Inspecteur de réseau local

L'Inspecteur de réseau local vous offre une carte en temps réel du réseau sur site derrière chaque centrale — chaque switch, routeur, caméra, logger et compteur sur le sous-réseau local — découvert et contrôlé automatiquement par le Mirox-Agent installé sur place. Vous voyez ce qui est connecté, si l'équipement est joignable et comment se comporte le chemin de données depuis le cloud jusqu'à chaque logger, sans jamais vous rendre sur le site.

Concept

Les données ne circulent que lorsque le réseau local sous une centrale est sain. L'Inspecteur de réseau local est la partie du Mirox-Agent qui surveille ce réseau depuis l'intérieur du site. Il scanne les sous-réseaux configurés, dresse un inventaire des appareils qu'il trouve, les classifie et les interroge en continu afin que vous connaissiez toujours leur état.

Comme l'inspecteur s'exécute sur l'agent en périphérie (edge), il voit directement le réseau local de la centrale — la même vue qu'aurait un technicien sur place — et remonte ses observations vers la plateforme. Vous interagissez avec lui entièrement depuis l'interface Mirox-Cloud : déclencher un scan, examiner les appareils découverts, ajuster la manière dont chacun est contrôlé et regarder les résultats arriver en continu.

Découverte automatique des appareils

L'inspecteur trouve les appareils sur le réseau local de lui-même. Un balayage de découverte parcourt les sous-réseaux de la centrale selon une séquence en couches, chaque étape ajoutant davantage de détails sur ce qu'elle a trouvé :

  • Balayage ICMP : ping chaque adresse des sous-réseaux configurés pour déterminer quels hôtes sont actifs.
  • Résolution d'adresse : lit la table d'adresses locale pour associer chaque hôte actif à son adresse matérielle (MAC).
  • Recherche de fabricant : déduit le fabricant de l'appareil à partir du registre des adresses matérielles (MAC OUI).
  • Sonde SNMP : lorsqu'un appareil répond au SNMP, l'inspecteur lit sa description système, son nom et son identité d'objet pour obtenir une empreinte plus riche.
  • Classification : combine tous les indices — y compris un catalogue intégré de centaines de systèmes d'exploitation réseau et de dizaines de milliers de fabricants enregistrés — pour étiqueter le fabricant, le type, le modèle et le système d'exploitation de l'appareil.

Pour les appareils qu'une simple correspondance de motifs ne parvient pas à identifier, l'inspecteur applique l'identification d'appareils par IA : il regroupe les indices bruts de l'empreinte et demande à l'IA de la plateforme de reconnaître la famille de l'appareil. Cela permet de détecter les équipements que des règles trop rigides laissent passer.

Chaque appareil découvert est enregistré avec son adresse, son adresse matérielle, son fabricant, son type, son modèle, ses horodatages de première et dernière détection, ainsi que la manière dont il a été trouvé. Vous pouvez aussi ajouter des appareils manuellement — utile pour des équipements qui ne répondent pas à un scan mais qui doivent malgré tout être suivis.

Scan planifié

La découverte s'exécute automatiquement selon une planification adaptée au réseau : les centrales plus petites sont scannées toutes les heures, les plus grandes quotidiennement, et les très grandes plages d'adresses passent en scans manuels uniquement. Vous pouvez également déclencher un scan à tout moment, en interrompre un en cours ou recontrôler un appareil isolé à la demande.

Surveillance continue des appareils

Une fois qu'un appareil est connu, l'inspecteur continue de le contrôler afin que vous soyez informé dès qu'un élément tombe. Chaque appareil dispose de son propre profil de surveillance que vous pouvez ajuster :

  • Accessibilité ICMP : des contrôles de disponibilité basés sur le ping confirment que l'appareil répond.
  • Vérifications de ports TCP : confirment que des services spécifiques sont à l'écoute sur les ports attendus.
  • Vérifications de points de terminaison HTTP : confirment qu'un point de terminaison web répond, pour les appareils qui en exposent un.
  • Interrogation SNMP : pour les appareils compatibles SNMP, collecte les relevés système, d'interface et de ressources.

Vous définissez l'intervalle d'interrogation et les vérifications à exécuter pour chaque appareil, et vous pouvez désactiver la surveillance sur les appareils qui ne vous intéressent pas. Chaque appareil signale un état clair — en ligne, hors ligne ou inconnu — accompagné de son historique.

Historique de disponibilité et de latence

Pour chaque appareil surveillé, l'inspecteur conserve un historique que vous pouvez représenter graphiquement sur une fenêtre temporelle choisie :

  • Disponibilité : la part du temps pendant laquelle l'appareil était joignable, répartie en segments en ligne / hors ligne / inconnu.
  • Latence de ping : la tendance du temps de réponse, pour repérer une liaison qui se dégrade avant qu'elle ne tombe.
  • Perte de paquets : la tendance de la qualité de communication sur le chemin vers l'appareil.

Cela transforme une plainte vague du type « le logger n'arrête pas de décrocher » en un relevé précis et horodaté sur lequel vous pouvez agir.

Conscience des sous-réseaux

L'inspecteur sait quels sous-réseaux appartiennent à une centrale, à partir des routes VPN de la centrale. Il indique combien d'appareils il a trouvés dans chaque sous-réseau et signale tout appareil dont l'adresse se situe hors plage de chaque sous-réseau configuré — signe qu'une route réseau a été supprimée ou qu'un appareil a été mal configuré. Cela maintient votre inventaire d'appareils aligné sur le réseau que la plateforme peut réellement atteindre.

État de connexion et topologie

L'inventaire d'appareils de l'inspecteur n'est qu'un maillon d'une chaîne plus longue. La plateforme assemble le chemin complet en une topologie de connexion en temps réel pour chaque centrale, afin que vous puissiez voir exactement où se situe une coupure :

Cloud → Agent → Infrastructure → VPN de l'organisation → Appareils réseau → Loggers

La topologie de connexion représente cette chaîne pour chaque centrale, avec une branche supplémentaire pour chaque VPN de centrale direct. Les appareils réseau sont regroupés sous le VPN dont la plage d'adresses les contient.

Un logger situé derrière un appareil hors ligne est affiché comme injoignable même si le logger lui-même a signalé un dernier état sain — la chaîne hérite du pire état rencontré le long du chemin. Une vue État de connexion distincte agrège tout cela pour chaque centrale à laquelle vous avez accès, afin que vous puissiez balayer l'ensemble de votre portefeuille d'un coup d'œil pour repérer les problèmes.

Accès distant aux appareils

De nombreux appareils découverts exposent une interface web pour leur propre administration. Plutôt que d'ouvrir un client VPN, vous pouvez atteindre l'interface web d'un appareil via le Proxy Mirox directement depuis votre navigateur. L'inspecteur garde la trace des appareils disposant d'une interface web joignable et les relie à leur entrée de proxy, de sorte que passer de « ce switch semble en mauvaise santé » à sa page d'administration ne demande qu'un clic.

Sécurité et accès

L'Inspecteur de réseau local est une sous-ressource de centrale ; l'accès suit donc le modèle d'autorisations de la centrale :

  • Consulter les appareils, l'état et la topologie nécessite un rôle technique sur la centrale — Technical Manager ou supérieur (y compris Exploitant). Les organisations coopérantes disposant du rôle requis sur une centrale partagée sont incluses.
  • Déclencher des scans et modifier la surveillance des appareils nécessite la même autorité technique (droits de modification sur les composants de la centrale).
  • Les identifiants d'appareils stockés (tels que les secrets SNMP) sont protégés de manière encore plus stricte et ne sont jamais exposés dans la liste des appareils — ils résident derrière une vue d'identifiants dédiée à privilèges plus élevés.

Portée sur site

L'inspecteur ne voit que les appareils du réseau local propre à la centrale, atteints via le VPN de la centrale. Ce n'est pas un scanner internet généraliste, et il ne franchit jamais la frontière vers le réseau d'une autre organisation.

Ce qui n'est pas inclus

Pour bien cadrer les attentes, l'inspecteur se concentre sur la découverte, la classification et l'accessibilité. Il n'effectue pas de traçage de chemin (traceroute), de test de résolution DNS, d'inspection des tables de routage ou des règles de pare-feu, ni aucune remédiation automatisée telle que le redémarrage de services ou la réinitialisation de la configuration d'un appareil. Le diagnostic et la réparation restent de votre ressort et de celle de vos techniciens ; le rôle de l'inspecteur est de vous indiquer précisément ce qui est connecté et dans quel état.

Fonctionnalités associées

  • Proxy — accès navigateur à l'interface web d'un appareil découvert sans client VPN
  • VPN — le tunnel sécurisé qui permet à l'agent et à la plateforme d'atteindre le réseau local de la centrale
  • Surveillance en temps réel — le chemin des données de production que le réseau inspecté maintient sain
  • Événements — notifications déclenchées lorsque la connectivité ou un logger change d'état
  • Jumeau numérique — la couche d'analyse qui dépend d'un chemin de données sain

Mise en œuvre technique

Pour savoir comment l'agent sur site découvre et collecte les données du réseau local, consultez la page d'architecture Data Scraper.

MIT Licensed | Copyright 2026 Mirox Verwaltungs GmbH