Beispiel: A Linux Der Server ist möglicherweise so konfiguriert, dass nur bestimmte IP-Adressen über SSH eine Verbindung herstellen können. Ebenso kann ein Netzwerkrouter so konfiguriert werden, dass nur bestimmte IP-Adressen SNMP abfragen können. Verwenden Sie eine der folgenden Methoden, um den Zugriff in solchen Fällen zuzulassen:

• Aktualisieren Sie die Konfiguration dieser Computer oder Geräte, damit der gewünschte MID-Server Befehle ausführen oder abfragen kann. Beispielsweise kann ein Netzwerkrouter so konfiguriert werden, dass nur die Netzwerkverwaltungssysteme SNMP abfragen können. Fügen Sie in diesem Fall den MID-Server so hinzu, als wäre es ein anderes Netzwerkverwaltungssystem.
• Installieren Sie einen MID-Server auf einem Computer, der bereits Zugriff auf die Computer oder Netzwerkgeräte mit solchen Einschränkungen hat. Für die Verwendung von Discovery in einer DMZ (in der die Kommunikation von außerhalb der DMZ stark eingeschränkt ist) zum Beispiel, installieren Sie einen MID Server auf einem Computer, der sich bereits in der DMZ befindet.

Verwenden Sie die folgende Hostkonfiguration, um die Auswirkungen eines Angreifers mit einem man-in-the-Middle-Aussichtspunkt zu begrenzen:

• Stellen Sie sicher, dass die SMB-Signatur für konfiguriert ist Erforderlich Auf dem Client MID-Server Um potenzielle Angriffe auf die Integrität zu begrenzen.

• Stellen Sie sicher, dass die SMB-Signatur für alle SMB-Server in der Umgebung erforderlich ist.

• Verwenden Sie sichere Passwörter, um Offline-Wörterbuchangriffe zu begrenzen, wenn der Hostcomputer Legacy-Authentifizierungsprotokolle wie NetNTLM unterstützen muss.

• Verwenden Sie für jeden relevanten Host einen eindeutigen Account, um die Auswirkungen gefährdeter Anmeldeinformationen auf die Endsysteme zu begrenzen.

Der MID-Server kommuniziert über Port 443 sicher mit der Instanz und erfordert keine eingehenden Verbindungen. In einigen Fällen kann es erforderlich sein, diese Kommunikation über die Firewall zuzulassen, wenn der MID-Server nicht in der Instanz registriert werden kann. Um zu bestimmen, ob die Anwendung oder eine Netzwerksicherheitsbeschränkung für den Verbindungsfehler verantwortlich ist, versuchen Sie, über den Server, der die MID-Serveranwendung hostet, eine Telnet-Verbindung zur Instanz auf Port 443 zu erstellen. Wenn diese Verbindung fehlschlägt, kann das Problem ein Web-Proxy (da 443 eine HTTP-Verbindung ist) oder eine Firewall-Regel sein, die externe TCP-Verbindungen von diesem Host verhindert. Wenden Sie sich an das Netzwerksicherheitspersonal, um die Proxy-Informationen zu erhalten, die der Datei config.xml hinzugefügt werden sollen, oder fordern Sie die Konfiguration der Firewall an, um den Zugriff mit einer der folgenden Syntaxen zu ermöglichen:

• < Quell-IP > bis < Beliebig >
• < Quell-IP > bis < ServiceNow > beliebig eingerichtet
• < Quell-IP > bis < instance_name.service-now.com > 443

Diese Methoden werden für die Erkennung verschiedener Geräte in einem Netzwerk verwendet und sind speziell für die Verwendung von MID-Servern mit vorgesehen Discovery Und Orchestration Produkte.

• SSH : Für UNIX-ähnliche Computer, Discovery Und Orchestration verwenden das SSH-Protokoll, Version 2, um auf Zielcomputer zuzugreifen. SSH ist ein Netzwerkprotokoll, mit dem Daten über einen sicheren Kanal zwischen zwei Netzwerkgeräten ausgetauscht werden können. SSH kommuniziert über Port 22 innerhalb eines verschlüsselten Datenstroms und erfordert eine Anmeldung, um mit zwei verfügbaren Authentifizierungsmethoden auf die Ziele zuzugreifen: Eine Kombination aus Anwendername und Passwort und Anwendername und freigegebenem privatem Schlüssel. Geben Sie Informationen zur SSH-Authentifizierung an, und geben Sie sie ein Anmeldeinformationen Modul. Wenn mehrere Anmeldeinformationen eingegeben werden, versucht die Plattform nacheinander, bis eine erfolgreiche Verbindung hergestellt wird oder alle letztendlich abgelehnt werden. Um Anwendungsbeziehungen bereitzustellen, muss eine begrenzte Anzahl von SUDO-Befehlen zur Ausführung verfügbar sein. Zusätzliche Details zu diesen Anforderungen finden Sie in UNIX/ Linux Befehle, die Stammberechtigungen erfordern Für Discovery Und Orchestration.
• WMI : Für Windows Computer, Discovery Verwendet Windows Schnittstelle für Verwaltungsinstrumentation (WMI) zum Abfragen von Geräten. Aufgrund von Sicherheitsbeschränkungen für WMI muss die MID-Serveranwendung, die die WMI-Abfragen ausführt, als Domänenanwender mit lokalen Administratorrechten (Ziel-) ausgeführt werden. Wann Discovery Erkennt Aktivität auf Port 135 und startet eine WMI-Abfrage. Die Antwort von Windows Das Gerät wird über einen DCOM-Port (Distributed Component Object Model) gesendet, der für WMI auf konfiguriert ist Windows Computer. Dies kann beliebig sein Port . Stellen Sie aufgrund der eindeutigen Art der WMI-Anforderungen sicher, dass der Host-Computer der MID-Server-Anwendung Zugriff auf die Ziele auf allen Ports hat.
• Windows PowerShell : PowerShell Wird auf erstellt Windows.NET Framework und wurde entwickelt, um die Verwaltung von zu steuern und zu automatisieren Windows Computer und Anwendungen. Orchestration verwendet PowerShell, um Workflow-Aktivitäten für auszuführen Windows Computer. PowerShell muss auf jedem MID-Server installiert werden, der diese Aktivitäten ausführt. MID-Server, die PowerShell verwenden, müssen auf einem unterstützten installiert sein Windows Betriebssystem. ServiceNow Unterstützt PowerShell 3,0 bis 5,1. Orchestration-Aktivitäten für PowerShell erfordern Anmeldeinformationen Typ Von Windows.
• SNMP: Netzwerk : Für Netzwerkgeräte, Discovery Verwendet einen SNMP-Scan, um gerätespezifische MIBs und OIDs abzurufen. SNMP ist ein gängiges Protokoll, das auf den meisten Routern, Switches, Druckern, Lastenausgleichsmodule und verschiedenen anderen netzwerkfähigen Geräten verwendet wird. Verwenden Sie einen community-Zeichenfolge (Passwort) für die Authentifizierung beim Scannen eines Geräts über SNMP. Viele Geräte haben eine Standard-Community-Zeichenfolge von Öffentlich Welche Discovery Wird standardmäßig beim Abfragen eines Ziels verwendet. Definieren Sie zusätzliche Community-Zeichenfolgen in SNMP-Anmeldeinformationen Formular, das nacheinander versucht wird, zusammen mit Öffentlich , Bis eine erfolgreiche Abfrage zurückgegeben wird. Zusätzlich zu den Anmeldeinformationen erfordert die Plattform auch die Möglichkeit, SNMP-Anforderungen für Port 161 vom MID-Server an das Ziel zu stellen. Wenn Zugriffssteuerungslisten (ACLs) vorhanden sind, um die IP-Adressen zu steuern, die diese Abfragen durchführen können, stellen Sie sicher, dass sich die IP-Adresse des MID-Servers in der ACL befindet. Discovery Unterstützt SNMP-Versionen 1, 2c und 3.
• WBEM: Webbasiertes Unternehmensmanagement (WBEM) definiert eine bestimmte Implementierung des Common Information Model (CIM), einschließlich Protokollen für die Erkennung und den Zugriff auf jede CIM-Implementierung. WBEM erfordert entweder zwei Ports, 5989 oder 5988, und verwendet das HTTP-Transportprotokoll. WBEM unterstützt SSL-Verschlüsselung und verwendet Anmeldeinformationen für CIM-Anwendernamen/Passwort. Discovery Startet eine WBEM-Portprobe, um Aktivitäten auf den Zielports zu erkennen und gesammelte Daten an eine Klassifizierungsprobe anzuhängen, die CIM-Server untersucht.