Descoberta de host sem credenciais

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • A descoberta de host sem credenciais ocorre quando um host verificado está ativo, mas não ativo, ou quando todas as probes de classificação baseadas em credenciais configuradas falharam.

    Como o padrão de Descoberta do host é iniciado

    Se a probe do Shazzam verificar um host que está ativo, mas não ativo, e se as probes de classificação baseadas em credenciais falharem, a Descoberta horizontal iniciará o padrão Dispositivo de rede da Descoberta sem credenciais para coletar informações do host. Se o host que está sendo verificado não tiver um IC definido, o Mapeamento de serviços iniciará o probe HorizontalDiscoveryProbe, que, por sua vez, iniciará o padrão Dispositivo de rede de Descoberta sem credenciais. Este padrão tenta criar um novo IC se ainda não existir um para o host verificado ou atualizar um IC existente na tabela Hardware [cmdb_ci_hardware].
    Importante:
    Para permitir que o padrão Dispositivo de rede da Descoberta sem credenciais seja iniciado, certifique-se de que mid.discovery.credentialless.enablea propriedade do sistema está definida como verdadeiro . Para desabilitar, certifique-se de que esta propriedade esteja definida como falso .
    Tabela 1. Entradas da fila do ECC
    O sistema cria essas entradas na fila do ECC durante a execução do HorizontalDiscoveryProbe.
    Figura 1. Descoberta sem credenciais
    Entradas da fila do ECC criadas durante a execução do HorizontalDiscoveryProbe
    Tabela 2. Mensagens de log
    Essas mensagens de log são publicadas durante a execução do HorizontalDiscoveryProbe.
    Figura 2. Identificador de host sem credenciais
    Mensagens de log durante a execução do HorizontalDiscoveryProbe

    O comando Nmap

    O comando Nmap executado no MID Server determina se o host está ativo. Usando o endereço IP e uma lista de portas passadas para o Nmap pelo padrão, o Nmap executa a resolução reversa de nomes DNS para identificar o nome do host associado ao endereço IP. Se vários nomes de host forem configurados, o primeiro nome retornado pelo Nmap será usado. Se nenhum nome de host estiver configurado, o endereço IP do host remoto será usado para criar o IC do host. A biblioteca de captura de pacotes Npcap, incluída com a instalação do Nmap, identifica a família de sistemas operacionais do host. Se o host verificado estiver localizado na mesma sub-rede que Windows MID Server Host que executa o Nmap, o endereço MAC do host remoto é retornado.
    Nota:
    A lista de portas que o Nmap está configurado para verificar durante a Descoberta de host sem credenciais é armazenada na tabela Serviço IP [cmdb_ip_service], que é editável. Por padrão, todas as portas estão disponíveis para verificação. Para bloquear o uso de qualquer porta para uma verificação do Nmap, defina o valor em Descoberta sem credenciais [cl_discovery] coluna para falso .
    Figura 3. Lista de portas sem credenciais
    Lista configurável de portas para Descoberta sem credenciais

    Criando ou atualizando ICs de host

    Após a execução bem-sucedida do padrão de Dispositivo de rede da Descoberta sem credenciais, o SetCredentialLessDeviceClassName O script DO MID Server é executado para identificar a família de sistemas operacionais do host descoberto. A classe de sistema do IC do host é baseada na família de sistemas operacionais retornada pelo Nmap. Se a família do SO corresponder a um dos seis sistemas operacionais de servidor compatíveis, o sistema usará uma classe de servidor derivada da classe base Hardware [cmdb_ci_hardware], como Linux Servidor [cmdb_ci_linux_server]. Se nenhuma correspondência for encontrada, o sistema usará a classe base.
    Nota:
    Quando o problema com as credenciais é resolvido e a Descoberta é executada novamente, a instância usa o número de série, o nome do host e a classe do sistema fornecidos pela Descoberta baseada em credenciais para atualizar o IC do host que foi criado pela Descoberta sem credenciais.
    Tabela 3. Famílias de SO compatíveis
    Família do SO Tabela de IC
    AIX cmdb_ci_aix_server
    HP-UX cmdb_ci_hpux_server
    Linux cmdb_ci_linux_server
    Solaris cmdb_ci_solaris_server
    OS X ou iOS cmdb_ci_osx_server
    Windows cmdb_ci_win_server
    Não definido cmdb_ci_hardware

    Identificação de hardware

    O plug-in Descoberta - baseado em IP [com.snc.discovery.ip_based] adiciona um identificador à Regra de hardware para a tabela de base de Hardware [cmdb_ci_hardware] que corresponde ao IC do host nome Para verificações do Nmap. A regra de hardware é usada pela Descoberta baseada em credenciais e sem credenciais.
    Figura 4. Regra de hardware sem credenciais
    Identificador de regra de hardware para Descoberta sem credenciais