Настройки

Пункт меню «Настройки» содержит в себе 8 подпунктов:

  • Глобальные настройки;
  • WMI;
  • SNMP;
  • LDAP AD;
  • Пользователи;
  • Способы оповещения;
  • Лицензия;
  • О программе.

image0

Подпункт меню «Глобальные настройки»

Язык
Язык web-интерфейса программы. В данный момент программа переведена на два языка: русский (RU) и английский (EN). По умолчанию: EN.
Количество потоков snmp
Количество потоков используемых для опроса всех сетевых устройств по протоколу snmp одновременно. По умолчанию: 10.
Количество попыток snmp соединения
Количество попыток соединения при опросе определенного устройства с помощью протокола snmp. По умолчанию: 2.
Таймаут snmp соединения
Время ожидания ответа от сетевого устройства в миллисекундах при его опросе с помощью протокола snmp. По умолчанию: 3000.
Собирать arp таблицы
Если эта настройка включена, то с сетевых устройств будут получены arp таблицы и в результирующий отчет по сети будут вноситься записи с ipv4 адресами. По умолчанию: включена.
Собирать ipv6 neighbor таблицы
Если эта настройка включена, то с сетевых устройств будут получены neighbor таблицы и в результирующий отчет по сети будут вноситься записи с ipv6 адресами. По умолчанию: выключена.
Использовать dns
Если это настройка включена, то при опросе сетевых устройств по snmp протоколу будет использовано разрешения имен для ip адресов, полученных из arp и neighbor таблиц, и в отчеты будут вноситься записи с именами хостов. По умолчанию: включена.
Количество потоков dns
Количество потоков, используемое для разрешения имен одновременно. По умолчанию: 50.
Период обновления информации о сетевых устройствах
Временной период в секундах через который будет обновляться информация о состоянии портов, vlan сетевых устройств. Так же будет обновлен uptime, sysName, sysDescr, sysObjectId сетевых устройств. Если сетевое устройство не отвечает на snmp запросы, то появится запись в логах сетевых устройств. Если устройство вновь станет доступно, то в логах сетевых устройств появится об этом запись. Так же если настроены оповещения, то они будут отправлены при изменении статуса сетевого устройства. 0 - Выключить. По умолчанию: 120.
Включить опрос по wmi
Включение опроса с использованием протокола WMI для ip адресов. Опция будет использоваться только, если время опции «Период обновления отчетов не нулевое». По умолчанию: выключена.
Количество потоков wmi
Количество потоков, используемых для опроса ip адресов по протоколу WMI одновременно. По умолчанию: 1000.
Количество попыток wmi запроса
Количество попыток соединения при опросе определенного ip адреса с помощью протокола WMI. По умолчанию: 3.
Таймаут wmi запроса
Время ожидания ответа от определенного ip адреса в миллисекундах при его опросе с помощью протокола WMI. По умолчанию: 30000.
Происхождение ip адресов для wmi опроса
Arp и neighbour таблицы сетевых устройств – ip адреса для опроса по протоколу WMI будут получены из arp и neighbour таблиц сетевых устройств, затем эти адреса будут отфильтрованы с помощью сканируемых сетей из пункта меню Настройки->WMI->Сканируемые сети, после этого отфильтрованные адреса будут опрошены. Генерировать на основе сканируемых сетей wmi – ip адреса будут сгенерированы на основе сканируемых сетей из пункта меню Настройки->WMI->Сканируемые сети, а затем будут опрошены. Сканируемые сети из пункта меню Настройки->WMI->Сканируемые сети со статусом «опросить обязательно» будут опрошены вне зависимости от данной настройки. По умолчанию: «Arp и neighbour таблицы».
Пинговать ip адрес до wmi запроса
Пинговать ip адрес до wmi запроса. По умолчанию: выключена.
Таймаут пинга (мс)
Таймаут пинга в милисекундах. По умолчанию: 1000.
Количество попыток пинга
Количество попыток пинга. Пинг успешен, если получен хотя бы один ответ. Если ни одна попытка пинга не увенчалась успехом, то ip адрес не будет опрашиваться с помощью wmi. По умолчанию: 3.
Включить синхронизацию пользователей с LDAP active directory при опросе по wmi
При включенной опции из Active Directory в программу будут синхронизированы пользователи и их атрибуты. Опция действительна только при включенных опциях «Включить опрос по wmi» и «Период обновления отчетов». По умолчанию: выключена.
Период обновления отчетов
Временной период в секундах через который будут опрошены сетевые устройства и получены mac, arp, neighbor таблиц. Так же будут опрошены ip адреса с помощью протокола WMI, будет произведен LDAP опрос. Будут обновлены все отчеты. 0 - Выключить. По умолчанию: 0.

image1 image2

Подпункт меню «SNMP»

Подпункт меню содержит информацию об учетных данных SNMP, которые используются при опросе сетевых устройств. Учетные данные можно добавлять, редактировать и удалять.

image34

Столбцы таблицы:

  • название;
  • детали.

При добавлении учетных данных необходимо указать:

  • Название;
  • Порт;
  • Snmp версия;
  • Snmp community (только для Snmp версий V1 и V2);
  • Snmp security Name (только для Snmp версии V3);
  • Snmp security level (только для Snmp версии V3);
  • Snmp auth protocol (только для Snmp security level AUTH_NO_PRIV, AUTH_PRIV);
  • Auth key (только для Snmp security level AUTH_NO_PRIV, AUTH_PRIV);
  • Snmp priv protocol (только для Snmp security level AUTH_PRIV);
  • Priv key (только для Snmp security level AUTH_PRIV);

image35

Редактирование учетных данных аналогично добавлению.

image36

Удаление учетных данных SNMP: можно выделить сразу несколько записей учетных данных и удалить их.

image37

Подпункт меню «WMI»

Вкладка «Учетные данные WMI»

Учетные данные WMI – учетные данные, которые будут использованы при WMI опросе ip адресов (если включены опции «Включить опрос по wmi» и «Период обновления отчетов» в Глобальных настройках).

image3

Столбцы таблицы:

  • домен;
  • пользователь.

Учетные данные WMI можно добавлять, редактировать, удалять.

При добавлении учетных данных надо указать:

Имя пользователя
Имя пользователя.
Домен
Домен может быть указан как в полной так и сокращенной форме: например - macmonitor.by либо macmonitor. Если домен не указан, то учетные данные будут считаться учетными данными локального пользователя на компьютере. Пустой домен следует использовать только в том случае, если есть опрашиваемые компьютеры, которые находятся в рабочей группе.
Пароль
Пароль пользователя.
Подтверждение пароля
Подтверждение пароля пользователя.

image4

Примечание

Существует возможность протестировать учетные данные используя ip адрес компьютера, для этого надо нажать кнопку тест и ввести ip адрес компьютера.

Редактирование учетных данных WMI аналогично их добавлению.

image5

Удаление учетных данных WMI: можно выделить сразу несколько учетных данных и удалить их.

image6

Примечание

Рекомендации:

  • использование только двух записей учетных данных: одни данные – для доменных компьютеров, другие – для компьютеров в рабочей группе, так как при опросе ip адресов учетные данные будут использованы по очереди пока не подойдут, либо не будут использованы все. При большом их количестве, WMI опрос будет выполняться дольше.

Вкладка «Сканируемые сети»

Сканируемые сети – ip сети, адреса которых будут опрошены при WMI опросе (если включены опции «Включить опрос по wmi» и «Период обновления отчетов» в Глобальных настройках, а также есть хотя бы одни учетные данные WMI).

image7

Столбцы таблицы:

  • сеть;
  • маска/префикс;
  • статус сети;
  • активировано;
  • описание.

Сканируемые сети можно добавлять, редактировать, удалять.

При добавлении сканируемой сети надо указать:

Сеть
Ip сеть.
Маска сети
Маска для ipv4 сети, префикс для ipv6 сети.
Статус сети
«Опрашивать» – ip адреса в этой сети будут опрашиваться в зависимости от опции «Происхождение ip адресов для wmi опроса» в Глобальных настройках, «опрашивать обязательно» – ip адреса в этой сети будут опрашиваться вне зависимости от глобальных настроек (опция «Происхождение ip адресов для wmi опроса» в Глобальных настройках), «не опрашивать» – ip адреса в этом диапазоне опрашиваться не будут. Сети со статусом «не опрашивать» имеют приоритет над сетями со статусом «опрашивать» и «опрашивать обязательно».
Активировано
Активировано.
Описание
Описание.

image8

Редактирование сети аналогично добавлению.

image9

Удаление сканируемых сетей: можно выделить сразу несколько сетей и удалить их.

image10

Примечание

Рекомендации:

  • использовать значение «Arp и neighbor таблицы сетевых устройств» опции «Происхождение ip адресов для wmi опроса» в Глобальных Настройках;
  • создать записи со статусом «Не опрашивать» для шлюзов, широковещательных адресов, адресов не windows компьютеров и т.д.

Подпункт меню «LDAP AD»

В этом подпункте меню можно добавить, редактировать, протестировать, удалить конфигурации для опроса LDAP серверов (Контроллеров Домена) с помощью LDAP протокола. LDAP опрос происходит после WMI опроса для синхронизации пользователей и их атрибутов из Active Directory.

image11

Столбцы таблицы:

  • детали;
  • описание;
  • активировано.

При добавлении конфигурации LDAP надо указать:

Имя пользователя
Имя пользователя в формате имя@Домен.
Пароль
Пароль пользователя.
Подтверждение пароля
Подтверждение пароля пользователя.
База поиска
База поиска.
Основной ldap сервер
Ip адрес или имя хоста основного ldap сервера.
Порт основного ldap сервера
Порт основного ldap сервера.
Использование ssl для соединения с основным ldap сервером
Использование ssl для соединения с основным ldap сервером.
Резервный ldap сервер
Резервный ldap сервер (опциональное поле).
Порт резервного ldap сервера
Порт резервного ldap сервера (опциональное поле).
Использование ssl для соединения с резервным ldap сервером
Использование ssl для соединения с резервным ldap сервером (опциональное поле)
Таймаут соединения
Таймаут соединения в секундах.
Ldap атрибут полного имени пользователя
Ldap атрибут полного имени пользователя. По умолчанию - displayName.
Ldap атрибут телефона пользователя
Ldap атрибут телефона пользователя. По умолчанию - telephoneNumber.
Описание
Описание (опциональное поле).
Активировано
Активировано.

image12 image13

Примечание

Есть возможность протестировать ldap конфигурацию. Для этого необходимо нажать кнопку тест при ее добавлении.

Редактирование LDAP конфигураций аналогично их добавлению.

image14 image15

Удаление LDAP конфигураций: можно выделить сразу несколько конфигураций и удалить их.

image16

Примечание

Рекомендации:

  • использовать порты LDAP 3268, 3269 (порты глобального каталога) вместо 389, 636.
  • при использовании ldaps (активный флажок «Использование ssl для соединения с основным/резервный ldap сервером») требуется настройки truststore и запуска java с опциями Djavax.net.ssl.trustStore, Djavax.net.ssl.trustStorePassword.

Подпункт меню «Пользователи»

Вкладка «Внутренние пользователи»

В этом подпункте меню можно создавать, редактировать и удалять внутренних пользователей программы. Так же пользователям можно менять пароль, назначать группы и способы оповещений.

image17

Столбцы таблицы:

  • имя входа;
  • email – электронная почта для оповещения пользователя;
  • описание;
  • группы – группы, к которым принадлежит пользователь;
  • способы оповещений.

При установке приложения будет доступен один пользователь admin, член группы Администраторы, c паролем admin. Пользователя admin нельзя удалить и сменить ему группу, но можно (необходимо) сменить ему пароль.

Каждый пользователь может являться членом одной или нескольких групп:

Администраторы
Этой группе доступна полная функциональность программы.
Пользователи
Этой группе недоступна возможность изменения данных в программе, за исключением запуска SNMP, WMI, DNS, LDAP опроса при нажатии «Обновить» в пункте меню Отчеты→Сеть.
Администраторы Windows
Этой группе доступно все, что и группе Пользователи. Дополнительно группе доступна возможность добавлять, редактировать, удалять учетные данные WMI, сканируемые сети WMI, LDAP AD конфигурации, удалять компьютеры и пользователей из отчетов Компьютеры и Пользователи.
Администраторы коммутации
Этой группе доступно все, что и группе Пользователи. Дополнительно группе доступна возможность добавлять, редактировать, удалять, коммутировать, раскоммутировать, экспортировать и импортировать патч-панели, порты патч-панелей, порты сетевых устройств, розетки, линии и патч-корды.
Администраторы конечных устройств
Этой группе доступно все, что и группе Пользователи. Дополнительно группе доступна возможность добавлять, редактировать, удалять, добавлять в группы конечные устройства, добавлять, удалять и редактировать группы устройств.
Администраторы мест
Этой группе доступно все, что и группе Пользователи. Дополнительно группе доступна возможность добавлять, редактировать, удалять здания, этажи, помещения, шкафы и места.
Администраторы сетевых устройств
Этой группе доступно все, что и группе Пользователи. Дополнительно группе доступна возможность добавлять, редактировать, удалять, добавлять в группы сетевые устройства, добавлять, удалять и редактировать группы устройств, добавлять, редактировать, удалять учетные данные SNMP.

При добавлении пользователя надо указать:

  • Имя входа;
  • Новый пароль;
  • Повторить новый пароль;
  • Группы;
  • Настройки оповещений (опционально);
  • email (опционально);
  • Описание (опционально).

image18

Редактирование пользователей аналогично их добавлению.

image19

Смена пароля: любой пользователь, входящий в группу Администраторы может изменить любому пользователю пароль.

image20

Назначить группы: можно выбрать сразу несколько пользователей и назначить им группы.

image21

Назначить способы оповещения: можно выбрать сразу несколько пользователей и назначить им способы оповещения.

image22

Удаление пользователей: можно выбрать сразу несколько пользователей и удалить их.

image23

Вкладка «LDAP пользователи»

В этом подпункте меню можно синхронизировать и удалять LDAP пользователей программы. Так же пользователям можно назначать способы оповещений.

image171

Столбцы таблицы:

  • имя входа;
  • email – электронная почта для оповещения пользователя;
  • описание;
  • группы – группы, к которым принадлежит пользователь;
  • способы оповещений.

Каждый LDAP пользователь может являться членом одной или нескольких групп (группы присваиваются на основе конфигурации LDAP аутентификации и авторизации):

Администраторы
Этой группе доступна полная функциональность программы.
Пользователи
Этой группе недоступна возможность изменения данных в программе, за исключением запуска SNMP, WMI, DNS, LDAP опроса при нажатии «Обновить» в пункте меню Отчеты→Сеть.
Администраторы Windows
Этой группе доступно все, что и группе Пользователи. Дополнительно группе доступна возможность добавлять, редактировать, удалять учетные данные WMI, сканируемые сети WMI, LDAP AD конфигурации, удалять компьютеры и пользователей из отчетов Компьютеры и Пользователи.
Администраторы коммутации
Этой группе доступно все, что и группе Пользователи. Дополнительно группе доступна возможность добавлять, редактировать, удалять, коммутировать, раскоммутировать, экспортировать и импортировать патч-панели, порты патч-панелей, порты сетевых устройств, розетки, линии и патч-корды.
Администраторы конечных устройств
Этой группе доступно все, что и группе Пользователи. Дополнительно группе доступна возможность добавлять, редактировать, удалять, добавлять в группы конечные устройства, добавлять, удалять и редактировать группы устройств.
Администраторы мест
Этой группе доступно все, что и группе Пользователи. Дополнительно группе доступна возможность добавлять, редактировать, удалять здания, этажи, помещения, шкафы и места.
Администраторы сетевых устройств
Этой группе доступно все, что и группе Пользователи. Дополнительно группе доступна возможность добавлять, редактировать, удалять, добавлять в группы сетевые устройства, добавлять, удалять и редактировать группы устройств, добавлять, редактировать, удалять учетные данные SNMP.

Синхронизировать пользователей: можно вручную синхронизировать (добавить в программу) пользователей из Active Directory. Для этого должна быть настроена конфигурация на вкладке LDAP аутентификация и авторизация.

Назначить способы оповещения: можно выбрать сразу несколько пользователей и назначить им способы оповещения.

image22

Удаление пользователей: можно выбрать сразу несколько пользователей и удалить их.

image23

Вкладка «LDAP аутентификация и авторизация»

На этой вкладке можно задать параметры для LDAP Active Directory аутентификации, авторизации и синхронизации пользователей.

Имя пользователя
Имя пользователя в формате имя@домен. Необходимо только при включении синхронизации пользователей из Active Directory.
Пароль
Пароль пользователя в Active Directory. Необходим только при включении синхронизации пользователей из Active Directory.
Подтверждение пароля
Подтверждение пароля
База поиска для пользователей
База поиска для пользователей.
База поиска для групп
База поиска для групп.
Основной ldap сервер
Основной ldap сервер.
Резервный ldap сервер
Резервный ldap сервер.
Порт ldap сервера
Порт ldap сервера.
Ldap атрибут описания пользователя
Ldap атрибут описания пользователя.
Ldap атрибут email пользователя
Ldap атрибут email пользователя
Таймаут ldap аутентификации (сек)
Таймаут ldap аутентификации (сек).
Таймаут ldap соединения при синхронизации пользователей (сек)
Таймаут ldap соединения при синхронизации пользователей (сек).
Таймаут синхронизации ldap пользователей (сек)
Таймаут синхронизации ldap пользователей (сек).
Период синхронизации ldap пользователей (мин)
Период синхронизации ldap пользователей (мин).
Активировать аутентификацию ldap пользователей
Активировать аутентификацию ldap пользователей.
Использовать ldap аутентификацию как аутентификацию по умолчанию
Использовать ldap аутентификацию как аутентификацию по умолчанию.
Активировать синхронизацию ldap пользователей
Активировать синхронизацию ldap пользователей.
Соответствие групп программы группам Active Directory
Для каждой группы программы необходимо задать соответствие группы в Active Directory. Необходимо использовать аттрибут cn группы из Active Directory.

image38 image39 image40 image41

Подпункт меню «Способы оповещения»

В программе есть возможность настройки получение оповещений о доступности/недоступности сетевых и конечных устройств. В настоящий момент оповещения можно отправлять по электронной почте.

Настройки оповещений можно создавать, тестировать (отправить тестовое сообщение для проверки работы способа оповещения), редактировать и удалять.

image24

Столбцы таблицы:

  • название;
  • активировано;
  • детали.

При добавлении способа оповещения надо указать:

Название
Название способа оповещения.
SMTP сервер
Имя хоста либо ip адрес SMTP сервера.
Порт SMTP сервера
Порт SMTP сервера (25 – для SMTP, 465 – для SMTP SSL/TLS).
SMTP email
email адресанта.
Таймаут соединения
Таймаут соединения в секундах.
Количество одновременных соединений
Количество одновременных соединений с smtp сервером.
Безопасность подключения
Следует обратить внимание, что при шифрованном соединении не проверяется валидность сертификата сервера.
Аутентификация
Аутентификация (опциональное поле).
SMTP пользователь
SMTP пользователь (опциональное поле, если аутентификация включена).
Пароль SMTP пользователя
Пароль SMTP пользователя (опциональное поле, если аутентификация включена).
Активировано
Активировано.

image25

Примечание

Есть возможность послать тестовое письмо (должен существовать хотя бы один пользователь с email). Для этого необходимо нажать кнопку тест при добавлении способа оповещения.

Редактирование способа оповещения аналогично его добавлению.

image27

Удаление способов оповещения: можно выбрать сразу несколько способов оповещения и удалить их.

image29

Подпункт меню «Лицензия»

Вкладка «Информация о лицензии»

На данной вкладке приведена информация об установленном файле активации лицензии для пробной и коммерческой лицензии.

image30

Описание строк таблицы:

Тип лицензии
Бесплатная, пробная, коммерческая.
Временная
Да — лицензия ограничена по времени, нет — лицензия не ограничена по времени.
Идентификатор лицензии
Уникальный идентификатор пробной либо коммерческой лицензии.
Организация
Название организации, которой выдана пробная либо коммерческая лицензия.
Email
Корпоративная электронная почта контактного лица организации, которой выдана пробная либо коммерческая лицензия.
Лимит количества наблюдаемых портов
Максимальное одновременное количество портов на которых ведется наблюдение за mac адресами.
Лимит количества скоммутированных портов
Максимальное количество портов сетевых устройств, к которым подключен коммутационный кабель.
Лимит количества наблюдаемых компьютеров
Максимальное одновременное количество компьютеров за которыми ведется наблюдение с помощью протокола WMI.
Дата окончания
Дата окончания действия временной лицензии.
Дата генерации
Дата, когда был сгенерирован файл активации лицензии.
Текущая дата
Текущая дата.
Разрешенные ip адреса
Ip адреса, которые может иметь компьютер с программой на своих сетевых интерфейса (для пробной и коммерческой лицензии).
Реальные ip адреса
Ip адреса, которые имеет компьютер с программой на своих сетевых интерфейса (для пробной и коммерческой лицензии).
Совпадение ip адресов
Проверка того, что реальные ip адреса включают в себя разрешенные ip адреса (для пробной и коммерческой лицензии). Если значение — нет, то количество наблюдаемых портов будет ограничено десятью и количество наблюдаемых компьютеров будет ограничено десятью.

Вкладка «Сгенерировать запрос лицензии»

На этой вкладке можно сгенерировать файл запроса лицензии для последующего получения файла активации пробной либо коммерческой лицензии.

image31

При генерации файла запроса лицензии необходимо заполнить следующие поля:

Организация
Название вашей организации;
Email
Корпоративная электронная почта контактного лица вашей организации;
Количество наблюдаемых портов/скоммутированных портов/наблюдаемых компьютеров
Желаемое количество наблюдаемых портов/желаемое количество скоммутированных портов/желаемое количество наблюдаемых компьютеров;
Разрешенные ip адреса
Нередактируемое поле, ip адреса сетевых интерфейсов компьютера, на котором установлена программа Network MACMonitor. Разрешенное количество ipv4 адресов – 1, ipv6 – 2. Если адресов больше, то необходимо правильно сконфигурировать сетевые интерфейсы компьютера, где установлена программа, так чтобы лимиты не были превышены, а только затем сгенерировать файл запроса лицензии.

После того как файл запроса был сгенерирован его необходимо отправить на адрес электронной почты info@macmonitor.by и ожидать файла активации лицензии на указанную в запросе электронную почту.

Вкладка «Установить лицензию»

На этой вкладке есть возможность установить файл активации пробной либо коммерческой лицензии. Для этого необходимо выбрать файл и нажать установить.

image32

Подпункт «О Программе»

Вкладка «О программе»

На вкладке приведена краткая информация о программе.

image33

Вкладка «Условия использования»

На вкладке приведено Лицензионное соглашение с конечным пользователем.

Вкладка «Список компонентов сторонних поставщиков»

На вкладке приведены используемые сторонние компоненты и их лицензии.