50
  • 192.16.17.30/20
Credenciales (opcional)Consulte la sección «Configuración de credenciales » de este artículo para obtener más información.

Visualización de instancias de trabajo desde la pestaña «Historial de trabajos»

Puede ver los detalles de las fechas de ejecución de trabajos específicos y guardar los trabajos ejecutados anteriormente en su lista de «Trabajos guardados» para consultarlos más adelante.

Visualización de los detalles del historial de tareas y los resultados del análisis

Haga clic en un trabajo de red guardado para abrir la ventana «Detalles del análisis de red ». Desde la pestaña «Historial de trabajos», se abre una ventana que contiene dos pestañas:

  • General: esta pestaña muestra la misma información que la ventana «Detalles del análisis de red » cuando se accede a ella desde la página «Trabajos guardados ».
  • Resultados del análisis: al hacer clic en esta pestaña se muestran los resultados del análisis de red para cada ejecución histórica del trabajo de red. La ventana muestra una lista de cada instancia histórica del trabajo, con las siguientes columnas de datos:
    • Dirección IP
    • Información de DNS
    • Tiempo de ping
    • Puertos
    • Credenciales utilizadas
Figura 6: Historial de tareas → Detalles del escaneo de red → Resultados del escaneo (haz clic para ampliar)

Reclamar la propiedad de un trabajo de detección de red

Si el usuario que creó el trabajo de detección de red ha sido desactivado, puedes convertirte en el nuevo propietario de ese trabajo abriendo la ventana «Detalles del escaneo de red » en la pestaña «Trabajos guardados » o «Historial de trabajos » y haciendo clic en el botón «Reclamar propiedad ».

Figura 7: Historial de tareas → Detalles del escaneo de red → Resultados del escaneo → Reclamar propiedad (haz clic para ampliar)

Aplicación de condiciones de ping a través de la configuración avanzada

Las condiciones de ping son opcionales, pero le permiten ajustar con precisión cómo NinjaOne NMS comprueba la disponibilidad de los dispositivos, adaptando el proceso a su red y dispositivos específicos. Para aplicar condiciones de ping al descubrimiento de red:

  1. Haz clic en «Configuración avanzada».
Figura 8: Ventana «Detección de red» → Ajustes avanzados (haz clic para ampliar)
  1. Si su dispositivo no es local (por ejemplo, si está en una VPN), considere la posibilidad de aumentar los ajustes de Tiempo de espera de ping (ms) y TTL del paquete de ping.
Figura 9: Ajustes avanzados (haz clic para ampliar)

Explicación de la configuración avanzada

Consulta esta tabla para obtener una explicación de cada configuración avanzada.

ConfiguraciónDescripción
Tiempo de espera de ping (ms)Especifica cuánto tiempo, en milisegundos, se debe esperar una respuesta. El paquete inicial se envía, espera una respuesta y, si no la recibe, se da por perdido al alcanzar el tiempo de espera preestablecido.
TTL del paquete de pingEstablece el tiempo de vida (TTL) en un umbral especificado.
Pings por nodoEspecifica el número de pings enviados a cada host para comprobar si este responde correctamente a cada uno de ellos.
Retardo entre pings (ms)Especifica el número de milisegundos que transcurren entre cada ping.

Para cualquier dispositivo que no se haya utilizado anteriormente como sonda de red, NinjaOne crea un nuevo servicio que designa al dispositivo como delegado del NMS. El servicio se denomina «Ninja NMS Manager Service» y el nombre del proceso correspondiente es «nmsmanager.exe».

Añadir dispositivos detectados a su organización

Una vez finalizada la tarea de detección de red, puede convertir los dispositivos detectados en dispositivos de NinjaOne, que pueden ser gestionados (por ejemplo, gestión de dispositivos móviles (MDM), agente y NMS) o no gestionados.

En NinjaOne, ve a Panel de control(Tu organización)DispositivosDetectados. NinjaOne mostrará la tabla «Dispositivos detectados ».

Figura 10: Panel de control → Organización → Dispositivos → Detectados (haz clic para ampliar)

Visualización del estado de implementación de los dispositivos

Antes de convertir los dispositivos, revise la columna «Estado de implementación » de la tabla «Dispositivos detectados ». Esta columna muestra la preparación de cada dispositivo para recibir el agente de NinjaOne. NinjaOne asigna los siguientes estados posibles a cada dispositivo:

EstadoDescripción
Agente ya instaladoEl agente de NinjaOne ya está instalado y en ejecución en este dispositivo. No es necesaria ninguna acción de implementación.
ImplementableEl dispositivo cumple todos los requisitos previos para la implementación del agente. NinjaOne puede intentar instalar el agente en este dispositivo.
No aplicable

NinjaOne no puede realizar la implementación en este dispositivo en este momento. Selecciona el icono de estado para ver el motivo concreto. Entre los motivos más comunes se incluyen:

  • Uno o más puertos necesarios no están abiertos en el dispositivo.
  • La autenticación de las credenciales de implementación no se ha realizado correctamente.
  • El dispositivo es un dispositivo de red y no admite la instalación del agente.
  • El dispositivo ejecuta un sistema operativo que NinjaOne no admite actualmente para la implementación.
Figura 11: Dispositivos detectados → Estado de la implementación (haz clic para ampliar)

Conversión de un dispositivo

Solo se pueden seleccionar los dispositivos con el estado «Implementable ».
NinjaOne intenta emparejar los dispositivos detectados mediante varios métodos, como los números de serie y las direcciones MAC. Si identifica una coincidencia, NinjaOne atenuará la entrada duplicada y vinculará el registro al dispositivo principal.

En la pantalla «Dispositivos detectados », marca la casilla situada junto a cada dispositivo que desees convertir y, a continuación, haz clic en «Añadir». Selecciona una de las siguientes opciones de conversión:

OpciónCuándo utilizarla
Convertir dispositivo NMSUtiliza esta opción para los dispositivos que responden en la red y que deseas incorporar a la gestión del NMS.
Convertir dispositivo no gestionadoUtilice esta opción para añadir dispositivos a su inventario sin que estén gestionados por NinjaOne. Esta opción requiere que NinjaOne IT Asset Management (ITAM) esté activado en su instancia.
Figura 12: Opciones de dispositivos detectados (haz clic para ampliar)

Asignación de roles de dispositivo a los dispositivos detectados

Las funciones de los dispositivos determinan qué política de NinjaOne se aplica al dispositivo. Debe asignar una función a cada dispositivo si NinjaOne no ha evaluado su función durante el descubrimiento. Consulte «Gestión de terminales de NinjaOne: Funciones de los dispositivos » para obtener más información.

  1. En NinjaOne, vaya a Panel de control(Su organización)DispositivosDetectados y, a continuación, haga clic en el nombre del dispositivo.
  2. En el panel de control del dispositivo, ve a GeneralConfiguraciónInformación del dispositivoEditar.
Figura 13: General → Configuración → Información del dispositivo → Editar (haz clic para ampliar)
  1. En la ventana «Editar información del dispositivo », utiliza el menú desplegable «Rol del dispositivo » para seleccionar un nuevo rol y, a continuación, haz clic en «Actualizar».
Figura 14: El menú desplegable «Rol del dispositivo» (haz clic para ampliar)

Recursos adicionales

Consulta NinjaOne NMS: Navegación y gestión del panel de control de dispositivos para obtener más información sobre cómo ver y configurar dispositivos NMS.

FAQ

Próximos pasos