Aller au contenu principal

Découverte réseau

L'agent Vigileos scanne automatiquement le réseau local du site pour détecter et identifier les équipements connectés (caméras, NVR, switches, routeurs, serveurs, NAS, points d'accès…), sans configuration manuelle.

Fonctionnement

La découverte se déroule en plusieurs étapes.

1. Découverte des hôtes

L'agent balaie les sous-réseaux ciblés pour repérer les adresses IP actives :

  • un ping ICMP identifie les hôtes qui répondent ;
  • le cache ARP du système est lu en complément, ce qui permet aussi de repérer des équipements ayant récemment communiqué sur le réseau, même s'ils ne répondent pas au ping ;
  • une résolution DNS inverse récupère le nom d'hôte lorsqu'il est disponible.

2. Identification du fabricant

L'adresse MAC de chaque équipement est comparée à la base OUI (Organizationally Unique Identifier) de l'IEEE pour en déduire le fabricant (Hikvision, Dahua, Axis, Ubiquiti, Cisco, Synology…).

Cette identification par MAC reste indicative : elle est ensuite affinée et confirmée par les sondes de l'étape suivante.

3. Identification par protocole

L'agent sonde chaque équipement sur les ports web et vidéo courants, puis interroge plusieurs protocoles pour identifier précisément le matériel. Par ordre de fiabilité :

  • ONVIF (découverte WS-Discovery) : détecte les caméras et NVR compatibles ONVIF ;
  • Dahua DHDiscover : pour les équipements Dahua, récupère le modèle, le numéro de série, la version de firmware et la classe exacte (caméra, NVR, interphone…) ;
  • SNMP : lit la description système pour reconnaître les équipements réseau (switches, routeurs, points d'accès) ;
  • HTTP : analyse l'interface web (en-têtes, page d'authentification) pour identifier la marque et le type.

Ces protocoles priment sur l'identification par MAC, plus approximative. À l'issue de cette étape, l'agent connaît pour chaque équipement son type, son fabricant, et souvent son modèle, son numéro de série et sa version de firmware. Chaque protocole d'identification peut être activé ou désactivé dans la configuration de l'agent.

Types d'équipements

L'agent attribue automatiquement un type à chaque équipement, en combinant les ports ouverts, le nom d'hôte et les protocoles d'identification :

TypePrincipaux signaux
Caméra IPFlux vidéo (RTSP), ONVIF, fabricant caméra (Hikvision, Dahua, Axis…)
NVR / DVRPorts d'enregistreur, identification Dahua/Hikvision
SwitchSNMP (équipement réseau manageable), fabricant réseau
Routeur / BoxIdentification SNMP ou HTTP (RouterOS, EdgeOS…), nom d'hôte (gw-, router-), box opérateur
Point d'accès Wi-FiFabricant Wi-Fi (Ubiquiti, MikroTik…), nom d'hôte (ap-, unifi)
Serveur / PCPorts serveur (SSH, HTTPS), nom d'hôte (srv-, desktop-)
NASFabricant stockage (Synology, QNAP), nom d'hôte (nas-)
Imprimante, IoT, autreNom d'hôte ou fabricant correspondants

Le type peut être corrigé manuellement depuis la fiche de l'équipement.

Réseaux scannés

Par défaut, l'agent détecte automatiquement les réseaux locaux de sa machine (interfaces physiques actives, hors loopback et réseaux Docker) et les scanne.

Vous pouvez aussi définir explicitement les réseaux à scanner, en notation CIDR, dans la configuration de l'agent (champ scanner.networks du fichier agent.yaml, ou option --networks du script d'installation).

astuce

Limitez les scans aux sous-réseaux contenant vos équipements : un /24 (256 adresses) est bien plus rapide à scanner qu'un /16 (65 536 adresses).

Fréquence

  • Scan complet : au démarrage de l'agent, puis périodiquement (par défaut toutes les 30 minutes). C'est à chaque scan que les nouveaux équipements sont détectés.
  • Rafraîchissement d'inventaire : périodiquement (par défaut toutes les 24 h), l'agent ré-interroge les équipements déjà connus pour mettre à jour leur modèle, leur firmware et leur numéro de série, sans relancer de balayage complet.
  • Vérification d'état : la supervision (distincte de la découverte) vérifie la disponibilité de chaque équipement surveillé toutes les 30 secondes.
info

Par défaut, la découverte n'ajoute pas automatiquement les équipements trouvés à la supervision : vous choisissez ceux à surveiller, dans la limite du quota de votre plan.

Doublons et changements d'adresse

L'agent déduplique automatiquement les équipements par adresse MAC. Si un équipement change d'adresse IP, il est reconnu par sa MAC et son suivi est mis à jour sans intervention.

Limites

  • Le scan est limité aux réseaux locaux accessibles depuis la machine de l'agent.
  • Les équipements situés derrière un NAT ou sur un VLAN séparé ne sont pas détectés, sauf si l'agent a accès à ce réseau.
  • Un pare-feu local sur un équipement peut l'empêcher de répondre aux sondes, et donc d'être détecté.