Ajout de machines à un groupe de machines par adresse IP

Vous pouvez ajouter des machines à un groupe de machines en entrant chaque adresse IP ou en définissant une plage d'adresses IP.

Ajout d'une seule adresse IPv4

Accédez au groupe de machines.
Sélectionnez l'onglet Adresse IP/Plage.
Saisissez l'adresse appropriée dans le champ Entrez une adresse IP.
Indiquez si vous souhaitez autoriser les connexions du serveur SSH à cette machine.
Le protocole SSH peut être utilisé quand la console lance une connexion à la machine indiquée. Ce mécanisme est surtout utilisé lorsque la console lance une analyse de l'état d'alimentation ou l'installation en mode Push d'un agent sur une machine Linux. Security Controls ne prend actuellement pas en charge l'utilisation de l'authentification serveur SSH. Aussi, à moins d'être certain que la machine indiquée est de confiance et sécurisée, il faut bloquer les connexions au serveur SSH. Pour en savoir plus, reportez-vous à « Authentification SSH ».
Cliquez sur Ajouter.

Pour exclure explicitement une adresse IP, cochez la case Exclure avant de cliquer sur Ajouter une adresse. L'adresse IP est ajoutée à la liste des machines mais n'est incluse dans aucune analyse. Pour en savoir plus, reportez-vous à « Exclusion de certaines machines ».

Ajout d'une plage d'adresses IPv4

Accédez au groupe de machines.
Sélectionnez l'onglet Adresse IP/Plage.
Saisissez l'adresse de début et l'adresse de fin dans les champs Entrez une plage d'adresses IP.
Indiquez si vous souhaitez autoriser les connexions du serveur SSH aux machines de cette plage IP.
Le protocole SSH peut être utilisé quand la console lance une connexion aux machines indiquées. Ce mécanisme est surtout utilisé lorsque la console lance une analyse de l'état d'alimentation ou l'installation en mode Push d'un agent sur une machine Linux. Security Controls ne prend actuellement pas en charge l'utilisation de l'authentification serveur SSH. Aussi, à moins d'être certain que les machines indiquées sont de confiance et sécurisées, il faut bloquer les connexions au serveur SSH. Pour en savoir plus, reportez-vous à « Authentification SSH ».
Cliquez sur Ajouter.

Ajout d'une adresse IPv6

Accédez au groupe de machines.
Sélectionnez l'onglet Adresse IP/Plage.
Entrez l'adresse appropriée dans le champ Entrez une adresse IPv6.
Indiquez si vous souhaitez autoriser les connexions du serveur SSH à cette machine.
Le protocole SSH peut être utilisé quand la console lance une connexion à la machine indiquée. Ce mécanisme est surtout utilisé lorsque la console lance une analyse de l'état d'alimentation ou l'installation en mode Push d'un agent sur une machine Linux. Security Controls ne prend actuellement pas en charge l'utilisation de l'authentification serveur SSH. Aussi, à moins d'être certain que la machine indiquée est de confiance et sécurisée, il faut bloquer les connexions au serveur SSH. Pour en savoir plus, reportez-vous à « Authentification SSH ».
Cliquez sur Ajouter.

Importation d'adresses IP depuis une source externe

Vous pouvez également ajouter des adresses IP en utilisant les boutons suivants pour importer ces adresses depuis une source externe.

Bouton	Description
Importer depuis un fichier (individuel) et Importer depuis un fichier (plages)	Vous pouvez importer une liste d'adresses IP ou de plages d'adresses IP à partir d'un fichier texte créé au préalable. Vous pouvez créer ce fichier texte manuellement ou le créer dans l'outil réseau de votre choix. Chaque adresse IP du fichier texte doit être séparée par un retour chariot ou une virgule. Lorsque vous définissez une plage d'adresses IP, placez un tiret entre l'adresse IP de début et l'adresse de fin : 172.16.1.1-172.16.1.255
Lien vers un fichier (individuel) et Lien vers un fichier (plages)	Il est également possible de lier dynamiquement des adresses IP à un fichier texte au lieu de les importer. La liaison d'un fichier à un groupe de machines est totalement différente de l'importation de son contenu. L'importation du contenu est une opération que vous réalisez une fois pour toutes ; les informations du fichier deviennent partie intégrante du groupe de machines. Lorsque vous liez un fichier à un groupe de machines, tous les changements apportés au fichier sont automatiquement reflétés dans l'analyse suivante. Pour en savoir plus, reportez-vous à « Liaison de fichiers à des groupes de machines ».

Bouton

Description

Importer depuis un fichier (individuel)

Importer depuis un fichier (plages)

Vous pouvez importer une liste d'adresses IP ou de plages d'adresses IP à partir d'un fichier texte créé au préalable. Vous pouvez créer ce fichier texte manuellement ou le créer dans l'outil réseau de votre choix. Chaque adresse IP du fichier texte doit être séparée par un retour chariot ou une virgule.

Lorsque vous définissez une plage d'adresses IP, placez un tiret entre l'adresse IP de début et l'adresse de fin :

172.16.1.1-172.16.1.255

Lien vers un fichier (individuel)

Lien vers un fichier (plages)

Il est également possible de lier dynamiquement des adresses IP à un fichier texte au lieu de les importer. La liaison d'un fichier à un groupe de machines est totalement différente de l'importation de son contenu. L'importation du contenu est une opération que vous réalisez une fois pour toutes ; les informations du fichier deviennent partie intégrante du groupe de machines. Lorsque vous liez un fichier à un groupe de machines, tous les changements apportés au fichier sont automatiquement reflétés dans l'analyse suivante. Pour en savoir plus, reportez-vous à « Liaison de fichiers à des groupes de machines ».

Lorsque vous ajoutez des adresses IP, les nouvelles entrées s'affichent dans la portion inférieure du volet de groupe de machines.

Les meilleures pratiques recommandées consistent à toujours entrer les références d'authentification des machines dans le groupe de machines. Pour en savoir plus, reportez-vous à « Entrée de références d'authentification ».