たとえば、Linux サーバーは、特定の IP アドレスにのみ SSH を介して接続することを許可するように設定されている場合があります。同様に、ネットワークルーターは、特定の IP アドレスにのみ、そこで SNMP を照会することを許可するように設定されている場合があります。そのようなケースでアクセスを許可するには、次のいずれかの方法を使用します。

• 目的の MID Server がコマンドを実行または照会できるように、コンピューターまたはデバイスの構成を更新します。たとえば、ネットワーク管理システムにのみ、そこで SNMP を照会することを許可するように、ネットワークルーターを設定することができます。この場合、MID Server を、別のネットワーク管理システムであるかのように追加します。
• MID Server を、すでにそうした制限付きでコンピューターまたはネットワーク デバイスにアクセスしているコンピューターにインストールします。たとえば、(DMZ の外部からの通信が厳しく制限されている) DMZ 内でディスカバリーを使用するには、すでに DMZ 内にあるコンピューターに MID Server をインストールします。

MID Server はポート 443 でインスタンスと安全に通信し、受信接続は必要ありません。インスタンスで MID Server を登録できなかった場合は、ファイアウォールを介してこの通信を許可する必要があります。アプリケーションまたはネットワークのセキュリティ制限が接続障害の原因であるかどうかを判断するには、MID Server アプリケーションをホストしているサーバーからポート 443 でのインスタンスへの telnet 接続を試みます。この接続に失敗した場合は、Web プロキシ (443 は https 接続であるため) またはそのホストからの外部 TCP 接続を防ぐファイアウォール ルールが問題である可能性があります。config.xml ファイルに追加するプロキシ情報についてネットワーク セキュリティ担当者に連絡するか、次のいずれかの構文を使用してアクセスを許可するようにファイアウォールの設定を要求してください。

• <source IP> to <any>
• <source IP> to <ServiceNow> any established
• <source IP> to <instance_name.service-now.com> 443

これらの手法は、ネットワーク上のさまざまなデバイスを検出するために使用され、特に ディスカバリー および オーケストレーション 製品と MID Server を使用するためのものです。

• SSH：UNIX 系のマシンでは、ディスカバリー と Orchestration は SSH プロトコルのバージョン 2 を使用してターゲットマシンにアクセスします。SSH は、ネットワーク接続された 2 つのデバイス間で安全なチャネルを使用してデータを交換できるネットワークプロトコルです。SSH は、ポート 22 で暗号化されたデータストリーム内で通信し、ターゲットにアクセスするためにログインを必要とします。このログインでは、ユーザー名とパスワードの組み合わせと、ユーザー名と共有秘密キーの、2 つの利用可能な認証方法が使用されます。SSH 資格情報を指定し、[資格情報] モジュールに入力します。複数の資格情報が入力された場合、プラットフォームは、正常な接続が確立されるか、最終的にすべてが拒否されるまで順番に試行します。アプリケーションの関係を提供するには、限られた数の SUDO コマンドが実行可能でなければなりません。これらの要件の詳細については、ディスカバリー と Orchestration のために root 権限を必要とする UNIX/Linux コマンドを参照してください。
• WMI：Windows マシンでは、ディスカバリー はデバイスのクエリに Windows Management Instrumentation (WMI) インターフェイスを使用します。WMI のセキュリティ制限のために、WMI クエリを実行する MID Server アプリケーションは、ローカル (ターゲット) の管理者権限を持つドメイン ユーザーとして実行する必要があります。ディスカバリー がポート 135 でアクティビティを検出すると、WMI クエリが開始されます。Windows マシンで WMI 用に設定された Distributed Component Object Model (DCOM) ポートを介して、Windows デバイスからの応答が送信されます。これは任意のポートにできます。WMI 要件の固有の性質のため、MID Server アプリケーションのホスト マシンがすべてのポートでターゲットにアクセスできることを確認します。
• Windows PowerShell：PowerShell は Windows .NET Framework をベースとして開発されたもので、Windows マシンとアプリケーションの管理の制御および自動化を目的としています。Orchestration は、PowerShell を使用して Windows マシンでワークフロー アクティビティを実行します。PowerShell は、これらのアクティビティを実行する任意の MID Server にインストールする必要があります。PowerShell を使用する MID Server は、サポートされる Windows オペレーティングシステムにインストールする必要があります。ServiceNow は PowerShell 3.0 ～ 5.1 をサポートしています。PowerShell の Orchestration アクティビティには、Windows の資格情報のタイプが必要です。
• SNMP - ネットワーク：ネットワークデバイスでは、ディスカバリー は SNMP スキャンを使用してデバイス固有の MIB と OID を取得します。SNMP は、ほとんどのルーター、スイッチ、プリンター、ロード バランサー、およびその他のさまざまなネットワーク対応デバイスで使用される一般的なプロトコルです。SNMP 経由でデバイスをスキャンする場合は、認証のためにコミュニティ文字列 (パスワード) を使用します。多くのデバイスでは、デフォルトのコミュニティ文字列は public になっています。デフォルトでは、ディスカバリー はターゲットをクエリするときにこの文字列を使用します。SNMP 資格情報 フォームで、成功したクエリが返されるまで public とともに連続して試行される追加のコミュニティ文字列を定義します。資格情報に加えて、プラットフォームはポート 161 で MID Server からターゲットに SNMP 要求を行う機能も必要とします。これらのクエリを実行できる IP アドレスを制御するためのアクセス制御リスト (ACL) がある場合は、MID Server の IP アドレスが ACL にあることを確認します。ディスカバリー は SNMP バージョン 1、2c、および 3 をサポートしています。
• WBEM：Web-Based Enterprise Management (WBEM) は、共通情報モデル (CIM) の特定の実装を定義します。これには、各 CIM 実装の検出およびアクセスのためのプロトコルが含まれます。WBEM は、5989 または 5988 の 2 つのポートのいずれかを必要とし、HTTP 転送プロトコルを使用します。WBEM は SSL 暗号化をサポートし、CIM ユーザー名/パスワードの資格情報を使用します。ディスカバリー は WBEM ポートプローブを起動してターゲットポートのアクティビティを検出し、収集したデータを CIM サーバーを探索する分類プローブに追加します。