Host-Discovery ohne Anmeldeinformationen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Die Host-Discovery ohne Anmeldeinformationen findet statt, wenn ein gescannter Host aktiv, aber nicht aktiv ist, oder wenn alle konfigurierten Anmeldeinformationsbasierten Klassifizierungsprobes fehlgeschlagen sind.

    Wie das Host-Discovery-Muster gestartet wird

    Wenn die Shazzam-Probe einen Host scannt, der aktiv, aber nicht aktiv ist, und wenn anmeldeinformationsbasierte Klassifizierungsprobes fehlschlagen, startet die horizontale Discovery das Muster für Discovery-Netzwerkgerät ohne Anmeldeinformationen, um Hostinformationen zu sammeln. Wenn für den gescannten Host kein CI definiert ist, startet die Servicezuordnung die HorizontalDiscoveryProbe, die wiederum das Muster des Discovery-Netzwerkgeräts ohne Anmeldeinformationen startet. Dieses Muster versucht, ein neues CI zu erstellen, wenn noch kein CI für den gescannten Host vorhanden ist, oder ein vorhandenes CI in der Tabelle „Hardware“ [cmdb_ci_Hardware] zu aktualisieren.
    Wichtig:
    Damit das Discovery-Netzwerkgerätemuster ohne Anmeldeinformationen gestartet werden kann, stellen Sie sicher, dass mid.discovery.credentialless.enableSystemeigenschaft ist auf festgelegt Wahr . Stellen Sie zum Deaktivieren sicher, dass diese Eigenschaft auf festgelegt ist Falsch .
    Tabelle : 1. ECC-Warteschlangeneinträge
    Das System erstellt diese Einträge in der ECC-Warteschlange während der Ausführung von HorizontalDiscoveryProbe.
    Abbildung : 1. Discovery ohne Anmeldeinformationen
    ECC-Warteschlangeneinträge, die während der Ausführung von HorizontalDiscoveryProbe erstellt wurden
    Tabelle : 2. Protokollnachrichten
    Diese Protokollnachrichten werden während der Ausführung von HorizontalDiscoveryProbe veröffentlicht.
    Abbildung : 2. Hostbezeichner ohne Anmeldeinformationen
    Protokollieren Sie Nachrichten während der Ausführung von HorizontalDiscoveryProbe

    Der Nmap-Befehl

    Der auf dem MID-Server ausgeführte Nmap-Befehl bestimmt, ob der Host aktiv ist. Mithilfe der IP-Adresse und einer Liste von Ports, die vom Muster an Nmap übergeben werden, führt Nmap eine umgekehrte DNS-Namensauflösung durch, um den Hostnamen zu identifizieren, der der IP-Adresse zugeordnet ist. Wenn mehrere Hostnamen konfiguriert sind, wird der von Nmap zurückgegebene Vorname verwendet. Wenn kein Hostname konfiguriert ist, wird die IP-Adresse des Remote-Hosts zum Erstellen des Host-CI verwendet. Die Npcap-Paketerfassungsbibliothek, die in der Nmap-Installation enthalten ist, identifiziert die Host-Betriebssystemfamilie. Wenn sich der gescannte Host im selben Subnetz wie der Windows MID-Server-Host befindet, der Nmap ausführt, wird die MAC-Adresse des Remote-Hosts zurückgegeben.
    Hinweis:
    Die Liste der Ports, die Nmap während der Host-Discovery ohne Anmeldeinformationen scannt, wird in der Tabelle „IP-Service“ [cmdb_ip_Service] gespeichert, die bearbeitet werden kann. Standardmäßig sind alle Ports zum Scannen verfügbar. Um die Verwendung eines Ports für einen Nmap-Scan zu blockieren, legen Sie den Wert in fest Discovery ohne Anmeldeinformationen [cl_Discovery] Spalte bis Falsch .
    Abbildung : 3. Portliste ohne Anmeldeinformationen
    Konfigurierbare Liste von Ports für Discovery ohne Anmeldeinformationen

    Host-CIs werden erstellt oder aktualisiert

    Nach erfolgreicher Ausführung des Musters „Discovery-Netzwerkgerät ohne Anmeldeinformationen“ SetCredentialLessDeviceClassName MID-Server-Skript wird ausgeführt, um die Betriebssystemfamilie des erkannten Hosts zu identifizieren. Die Systemklasse des Host-CI basiert auf der Betriebssystemfamilie, die von Nmap zurückgegeben wird. Wenn die BS-Familie mit einem der sechs unterstützten Serverbetriebssysteme übereinstimmt, verwendet das System eine Serverklasse, die von der Basisklasse „Hardware“ [cmdb_ci_Hardware] abgeleitet ist, z. B. Linux-Server [cmdb_ci_linux_server]. Wenn keine Übereinstimmung gefunden wird, verwendet das System die Basisklasse.
    Hinweis:
    Wenn das Problem mit den Anmeldeinformationen gelöst ist und Discovery erneut ausgeführt wird, verwendet die Instanz die Seriennummer, den Hostnamen und die Systemklasse, die von der anmeldeinformationsbasierten Discovery bereitgestellt werden, um das Host-CI zu aktualisieren, das von der Discovery ohne Anmeldeinformationen erstellt wurde.
    Tabelle : 3. Unterstützte BS-Familien
    BS-Familie CI-Tabelle
    AIX cmdb_ci_aix_server
    HP-UX cmdb_ci_hpux_server
    Linux cmdb_ci_linux_server
    Solaris cmdb_ci_solaris_server
    OS X oder iOS cmdb_ci_osx_server
    Windows cmdb_ci_win_server
    Undefined cmdb_ci_Hardware

    Hardware-Identifizierung

    Das Plugin „Discovery – IP-basiert“ [com.snc.Discovery.ip_based] fügt der Hardwareregel für die Basistabelle „Hardware“ [cmdb_ci_Hardware] einen Bezeichner hinzu, der auf dem Host-CI übereinstimmt Name Für Nmap-Scans. Die Hardwareregel wird sowohl von der auf Anmeldeinformationen basierenden als auch von der auf Anmeldeinformationen basierenden Discovery verwendet.
    Abbildung : 4. Hardwareregel ohne Anmeldeinformationen
    Hardware-Regelbezeichner für Discovery ohne Anmeldeinformationen