MID 서버에 Nmap 설치 및 제거

호주 ServiceNow AI 플랫폼 역량

Release

australia

ft:locale

ko-KR

ft:publication_title

호주 ServiceNow AI 플랫폼 역량

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

MID 서버에 Nmap 설치 및 제거

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 12분

네트워크에서 자격 증명 없는 디스커버리를 사용하기로 결정한 경우에는 이 용도로 사용하려는 각 Windows MID 서버에 Nmap을 설치해야 합니다. 네트워크 보안으로 인해 install.service-now.com 에서의 다운로드가 허용되지 않는 자체 호스팅 고객은 특정 수동 프로세스를 사용하여 Nmap을 설치하고 구성해야 합니다.

시작하기 전에

필요한 역할: agent_admin

배포된 모든 MID 서버에 MID 서버 IP 범위를 할당합니다. 이를 수행하는 가장 빠르고 안정적인 방법은 검색 빠른 시작 마법사에서 사용할 수 있는 기능을 사용하는 MID Server IP 범위 자동 할당 사용 것입니다. 이 방법을 사용하면 IP 주소 범위에 액세스하도록 구성된 MID 서버 집합이 포괄적입니다.
자격 증명 없는 디스커버리를 사용하여 탐색할 IP 범위를 식별합니다. 지원되는 Windows 호스트에서 실행되고 Nmap이 설치되고 있는 MID 서버에서만 이러한 범위에 액세스할 수 있는지 확인합니다.
IP 범위를 선택하려면 모두 옵션을 사용하고 다음 요구 사항을 준수하십시오.
- 이 기능의 사용을 Windows MID 서버로만 제한하십시오.
- 이러한 각 MID 서버에 Nmap이 설치되어 있는지 확인합니다.
- MID Server가 전체 고객 네트워크에 액세스할 수 있는지 확인합니다.
Nmap을 사용하도록 설정된 검색 일정을 만드는 경우 MID 서버 선택 옵션에 대한 다음 요구 사항을 준수하십시오.
- 특정 MID 클러스터: 클러스터의 각 MID 서버가 동일한 IP 범위 집합에 액세스하도록 구성된 클러스터의 모든 MID 서버에 Nmap이 설치되어 있는지 확인합니다.
- MID 서버 자동 선택: 가로 검색을 실행할 때 검색 일정의 구성된 MID 서버 IP 범위에 접근할 수 있는 MID 서버 중 하나 이상에 Nmap이 설치되어 있는지 확인합니다.
- 특정 MID 서버: 일정의 구성된 MID 서버 IP 범위에 접근할 수 있는 각 MID 서버에 Nmap이 설치되어 있는지 확인합니다.
  주:
  서비스 매핑에 자격 증명 없는 디스커버리를 사용하려면 디스커버리 일정의 구성된 MID 서버 IP 범위에 접근할 수 있는 모든 MID 서버에 Nmap을 설치합니다.

필요한 역할: agent_admin

이 태스크 정보

Discovery - IP Based [com.snc.discovery.ip_based] 플러그인은 Nmap용 설치 관리자에 대한 연결과 Windows MID Server가 자격 증명 없는 Discovery를 위해 대상 CI에서 승인된 스크립트를 실행할 수 있는 프로그래밍 요소에 대한 연결을 제공합니다. Nmap이 설치된 MID 서버는 자격 증명을 사용하지 않고 역방향 DNS 이름 확인을 수행하거나, MAC 주소를 검색하거나, 대상 CI에 대한 OS 정보를 수집하도록 구성된 Nmap 명령을 실행할 수 있습니다. 검색 [com.snc.discovery] 또는 이벤트 관리 및 서비스 매핑 Core [com.snc.service-watch] 플러그인이 활성화되면 검색 - IP Based 플러그인이 자동으로 활성화됩니다.

Service Mapping 및 Nmap

서비스 매핑은 Nmap 역량의 존재 여부를 확인하지 않으며 IP 주소만을 바탕으로 MID 서버를 선택합니다. 서비스 매핑이 Nmap 역량 없이 MID 서버를 선택하지 않게 하려면 자격 증명 없는 디스커버리를 사용하고자 하는 IP 주소 범위에 할당된 모든 MID 서버에 Nmap을 설치합니다. 서비스 매핑이 Nmap 역량을 갖지 않는 자격 증명 없는 디스커버리에 대한 MID 서버를 선택할 경우, 검색

중인 CI 사이트의 맵에 다음과 같은 오류 메시지가 나타납니다. MID 서버에 Nmap이 설치되어 있지 않습니다. 선택한 IP 주소를 처리하도록 구성된 모든 MID가 Nmap 역량을 가지고 있는지 검증합니다. Nmap 루트 디렉터리 경로가 없습니다. <path>

Amazon Web 서비스 AWS

Amazon Web Service AWS 환경 내의 자원과 주고받는 자원에서 Nmap 스캔을 실행하는 것은 엄격하게 규제되며 AWS 취약성/침투 테스트 요청 양식을 통한 AWS의 허가가 필요합니다. AWS는 사용자가 소유한 EC2 및 RDS 인스턴스에 대한 테스트만 허용합니다. 다른 AWS 서비스 또는 AWS 소유 자원에 대한 테스트는 금지됩니다. 또한 허용된 인스턴스의 Nmap 스캔은 승인된 기간 내에 수행되어야 합니다. 이러한 이유로 AWS 환경 내에서 자격 증명을 검색하지 않는 것은 적절하지 않으며 정책 위반이 발생할 경우 서비스에서 제거될 수 있습니다.

지원되는 운영 체제

Nmap은 가상 머신 및 64비트 시스템을 포함하여 다음 운영 체제의 모든 버전에서 지원됩니다.

윈도우 2012
윈도우 2016

MID 서버 요구 사항

Nmap은 다음 요구사항을 충족하는 MID Server에 설치할 수 있습니다.

상태가 Up입니다.
MID 서버가 확인되었습니다.
MID 서버에 아직 Nmap 기능이 없습니다.
Nmap이 아직 설치되어 있지 않은 경우 MID 서버는 로컬 관리자로 로그인해야 합니다. 관리 권한은 설치 프로세스에만 필요합니다. Nmap이 설치되면 관리자가 아닌 사용자도 자격 증명 없이 검색을 사용하고 실행할 수 있습니다.
주:
동일한 호스트 컴퓨터에 여러 MID 서버가 설치되어 있고 그 중 하나가 관리자 사용자를 사용하여 Nmap을 이미 설치한 경우 다른 MID 서버는 관리자가 아닌 사용자를 사용하여 자격 증명 없는 검색을 사용하도록 설정할 수 있습니다.

경고:

MID 서버 설치 경로에는 다음 문자가 포함될 수 없습니다.

Nmap 설치 프로그램은 이러한 문자를 공백으로 대체합니다. 이로 인해 설치 관리자가 올바른 경로를 찾을 수 없으며 설치가 실패합니다. 실패할 경로의 예로는 C:\MIDServers\MID(1)\agent가 있습니다.

프로시저

다음으로 이동 모두 > MID 서버 > 서버.
원하는 MID 서버 기록을 엽니다.
관련 링크에서자격 증명 없는 디스커버리 사용을 선택합니다.
확인 대화 상자가 나타납니다.
설치를 계속하려면 예를 클릭하십시오.
인스턴스는 플랫폼용 설치 프로그램이 포함된 ServiceNow 데이터 센터 내의 사이트인 https://install.service-now.com 에서 Nmap 설치 관리자를 실행합니다. 이 진행 알림은 설치 중에 나타납니다.

MID 서버 기록의 로그 탭에 다음과 같은 메시지가 표시됩니다. 시스템 명령 실행 중: installNmap.
설치 관리자가 백그라운드에서 계속 실행되는 동안 대화 상자를 숨기려면 확인 을 클릭합니다.
Nmap을 설치하면 Npcap이 아직 설치되어 있지 않으면 호스트에 Npcap도 설치됩니다. Npcap은 Nmap이 포트 스캔을 빠르게 수행하고 대상에서 실행되는 운영 체제 제품군을 식별할 수 있는 Windows용 Nmap의 패킷 캡처 라이브러리입니다. Npcap은 호스트에 한 번 설치되며 Wireshark와 같이 Npcap이 필요한 다른 애플리케이션에서 사용할 수 있습니다.
주:
최신 버전의 Npcap이 Windows MID 서버 호스트에 이미 설치되어 있으면 Nmap이 Npcap 없이 설치됩니다. 이전 버전의 Npcap이 호스트에 설치된 경우 Nmap 설치 관리자가 이를 최신 버전으로 업그레이드합니다.
설치 프로세스에는 다음 중 하나의 결과가 나타납니다.
- 성공: 다음 조건은 성공적인 설치를 나타냅니다.
  - 설치된 Nmap 버전은 MID 서버 기록의 Nmap 버전 필드에 나타납니다
  - 관련 링크가 자격 증명 없는 디스커버리를 사용하지 않도록 변경됩니다.
  - Nmap 기능은 MID 서버에 할당되고 MID 서버 기록의 기능 탭에 나타납니다.
- 실패: 설치에 실패하면 MID 서버 문제 [ecc_agent_issue] 테이블에 오류 메시지가 기록됩니다. 설치 관리자를 성공적으로 다시 실행하면 문제가 해결됨으로 표시됩니다.
선택한 MID 서버에 대한 Nmap을 제거하려면 MID 서버 기록의 관련 링크에서자격 증명 없는 디스커버리 사용 안함을 선택합니다.
이 대화 상자는 제거 프로세스 중에 나타납니다.

MID 서버 기록의 로그 탭에 다음과 같은 메시지가 표시됩니다. 시스템 명령 실행 중: uninstallNmap.
중요사항:
다른 애플리케이션에서 Npcap을 사용할 수 있기 때문에 Nmap을 제거해도 Npcap이 자동으로 제거되지는 않습니다. 다른 종속성이 없는 것을 확인한 후에 Npcap을 수동으로 제거해야 합니다.

자체 호스팅 시스템에 Nmap 설치

이 절차를 사용하여 ServiceNow® install.service-now.com 다운로드 사이트에 대한 네트워크 액세스를 허용하지 않는 자체 호스팅 환경의 MID 서버 호스트 컴퓨터에 Nmap을 설치합니다.

시작하기 전에

필요한 역할: admin, maint

이 태스크 정보

각 MID 서버 호스트에 Nmap을 수동으로 설치한 다음 자격 증명 없는 디스커버리를 실행하도록 인스턴스를 구성해야 합니다.

주:

MID 서버 호스트가 네트워크 내에서 install.service-now.com 액세스할 수 있는 자체 호스팅 고객에게는 이 절차가 적용되지 않습니다.

프로시저

다음으로 이동 모두 > MID 서버 > 속성 (MID 서버 속성 [ecc_agent_property] 테이블) 및 속성에 대한 기록을 mid.nmap.version 엽니다.
이 속성에는 설치해야 하는 Nmap 버전이 포함되어 있습니다. 버전 번호를 기록합니다.
다음 URL 중 하나에서 올바른 설치 관리자 실행 파일을 다운로드합니다.
- https://nmap.org/dist/: 속성의 Nmap 버전이 7.98인 경우 필요한 실행 파일은 https://nmap.org/dist/nmap-7.98-setup.exe 입니다.
- https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-xxx-windows.exe. 속성의 Nmap 버전이 7.98이면 필요한 실행 파일은 https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-7.98-windows.exe 입니다.
자격 증명 없는 디스커버리에 사용할 모든 MID 서버의 MID 서버 에이전트 폴더에 nmap이라는 폴더를 생성합니다.
다운로드한 Nmap 설치 관리자 파일을 nmap 폴더에 복사하고 이름을 nmapInstaller.exe로 바꿉니다.
agent\scripts\PowerShell\NmapInstallation.ps1 스크립트를 실행하고 나타나는 순서대로 다음 매개변수를 전달합니다.
이 스크립트는 nmapInstaller.exe 파일을 실행합니다.
1. $operation: NmapInstallations.ps1 에서 처리할 작업입니다. Nmap을 설치하려면 설치해야 합니다.
2. $nmap_root_path: 4단계에서 생성하는 nmap 폴더의 전체 경로입니다.
3. $nmap_self_installer: 5단계에서 복사 nmapInstaller.exe 파일의 전체 경로입니다.
4. $nmap_command: Nmap 설치 명령의 전체 경로입니다. NmapInstallations.ps1 스크립트는 4단계에서 만든 nmap 폴더에 Nmap을 설치합니다. 이 매개변수는 $nmap_root_path\nmap.exe입니다.
5. $nmap_uninstall_command: Nmap 제거 명령의 전체 경로입니다. 이 명령은 $nmap_root_path\Uninstall.exe입니다.
6. $nmap_npcap_version: Nmap과 함께 설치되는 Npcap 버전입니다. 이 값은 MID 서버 속성 [ecc_agent_property] 테이블의 속성 값 mid.nmap.npcap.version 과 같아야 합니다.
7. $nmap_safe_scripts: Nmap이 사용하는 안전한 스크립트 목록입니다. MID 서버 속성 [ecc_agent_property] 테이블의 속성에서 mid.nmap.safe.scripts 이 목록을 검색할 수 있습니다.

NmapInstallation.ps1 스크립트의 매개변수를 다음 순서로 설정합니다.

./NmapInstallations.ps1 $operation $nmap_root_path $nmap_self_installer $nmap_command $nmap_uninstall_command $nmap_npcap_version $nmap_safe_scripts

예를 들어, 스크립트는 다음과 같습니다.

PS C:\MidServers\mid1\agent\scripts\PowerShell> .\NmapInstallation.ps1 "install"
"C:\MidServers\mid1\agent\nmap" "C:\MidServers\mid1\agent\nmap\nmapInstaller.exe"
"C:\MidServers\mid1\agent\nmap\nmap.exe"
"C:\MidServers\mid1\agent\nmap\Uninstall.exe" "0.91" 
"allseeingeye-info.nse,amqp-info.nse,db2-das-info.nse,drda-info.nse,freelancer-info.nse,
ike-version.nse,mcafee-epo-agent.nse,mqtt-subscribe.nse,openlookup-info.nse,oracle-tns-version.nse,
quake1-info.nse,quake3-info.nse,rfc868-time.nse,rpcinfo.nse,snmp-info.nse,ventrilo-info.nse,
weblogic-t3-info.nse,xmpp-info.nse"

설치가 완료되면 자격 증명 없는 디스커버리에 사용할 각 MID 서버에 Nmap 기능을 추가합니다.

중요사항:
유지관리 사용자만 MID 서버에 Nmap 기능을 추가할 수 있습니다. 인스턴스에 대한 임시 유지관리 액세스 권한을 요청할 연락처 고객 서비스 및 지원 입니다.
1. 인스턴스에서 MID 서버 기록을 엽니다.
2. 역량 관련 목록을 선택합니다.
3. 편집을 클릭합니다.
4. 사용 가능한 기능 목록에서 Nmap 을 선택하고 저장을 클릭합니다.

자체 호스팅 시스템에서 Nmap 설치 제거

ServiceNow install.service-now.com 다운로드 사이트에 대한 네트워크 액세스를 허용하지 않는 자체 호스팅 환경에서 Nmap을 제거하려면 다음 절차를 사용합니다.

시작하기 전에

필요한 역할: admin, maint

이 태스크 정보

각 MID 서버 호스트 머신에서 Nmap을 수동으로 제거한 다음 ServiceNow 인스턴스에서 사용하지 않도록 설정해야 합니다.

프로시저

자격 증명 없는 디스커버리에 대해 구성된 각 MID 서버 호스트의 nmap 폴더에서 실행 Uninstall.exe 합니다.
제거가 완료되면 에이전트 폴더에서 nmap 폴더를 삭제합니다.
각 MID 서버 기록에서 Nmap 기능을 제거합니다.

경고:
유지관리 사용자만 MID 서버에서 Nmap 기능을 제거할 수 있습니다. 인스턴스에 대한 임시 유지관리 액세스 권한을 요청할 연락처 고객 서비스 및 지원 입니다.
1. 인스턴스에서 MID 서버 기록을 엽니다.
2. 역량 관련 목록을 선택합니다.
3. 편집을 클릭합니다.
4. 활성 역량 목록에서 Nmap 을 제거하고 저장을 클릭합니다.