Découverte réseau
L'agent Vigileos scanne automatiquement votre réseau local pour détecter et identifier les équipements connectés.
Fonctionnement
La découverte réseau s'effectue en plusieurs phases :
1. Scan ARP / ICMP
L'agent envoie des requêtes ARP et des pings ICMP sur les sous-réseaux configurés pour identifier les adresses IP actives.
2. Identification du fabricant
L'adresse MAC de chaque équipement est comparée à une base de données OUI (Organizationally Unique Identifier) pour identifier le fabricant (Hikvision, Dahua, Axis, Cisco, etc.).
3. Fingerprinting
L'agent effectue un scan de ports limité pour identifier le type d'équipement :
- Ports HTTP/HTTPS (80, 443, 8080) → Interface web détectée
- Port RTSP (554) → Flux vidéo, probable caméra
- Ports SNMP (161) → Équipement manageable
- Combinaisons → Détermination du type (caméra, NVR, switch, etc.)
4. Enrichissement SNMP
Si l'équipement répond au SNMP, des informations complémentaires sont collectées :
- Nom système (sysName)
- Description (sysDescr)
- Uptime
- Nombre de ports (pour les switches)
Configuration des réseaux à scanner
Les réseaux à scanner sont définis dans la configuration du site :
- Depuis l'interface : page du site → Paramètres → Réseaux
- Format : notation CIDR (ex :
192.168.1.0/24,10.0.0.0/16)
Limitez les scans aux sous-réseaux contenant vos équipements. Scanner un /16 (65 536 adresses) prend beaucoup plus de temps qu'un /24 (256 adresses).
Détection automatique des types
L'agent attribue un type à chaque équipement découvert :
| Type | Critères de détection |
|---|---|
| Caméra IP | Port RTSP ouvert + fabricant connu (Hikvision, Dahua, Axis...) |
| NVR / DVR | Ports vidéo multiples + fabricant connu |
| Switch | SNMP avec table de ports, fabricant réseau |
| Routeur | Passerelle par défaut du réseau |
| Serveur | Ports serveur ouverts (22, 80, 443), OS détecté |
| AP WiFi | Fabricant Wi-Fi connu, SNMP AP |
| Autre | Aucun critère correspondant |
Le type peut être corrigé manuellement depuis la fiche de l'équipement dans l'interface.
Fréquence de découverte
- Scan complet : à chaque démarrage de l'agent, puis périodiquement (par défaut toutes les heures)
- Détection de nouveaux équipements : en continu via la table ARP
- Vérification d'état : toutes les 30 secondes via ping ICMP
Fusion d'équipements doublons
Il peut arriver qu'un même équipement apparaisse en double (par exemple s'il a changé d'adresse IP ou s'il a été détecté par deux méthodes différentes).
Pour fusionner des doublons :
- Identifiez les entrées en double dans la liste des équipements
- Cliquez sur l'équipement à conserver
- Utilisez l'action Fusionner et sélectionnez le doublon
- L'historique des deux entrées est combiné
Limites
- Le scan est limité aux réseaux locaux accessibles depuis la machine de l'agent
- Les équipements derrière un NAT ou un VLAN séparé ne sont pas détectés (sauf si l'agent a accès au VLAN)
- Les pare-feux locaux peuvent bloquer les requêtes ARP/ICMP et empêcher la détection