たとえば、Linux サーバーは、特定の IP アドレスにのみ SSH を介して接続することを許可するように設定されている場合があります。同様に、ネットワークルーターは、特定の IP アドレスにのみ、そこで SNMP を照会することを許可するように設定されている場合があります。そのようなケースでアクセスを許可するには、次のいずれかの方法を使用します。

• 目的の MID サーバーがコマンドを実行または照会できるように、コンピューターまたはデバイスの構成を更新します。たとえば、ネットワーク管理システムにのみ、そこで SNMP を照会することを許可するように、ネットワークルーターを設定することができます。この場合、MID サーバーを、別のネットワーク管理システムであるかのように追加します。
• MID サーバーを、すでにそうした制限付きでコンピューターまたはネットワーク デバイスにアクセスしているコンピューターにインストールします。たとえば、(DMZ の外部からの通信が厳しく制限されている) DMZ 内でディスカバリーを使用するには、すでに DMZ 内にあるコンピューターに MID サーバーをインストールします。

MID サーバーはポート 443 でインスタンスと安全に通信し、受信接続は必要ありません。インスタンスで MID サーバーを登録できなかった場合は、ファイアウォールを介してこの通信を許可する必要があります。アプリケーションまたはネットワークのセキュリティ制限が接続障害の原因であるかどうかを判断するには、MID サーバーアプリケーションをホストしているサーバーからポート 443 でのインスタンスへの telnet 接続を試みます。この接続に失敗した場合は、Web プロキシ (443 は https 接続であるため) またはそのホストからの外部 TCP 接続を防ぐファイアウォール ルールが問題である可能性があります。config.xml ファイルに追加するプロキシ情報についてネットワーク セキュリティ担当者に連絡するか、次のいずれかの構文を使用してアクセスを許可するようにファイアウォールの設定を要求してください。

• <source IP> to <any>
• <source IP> to <ServiceNow> any established
• <source IP> to <instance_name.service-now.com> 443

これらの手法は、ネットワーク上のさまざまなデバイスを検出するために使用され、特に ディスカバリー および オーケストレーション 製品と MID サーバーを使用するためのものです。

• SSH：UNIX 系のマシンでは、ディスカバリー とオーケストレーションは SSH プロトコルのバージョン 2 を使用してターゲットマシンにアクセスします。SSH は、ネットワーク接続された 2 つのデバイス間で安全なチャネルを使用してデータを交換できるネットワークプロトコルです。SSH は、ポート 22 で暗号化されたデータストリーム内で通信し、ターゲットにアクセスするためにログインを必要とします。このログインでは、ユーザー名とパスワードの組み合わせと、ユーザー名と共有秘密キーの、2 つの利用可能な認証方法が使用されます。SSH 認証情報を指定し、[認証情報] モジュールに入力します。複数の認証情報が入力された場合、プラットフォームは、正常な接続が確立されるか、最終的にすべてが拒否されるまで順番に試行します。アプリケーションの関係を提供するには、限られた数の SUDO コマンドが実行可能でなければなりません。これらの要件の詳細については、ディスカバリー とオーケストレーションのために root 権限を必要とする UNIX/Linux コマンドを参照してください。
• WMI：Windows マシンでは、ディスカバリー はデバイスのクエリに Windows Management Instrumentation (WMI) インターフェイスを使用します。WMI のセキュリティ制限のために、WMI クエリを実行する MID サーバーアプリケーションは、ローカル (ターゲット) のアドミニストレーター権限を持つドメイン ユーザーとして実行する必要があります。ディスカバリー がポート 135 でアクティビティを検出すると、WMI クエリが開始されます。Windows マシンで WMI 用に設定された Distributed Component Object Model (DCOM) ポートを介して、Windows デバイスからの応答が送信されます。これは任意のポートにできます。WMI 要件の固有の性質のため、MID サーバーアプリケーションのホスト マシンがすべてのポートでターゲットにアクセスできることを確認します。
• Windows PowerShell：PowerShell は Windows .NET Framework をベースとして開発されたもので、Windows マシンとアプリケーションの管理の制御および自動化を目的としています。オーケストレーションは、PowerShell を使用して Windows マシンでワークフロー アクティビティを実行します。PowerShell は、これらのアクティビティを実行する任意の MID サーバーにインストールする必要があります。PowerShell を使用する MID サーバーは、サポートされる Windows オペレーティングシステムにインストールする必要があります。ServiceNow は PowerShell 3.0 ～ 5.1 をサポートしています。PowerShell のオーケストレーションアクティビティには、Windows の認証情報のタイプが必要です。
• SNMP - ネットワーク：ネットワークデバイスでは、ディスカバリー は SNMP スキャンを使用してデバイス固有の MIB と OID を取得します。SNMP は、ほとんどのルーター、スイッチ、プリンター、ロード バランサー、およびその他のさまざまなネットワーク対応デバイスで使用される一般的なプロトコルです。SNMP 経由でデバイスをスキャンする場合は、認証のためにコミュニティ文字列 (パスワード) を使用します。多くのデバイスでは、デフォルトのコミュニティ文字列は public になっています。デフォルトでは、ディスカバリー はターゲットをクエリするときにこの文字列を使用します。SNMP 認証情報 フォームで、成功したクエリが返されるまで public とともに連続して試行される追加のコミュニティ文字列を定義します。認証情報に加えて、プラットフォームはポート 161 で MID サーバーからターゲットに SNMP 要求を行う機能も必要とします。これらのクエリを実行できる IP アドレスを制御するためのアクセス制御リスト (ACL) がある場合は、MID サーバーの IP アドレスが ACL にあることを確認します。ディスカバリー は SNMP バージョン 1、2c、および 3 をサポートしています。
• WBEM：Web-Based Enterprise Management (WBEM) は、共通情報モデル (CIM) の特定の実装を定義します。これには、各 CIM 実装の検出およびアクセスのためのプロトコルが含まれます。WBEM は、5989 または 5988 の 2 つのポートのいずれかを必要とし、HTTP 転送プロトコルを使用します。WBEM は SSL 暗号化をサポートし、CIM ユーザー名/パスワードの認証情報を使用します。ディスカバリー は WBEM ポートプローブを起動してターゲットポートのアクティビティを検出し、収集したデータを CIM サーバーを探索する分類プローブに追加します。