Par exemple, un serveur Linux peut être configuré pour permettre uniquement à certaines adresses IP de se connecter à celui-ci via SSH. De même, un routeur réseau peut être configuré pour autoriser uniquement certaines adresses IP à interroger SNMP sur celui-ci. Pour autoriser l'accès dans ce type de cas, utilisez l'une des méthodes suivantes :

• Mettez à jour la configuration de ces ordinateurs ou appareils pour permettre au MID Server souhaité d'exécuter des commandes ou de les interroger. Par exemple, un routeur réseau peut être configuré pour permettre uniquement aux systèmes de gestion des réseaux d'interroger SNMP dessus. Dans ce cas, ajoutez le MID Server comme s'il s'agissait d'un autre système de gestion des réseaux.
• Installez un MID Server sur un ordinateur qui a déjà accès aux ordinateurs ou aux périphériques réseau avec de telles restrictions. Par exemple, pour utiliser Découverte dans une zone DMZ (où la communication en dehors de la zone DMZ sera fortement limitée), installez un MID Server sur un ordinateur qui se trouve déjà dans la zone DMZ.

Le serveur MID communique en toute sécurité sur le port 443 avec l’instance et ne nécessite aucune connexion entrante. Dans certains cas, il peut être nécessaire d’autoriser cette communication à travers le pare-feu si le MID Server ne parvient pas à s’enregistrer sur l’instance. Pour déterminer si l’application ou une restriction de sécurité réseau est à blâmer pour l’échec de la connexion, essayez d’effectuer une opération Telnet vers l’instance sur le port 443 à partir du serveur qui héberge l’application Serveur MID. Si cette connexion échoue, le problème peut provenir d’un proxy web (puisque 443 est une connexion https) ou d’une règle de pare-feu empêchant les connexions TCP externes à partir de cet hôte. Contactez le personnel de sécurité réseau pour obtenir les informations de proxy à ajouter au fichier config.xml ou demandez que le pare-feu soit configuré pour autoriser l’accès à l’aide de l’une des syntaxes suivantes :

• <IP source> à <n’importe lequel>
• <adresse IP source> à <ServiceNow> tout établissement
• <IP source> vers <instance_name.service-now.com> 443

Ces méthodes sont utilisées pour détecter divers périphériques sur un réseau et sont spécifiquement destinées à l’utilisation de MID Servers avec les Découverte produits et Orchestration les produits.

• SSH : pour les machines de type UNIX et Orchestration, Découverte utilisez le protocole SSH, version 2 pour accéder aux machines cibles. SSH est un protocole réseau qui permet d’échanger des données à l’aide d’un canal sécurisé entre deux appareils en réseau. SSH communique sur le port 22 au sein d’un flux de données chiffré et nécessite une connexion pour accéder aux cibles à l’aide de deux méthodes d’authentification disponibles : une combinaison nom d’utilisateur et mot de passe et un nom d’utilisateur et une clé privée partagée. Spécifiez les informations d’authentification SSH et saisissez le type dans le module Informations d’identification . Si plusieurs informations d’identification sont saisies, la plateforme les essaie l’une après l’autre jusqu’à ce qu’une connexion réussie soit établie ou que toutes soient finalement refusées. Pour fournir des relations d’application, un nombre limité de commandes SUDO doit être disponible pour être exécuté. Des détails supplémentaires sur ces exigences sont disponibles dans UNIX/ Linux commandes nécessitant des privilèges racine pour Découverte et Orchestration.
• WMI : pour Windows les machines, Découverte utilise l’interface WMI (Management Instrumentation) pour interroger les Windows appareils. En raison des restrictions de sécurité de WMI, l’application Serveur MID exécutant les requêtes WMI doit s’exécuter en tant qu’utilisateur de domaine avec des privilèges d’administrateur local (cible). Lorsqu’il Découverte détecte une activité sur le port 135, il lance une requête WMI. La réponse de l’appareil Windows est envoyée via un port DCOM (Distributed Component Object Model) configuré pour WMI sur Windows les machines. Il peut s’agir de n’importe quel port. Assurez-vous que l’ordinateur hôte de l’application Serveur MID a accès aux cibles sur tous les ports en raison de la nature unique des exigences WMI.
• Windows PowerShell : PowerShell est basé sur le Windows .NET Framework et est conçu pour contrôler et automatiser l’administration des machines et des Windows applications. Orchestration utilise PowerShell pour exécuter des activités de workflow sur Windows des ordinateurs. PowerShell doit être installé sur tout Serveur MID qui exécute ces activités. Les serveurs MID utilisant PowerShell doivent être installés sur un système d’exploitation pris en charge Windows . ServiceNow prend en charge PowerShell 3.0 à 5.1. Les activités d’orchestration pour PowerShell nécessitent un type d’informations d’identification Windows.
• SNMP - Réseau : pour les appareils réseau, Découverte utilise une analyse SNMP pour obtenir des MIB et des OID spécifiques à l’appareil. SNMP est un protocole commun utilisé sur la plupart des routeurs, commutateurs, imprimantes, équilibreurs de charge et divers autres périphériques réseau. Utilisez une chaîne de communauté (mot de passe) pour l’authentification lors de l’analyse d’un appareil via SNMP. De nombreux appareils disposent d’une chaîne de communauté publique par défaut qui Découverte l’utilise par défaut lors de l’interrogation d’une cible. Définissez des chaînes de communauté supplémentaires dans le formulaire Informations d’identification SNMP qui sont essayées successivement, ainsi que publiques, jusqu’à ce qu’une requête aboutisse. En plus des informations d’identification, la plateforme nécessite également la possibilité d’effectuer des requêtes SNMP sur le port 161 du serveur MID à la cible. Si des listes de contrôle d’accès (ACL) sont en place pour contrôler les adresses IP qui peuvent effectuer ces requêtes, assurez-vous que l’adresse IP du serveur MID se trouve dans l’ACL. Découverte prend en charge les versions SNMP 1, 2c et 3.
• WBEM : La gestion d’entreprise basée sur le Web (WBEM) définit une implémentation particulière du modèle d’information commun (CIM), y compris des protocoles pour la détection et l’accès à chaque implémentation CIM. WBEM nécessite l’un des deux ports, 5989 ou 5988 et utilise le protocole de transport HTTP. WBEM prend en charge le cryptage SSL et utilise les informations d’identification CIM nom d’utilisateur/mot de passe. Découverte lance une sonde de port WBEM pour détecter l’activité sur les ports cibles et ajouter les données recueillies à une sonde de classification qui explore les serveurs CIM.