Analyse de Découverte de Réseau

Si la fonctionnalité Découverte de Réseau est activée dans la clé de fonctionnalité de votre Firebox, dans la Fireware Web UI, vous pouvez utiliser la fonctionnalité Analyse de Découverte de Réseau pour créer une carte de votre réseau qui montre tous les périphériques connectés à votre réseau. Pour créer la carte du réseau, la fonctionnalité Découverte de Réseau analyse les réseaux sur les interfaces internes de votre Firebox pour détecter les périphériques. Lorsque le processus d'analyse est en cours, la Découverte de Réseau utilise les outils suivants pour détecter les périphériques et déterminer les détails les concernant sur la carte du réseau :

• Analyse du réseau
• Détection DHCP
• Exchange Monitoring
• Finger Detection
• Détection HTTP
• Détection VPN SSL et IKE pour les périphériques mobiles
• Configuration de la Sécurité Mobile

Limitations de l'Analyse de Découverte de Réseau

La fonctionnalité d'Analyse de Découverte de Réseau présente les limitations suivantes :

• La découverte des périphériques est limitée aux réseaux de l'interface interne du Firebox et aux réseaux routés via ces interfaces internes
• L'analyse de réseau présente les limites de sous-réseau suivantes :
  • /24 pour les réseaux routés joignables
  • /16 pour les réseaux voisins
  • les réseaux /8 ne sont pas analysés
• La découverte pour les périphériques connectés au Firebox via VPN SSL ou IKE est limitée aux périphériques mobiles iOS et Android.
• La Découverte de Réseau n'effectue pas d'analyses sur les tunnels BOVPN et les interfaces virtuelles BOVPN
• Les pare-feu intermédiaires et autres périphériques NAT peuvent perturber la précision du chemin d'analyse ; les hôtes ne peuvent pas être découverts derrière les périphériques NAT.
• Certains types de système d'exploitation moins courants et certains services peuvent ne pas être reconnus
• Les versions de système d'exploitation de la plupart des périphériques Firebox peuvent être détectées, mais pas les types de modèles
• Le nom d'hôte ou type de périphérique ne peut pas toujours être correctement déterminé

Pour lancer ou planifier une Analyse de Réseau, vous devez vous connecter à votre Firebox avec les informations d'identification d'Administrateur de Périphérique.

Étapes de l'Analyse de Réseau

Pour trouver toutes les informations pour chaque périphérique connecté à votre réseau, le processus d'Analyse de Découverte de Réseau réalise l'analyse en trois étapes :

• Découverte d'hôte rapide
• TCP et OS
• Version UDP et Service (cette étape est la plus longue)

Analyses Manuelles et Analyses Planifiées

Vous pouvez effectuer une analyse manuelle de votre réseau à tout moment ou vous pouvez configurer votre Firebox pour planifier l'Analyse de Réseau.

Lorsque vous lancez une analyse manuelle, le Firebox effectue l'ensemble des trois étapes à la suite. La première étape, la Découverte d'Hôte Rapide, est celle qui prend le moins de temps et vous permet de voir rapidement tous les périphériques sur la carte du réseau. Les deuxième et troisième étapes pour l'analyse de port et les services du système d'exploitation nécessitent plus de temps et peuvent durer plusieurs heures ; le temps nécessaire pour réaliser l'analyse complète dépend de la taille de votre réseau.

Pour une analyse planifiée, afin de réduire le trafic réseau dupliqué, le Firebox exécute les étapes de découverte, d'analyse de ports et d'analyse des services du système d'exploitation en même temps. La Carte du Réseau est mise à jour lorsque toutes les analyses sont terminées pour chaque réseau. Les mises à jour de la Carte du Réseau pour un réseau particulier peuvent ne pas apparaître sur la carte avant que ce réseau ne soit complètement analysé.

Comme la durée requise pour effectuer une Analyse du Réseau dépend de la taille de votre réseau et du nombre de périphériques sur celui-ci, l'analyse peut prendre beaucoup de temps. Par exemple, l'analyse complète d'un réseau x.x.x.x/24 avec 100 hôtes actifs peut prendre plusieurs heures.

Activer la découverte de réseau

Avant de pouvoir exécuter une Analyse du Réseau, vous devez activer la fonctionnalité Découverte de Réseau dans la configuration de votre Firebox.

Pour activer la Découverte de Réseau, dans la Fireware Web UI :

1. Sélectionnez Services à abonnement > Découverte de Réseau.
   La page Découverte de Réseau s'affiche.
2. Cochez la case Activer la Découverte de Réseau.
   Un message de configuration apparaît.
3. Cliquez sur Oui.
4. Cliquez sur Sauvegarder

Lorsque vous activez la fonction de Découverte de Réseau sur votre Firebox, la charge du processus augmente et consomme de la mémoire supplémentaire. Cela pourrait sensiblement affecter les performances de votre Firebox, surtout si vous avez un réseau important. Assurez-vous d'activer la fonction de Découverte de Réseau uniquement si vous prévoyez de l'utiliser. Pour aider à minimiser l'impact sur les performances de votre Firebox, nous vous recommandons de configurer les paramètres d'Analyse de Découverte Réseau pour analyser uniquement les réseaux que vous devez surveiller.

Configurer l'Analyse de Découverte de Réseau

Lorsque vous configurez les paramètres de l'Analyse de Découverte de Réseau, vous pouvez sélectionner les interfaces réseau à analyser et créer une planification d'analyse. Vous pouvez aussi lancer une analyse manuelle. Lorsque vous lancez une analyse manuelle, vous pouvez choisir de n'analyser que certaines interfaces et certains réseaux, ou utiliser la même configuration que pour votre analyse planifiée.

Sélectionner les Interfaces Réseau à Analyser et Lancer une Analyse Manuelle

Avant de lancer une analyse manuelle ou une analyse planifiée, vous devez choisir les interfaces réseau à analyser.

1. Sélectionnez Services à abonnement > Découverte de Réseau.
   La page Découverte de Réseau s'affiche.

2. Dans la liste Interfaces à Analyser, cochez la case de chaque interface du Firebox à analyser.
3. Pour lancer une analyse manuelle, cliquez sur Analyser Maintenant.
   La boîte de dialogue Analyser Maintenant apparaît.
4. Dans la liste déroulante Analyser Maintenant, sélectionnez une option et spécifiez toute information complémentaire pour cette option :
   • Analyser avec la configuration des analyses planifiées — Analyse les interfaces sélectionnées dans la liste Interfaces à Analyser
   • Analyser les interfaces suivantes — Cochez les cases correspondant aux interfaces à analyser
   • Analyser les réseaux suivants — Saisissez les adresses des réseaux à analyser

5. Cliquez sur Analyser.
   L'analyse du réseau commence et le lien pour afficher les détails apparaît en haut de la page Découverte de Réseau.
6. Pour afficher des informations sur l'analyse, cliquez sur Afficher les Détails.
   La boîte de dialogue Détails de l'Analyse s'affiche.

Configurer des Analyses Planifiées

Vous pouvez également configurer la Découverte de Réseau pour planifier une analyse du réseau à la date et l'heure de votre choix. Vous pouvez configurer l'analyse pour qu'elle se lance une seule fois ou qu'elle se répète à l'intervalle que vous spécifiez.

Vous pouvez spécifier les options suivantes dans une planification :

• Quotidiennement (par défaut)
• Hebdomadaire
• Tous les mois
• Jour du mois
• Moment de l'analyse

Du fait que les clients doivent être en ligne pour être analysés par le Firebox, lorsque vous configurez les paramètres d'une analyse planifiée, assurez-vous de choisir un jour et une heure où la plupart des périphériques clients seront en ligne et accessibles.

Pour créer une planification d'analyse de réseau :

1. Dans la section Planification de l'Analyse du Réseau, cochez la case Activer l'analyse planifiée du réseau.
2. Sélectionnez une option pour spécifier la fréquence des analyses planifiées :
   • Tous les jours
   • Hebdomadaire — Dans la liste déroulante, sélectionnez le jour de la semaine où sera exécutée l'analyse.
   • Mensuel — Dans les listes déroulantes, sélectionnez le jour du mois où sera exécutée l'analyse. Sélectionnez Premier ou Dernier et un jour de la semaine.
   • Jour du mois — Dans la zone de texte, saisissez ou sélectionnez un jour dans le mois.
3. Dans les zones de texte Sélectionner le début de l'analyse, saisissez ou sélectionnez l'heure (heures et minutes) du jour où doit commencer l'analyse.

5. Cliquez sur Enregistrer.

Afficher les Résultats d'Analyse

Après une analyse manuelle ou planifiée, vous pouvez consulter les résultats de l'analyse dans la Carte du Réseau qui affiche une arborescence de tous les périphériques de votre réseau qui sont connectés aux interfaces de votre Firebox.

Pour afficher la page Découverte de Réseau > Carte du Réseau, cliquez sur Tableau de bord > Découverte de Réseau.

Pour plus d'informations au sujet de la Carte du Réseau et de la page du Tableau de bord Découverte de Réseau, consultez Découverte de réseau.

Voir aussi

Surveiller votre Firebox avec Fireware Web UI

Découverte de réseau

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.