INFORME DETECCIN AUTOMTICA, DE EQUIPOS ACTIVOS DE

RED, QUE TENGAN HABILITADO SNMP Y SU INCLUSIN

AUTOMTICA COMO CI EN LA CMDB

Cliente: ICBF

Informe realizado por: Diana Giraldo / Carlos Morante

Fecha: 8 de mayo de 2015

Contenido
1. Objetivo ..................................................................................................................................... 3
2. Participantes ............................................................................................................................. 3
3. Actividades realizadas ............................................................................................................. 3
4. Verificacin para la activacin y funcionamiento del agente scan de helppeople ............. 8
5. Verificacin para funcionamiento de scan sin agente (wmi remoto) ................................. 10
6. Compromisos ......................................................................................................................... 13

1. Objetivo
Revisin del funcionamiento de los agentes de escaneo que permiten la recoleccin del inventario
de los equipos de Hardware y Software que se encuentran conectados por fuera de la LAN y WAN
de la entidad, permitiendo la actualizacin del CI por medio de conexin a Internet.
2. Participantes
Nombre

Cargo

Carlos
Morante
Diana
Giraldo

Firma

Andres Ingeniero implementacin

helppeople
Gestin de Activos
Carolina
Consultor
helppeople

Christian Diaz
Yeison Nio
Luis
Martinez

Organizacin
dependencia

Alejandro

Carlos Pedrozo

Direccin Aplicaciones y
helppeople
Servicios
Gestor Backup Gestin de
Carvajal T&S
Activos
Gestor Gestin de Activos Carvajal T&S
Especialista de Seguridad Metrotel

3. Actividades realizadas
El da Jueves 7 de Mayo de 2015, Carlos Andres Morante, Ingeniero Implementacin de Gestin de
Activos de helppeople se traslada a la Ciudad de Bogot con el objetivo de identificar que ocurra
en detalle debido a la NO comunicacin entre el servidor y los CIs, por lo tanto helppeople defini
que el experto en Gestin de Activos se desplazar hasta las instalaciones de Carvajal e ICBF a
identificar que ocurra realizando las siguientes actividades:

Se instal el agente de scan en el equipo de Yeison Nio (Backup del Gestor de Activos) dentro
de la red de Carvajal
Se detecta que el sistema operativo es Win 7, por lo cual no se hace necesario instalar framework
3.5
Se intent realizar escaneo desde el servidor de produccin hacia ese agente pero este nunca
responda

Se intent realizar escaneo desde el equipo de Carlos Morante hacia el equipo de Yeison Nio
si responda a ping al escanear por WMI remoto hacia el equipo de Yeison Nio si funcionaba
pero desde el servidor de produccin no se poda acceder.
Se cuenta con la presencia de Yeison Nio hasta el medioda debido a que estaba enfermo.
Carlos Morante continuo realizando pruebas en la tarde sin que sean exitosas con ip
consignadas en el plan de trabajo entregado por Luis Alejandro.
Carlos Morante se contacta con Freddy Hernandez (Administrador de herramientas) se intent
conectar desde la red cableada de la mesa de ICBF pero no dio resultado por eso se tom la
decisin de ir a ICBF el da viernes 8 de Mayo de 2015.

El da Viernes 8 de Mayo de 2015 a las 8 am, se dirigen a la sede nacional de ICBF Diana Carolina
Giraldo y Carlos Morante para validar el proceso de escaneo sin agente y con agente, donde se
realizan las siguientes actividades:

Se instal el agente de escan en el equipo de Mauricio Ortiz dentro de la red de ICBF, se baj el
firewall
Se realiza ping al equipo desde el servidor y hacia el servidor y no responde, pero desde el
servidor si responde ping al equipo de Alejandro, se hace la prueba para verificar el agente desde
el servidor al equipo de Alejandro y no funciona (Ver imagen adjunta 1), pero el agente si
responde cuando se hace un llamado al agente desde el equipo de Carlos Morante (ver imagen
adjunta 2).
Siendo las 11:00 am helppeople se da cuenta que an no se cuentan con los puertos abiertos
desde y hacia (comunicacin bidireccional) con el puerto 32000
Con ayuda de Carlos Pedrozo de Metrotel se abren los puertos bidireccionales a nivel de red,
junto con el puerto que permite PING a nivel de ICBF, se realizan pruebas y se encuentran las
mismas restricciones.
Se contacta a Jhon Jairo Prieto, de Carvajal quien indica que los puertos quedan bidireccionales.
Se realiza pruebas de escaneo y ping y no son satisfactorias.
Siendo las 3:00 pm se le indica a Luis Alejandro que se va enviar un informe donde se explican
las pruebas realizadas y donde Carvajal debe garantizar que los puertos y toda la arquitectura
necesaria para que el escaneo sea correcto.

Al finalizar el da junto con Carlos Pedrozo (Metrotel) y Luis Alejandro Martinez (Carvajal) se realizan
pruebas de ping satisfactorias, se adjunta pantallazos
Se compromete Diana Giraldo para realizar nuevamente pruebas el lunes 11 de mayo de 2015 para
comprobar que efectivamente se pueden escanear los equipos.
En el da de hoy, 12 de Mayo de 2015 se realiza la prueba con el equipo 172.16.10.175 quien
tiene instalado el agente no cloud, arrojando los siguientes resultados:
Responde a ping
Responde a la pgina web
El escaneo es exitoso

Prueba desde equipo de Carlos Morante hacia equipo de Alejandro

Prueba desde el servidor de produccin 192.168.212.147 hacia el equipo de Alejandro

Imgenes del escaneo con agente, exitosas:

Imgenes del escaneo sin agente:

Se adjuntan pantallazos, de verificacin realizada por Carlos Pedrozo y Luis Alejandro (Diana
Giraldo desde el aeropuerto)

4. Verificacin para la activacin y funcionamiento del agente scan de helppeople

Para verificar el funcionamiento del agente online de helppeople siga estos pasos:
1. instale el agente normalmente.

2. Una vez instalado, inicie el agente desde la consola de servicios de Windows o reinicie el
equipo.

3. Una vez iniciado, llame el agente desde la siguiente url

http://< ip o nombre de equipo>:32000/helppeopleservice/helppeopleagent/
Debe verse la pgina mostrada en la siguiente imagen:

Eso indica que el agente est en funcionamiento y listo para escuchar peticiones.

5. Verificacin para funcionamiento de scan sin agente (wmi remoto)

Para verificar el correcto funcionamiento, se deben realizar los siguientes pasos:
1. Ejecute la aplicacin WMICodeCreator.exe
2. Una vez ejecutada, seleccione la clase Win32_Processor la cual se puede buscar dentro
del combobox Classes (Dynamic or static).

3. Haga clic en el men target computer->Remote computer, cuando se abra el cuadro de

dialogo, ingrese la IP o nombre del equipo a escanear e ingrese el nombre del dominio al
que pertenece dicho equipo, haga clic en ok.

4. Selecciona todas las propiedades de la case Win32_Procesor (ver imagen abajo)

5. Haga clic en el men Code Language->C#.

6. Haga clic en el botn Execute Code e ingrese las credenciales del administrador de dominio
y haga clic en ok

7. Si todo est correcto debe verse lo que muestra la imagen a continuacin.

6. Compromisos
Actividades a realizar
Responsable
Realizar pruebas de escaneo con los
Diana Carolina Giraldo
puertos abiertos y verificacin de ping
Informar sobre las pruebas finales con
SNMP. Ya que inicialmente se hicieron,
pero debido al inconveniente inicial en
el cual las redes no se podan ver, no Diana Carolina Giraldo
se poda concluir si esta era la razn
por la cual CIs que usan SNMP no eran
descubiertos por la herramienta.

Fecha
11/05/2015

25/05/2015