Hosterkennung ohne Anmeldeinformationen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Eine Hosterkennung ohne Anmeldeinformationen findet statt, wenn ein gescannter Host zwar in Betrieb, aber inaktiv ist oder wenn alle konfigurierten, auf Anmeldeinformationen basierten Klassifizierungs-Probes fehlgeschlagen sind.

    Vorgehensweise zum Starten des Hosterkennungsmusters

    Wenn die Shazzam-Probe einen Host scannt, der zwar in Betrieb, aber inaktiv ist, und wenn auf Anmeldeinformationen basierte Klassifizierungs-Probes fehlschlagen, startet die horizontale Erkennung das Muster „Credentialless Discovery Network Device“, um Hostinformationen zu erfassen. Wenn für den gescannten Host kein CI definiert ist, startet Service Mapping die Probe HorizontalDiscoveryProbe, die wiederum das Muster Credentialless Discovery Network Device startet. Dieses Muster versucht, ein neues CI zu erstellen, wenn für den gescannten Host noch kein CI existiert, oder ein vorhandenes CI in der Hardwaretabelle [cmdb_ci_hardware] zu aktualisieren.
    Wichtig:
    Damit das Muster Credentialless Discovery Network Device gestartet werden kann, muss die Systemeigenschaft mid.discovery.credentialless.enable auf true festgelegt sein. Zum Deaktivieren legen Sie diese Eigenschaft auf false fest.
    Tabelle : 1. ECC-Warteschlangeneinträge
    Das System erstellt die folgenden Einträge in der ECC-Warteschlange, während die HorizontalDiscoveryProbe ausgeführt wird.
    Abbildung : 1. Discovery ohne Anmeldeinformationen
    ECC-Warteschlangeneinträge, die während der Ausführung der HorizontalDiscoveryProbe erstellt wurden
    Tabelle : 2. Protokollnachrichten
    Diese Protokollnachrichten werden während der Ausführung der HorizontalDiscoveryProbe veröffentlicht.
    Abbildung : 2. Hostbezeichner ohne Anmeldeinformationen
    Protokollnachrichten während der Ausführung der HorizontalDiscoveryProbe

    Nmap-Befehl

    Der auf dem MID Server ausgeführte Nmap-Befehl bestimmt, ob der Host in Betrieb ist. Unter Verwendung der IP-Adresse und einer Liste von Ports, die durch das Muster an Nmap übergeben werden, führt Nmap eine umgekehrte DNS-Namensauflösung durch, um den der IP-Adresse zugeordneten Hostnamen zu identifizieren. Wenn mehrere Hostnamen konfiguriert sind, wird der erste von Nmap zurückgegebene Name verwendet. Wenn kein Hostname konfiguriert ist, wird zum Erstellen des Host-CI die IP-Adresse des Remotehosts verwendet. Die in der Nmap-Installation enthaltene Npcap-Paketerfassungsbibliothek identifiziert die Familie des Hostbetriebssystems. Wenn sich der gescannte Host in demselben Subnetz wie der Windows-MID Server-Host befindet, der Nmap ausführt, wird die MAC-Adresse des Remotehosts zurückgegeben.
    Hinweis:
    Die Liste der Ports, für deren Scan Nmap während der Hosterkennung ohne Anmeldeinformationen konfiguriert ist, wird in der Tabelle „IP-Service“ [cmdb_ip_service] gespeichert, die bearbeitet werden kann. Standardmäßig sind alle Ports zum Scannen verfügbar. Um die Verwendung eines beliebigen Ports für einen Nmap-Scan zu blockieren, legen Sie den Wert in der Spalte Discovery ohne Berechtigung [cl_discovery] auf false fest.
    Abbildung : 3. Liste der Ports ohne Anmeldeinformationen
    Konfigurierbare Liste von Ports für die Erkennung ohne Anmeldeinformationen

    Host-CIs erstellen oder aktualisieren

    Nach der erfolgreichen Ausführung des Musters „Credentialless Discovery Network Device“ wird das MID Server-Skript SetCredentialLessDeviceClassName ausgeführt, um die Betriebssystemfamilie des erkannten Hosts zu identifizieren. Die Systemklasse des Host-CI basiert auf der Betriebssystemfamilie, die von Nmap zurückgegeben wird. Wenn die BS-Familie einem der sechs unterstützten Serverbetriebssysteme entspricht, verwendet das System eine von der Basisklasse „Hardware“ [cmdb_ci_hardware] abgeleitete Serverklasse (zum Beispiel „Linux Server“ [cmdb_ci_linux_server]). Wenn keine Übereinstimmung gefunden wird, verwendet das System die Basisklasse.
    Hinweis:
    Wenn das Problem mit den Anmeldeinformationen gelöst ist und Discovery erneut ausgeführt wird, aktualisiert die Instanz das von der anmeldedatenlosen Erkennung erstellte Host-CI mit der Seriennummer, dem Hostnamen und der Systemklasse, die von der auf Anmeldeinformationen basierenden Erkennung bereitgestellt werden.
    Tabelle : 3. Unterstützte BS-Familien
    BS-Familie CI-Tabelle
    AIX cmdb_ci_aix_server
    HP-UX cmdb_ci_hpux_server
    Linux cmdb_ci_linux_server
    Solaris cmdb_ci_solaris_server
    OS X oder iOS cmdb_ci_osx_server
    Windows cmdb_ci_win_server
    Nicht definiert cmdb_ci_hardware

    Hardwareidentifizierung

    Das Plugin „Discovery - IP Based“ [com.snc.discovery.ip_based] fügt der Hardwareregel für die Basistabelle „Hardware“ [cmdb_ci_hardware] einen Bezeichner hinzu, der dem Namen des Host-CI für Nmap-Scans entspricht. Die Hardwareregel wird sowohl von der auf Anmeldeinformationen basierenden als auch der anmeldedatenlosen Erkennung verwendet.
    Abbildung : 4. Hardwareregel ohne Anmeldeinformationen
    Hardwareregelbezeichner für Erkennung ohne Anmeldeinformationen