2.6.8 Festlegung IP-Range, Blacklist und Whitelist

Während der Installation können Sie festlegen, welche IP-Ranges Sie scannen wollen. Diese Ranges können Sie in CIDR- oder Dezimal-Notation angeben (wie im Beispiel unten). Zudem ist es möglich, bestimmte IP's oder IP-Bereiche vom Scan auszuschließen. Diese sogenannte Blacklist können Sie ebenfalls bei der Installation in Dezimal- oder CIDR-Notation festlegen. Ebenso können Sie dort auch noch Whitelists definieren, die, obwohl Sie ein Teil der Blacklist sind, trotzdem gescannt werden. Nach einem Service-Neustart werden alle Geräte sofort gescannt. Zum besseren Verständnis werden die einzelnen Bereiche in Abbildung 2.35 bildlich dargestellt.

Beispiel IP-Range:
CIDR-Notation: 192.168.0.0/24
oder Dezimal-Notation: 192.168.0.0/255.255.255.0

Beispiel Blacklist Range:
CIDR-Notation: 192.168.0.0/25
oder Dezimal-Notation: 192.168.0.0/255.255.255.128

Beispiel Whitelist Range:
CIDR-Notation: 192.168.0.0/26 192.168.0.70
oder Dezimal-Notation: 192.168.0.0/255.255.255.192 192.168.0.70


PIC

Abbildung 2.35: Erläuterung zu 2.6.8


Wenn Sie sicher gehen wollen, dass Sie auch auf Änderungen in der Blacklist aufmerksam gemacht werden, können Sie sich für sogenannte Blacklistscans entscheiden. Die Blacklist wird hierbei wöchentlich gescannt und weißt Sie darauf hin, wenn z. B. die IP-Adresse eines AccessPoints nun für ein lizenzpflichtiges Gerät genutzt wird.


PIC

Abbildung 2.36: Remote inventory