MID 서버에 Nmap 설치 및 제거

Yokohama Now Platform 기능

Release

yokohama

ft:locale

ko-KR

ft:publication_title

Yokohama Now Platform 기능

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

MID 서버에 Nmap 설치 및 제거

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기12분

네트워크에서 자격 증명 없는 디스커버리을 사용하기로 결정한 경우 이 용도로 사용할 각 Windows MID 서버에 Nmap을 설치해야 합니다. 네트워크 보안이 install.service-now.com 로부터의 다운로드를 허용하지 않는 자체 호스팅 고객은 특정한 수동 프로세스를 사용하여 Nmap을 설치하고 구성해야 합니다.

시작하기 전에

필요한 역할: agent_admin

배포된 모든 MID 서버에 MID 서버 IP 범위를 할당합니다. 이 작업을 수행하는 가장 빠르고 안정적인 방법은 Discovery 빠른 시작 마법사에서 사용할 수 있는 기능을 사용하는 MID 서버 IP 범위 자동 할당 사용 것입니다. 이 방법을 사용하면 IP 주소 범위에 액세스하도록 구성된 MID 서버 집합이 포괄적입니다.
자격 증명 없는 디스커버리로 탐색하려는 IP 범위를 식별합니다. Nmap이 설치되고 지원되는 Windows 호스트에서 실행되는 MID Server에서만 이러한 범위에 액세스할 수 있는지 확인합니다.
IP 범위를 선택하기 위해 모두 옵션을 사용하고 다음 요구 사항을 준수합니다.
- 이 기능의 사용을 Windows MID 서버로만 제한합니다.
- 이러한 각 MID Server에 Nmap이 설치되어 있는지 확인합니다.
- MID Server가 전체 고객 네트워크에 액세스할 수 있는지 확인합니다.
Nmap을 사용으로 검색 일정을 생성할 때 MID 서버 선택 옵션에 대한 다음 요구 사항을 준수하십시오.
- 특정 MID 클러스터: 클러스터의 각 MID 서버가 동일한 IP 범위 세트에 액세스하도록 구성된 클러스터의 모든 MID 서버에 Nmap이 설치되어 있는지 확인합니다.
- MID 서버 자동 선택: 가로 검색을 실행하는 경우 검색 일정의 구성된 MID 서버 IP 범위에 액세스할 수 있는 MID 서버 중 하나 이상에 Nmap이 설치되어 있는지 확인합니다.
- 특정 MID 서버: 일정의 구성된 MID 서버 IP 범위에 액세스할 수 있는 각 MID 서버에 Nmap이 설치되어 있는지 확인합니다.
  주:
  서비스 매핑에 자격 증명 없는 디스커버리를 사용하려면 디스커버리 일정의 구성된 MID 서버 IP 범위에 접근할 수 있는 모든 MID 서버에 Nmap을 설치합니다.

필요한 역할: agent_admin

이 태스크 정보

Discovery - IP Based [com.snc.discovery.ip_based] 플러그인은 Nmap의 설치 프로그램과 Windows MID 서버가 자격 증명 없는 Discovery를 위해 대상 CI에서 승인된 스크립트를 실행할 수 있도록 하는 프로그래밍 요소를 제공합니다. Nmap이 설치된 MID Server는 자격 증명 없이 역방향 DNS 이름 확인을 수행하거나, MAC 주소를 검색하거나, 대상 CI에서 OS 정보를 수집하도록 구성된 Nmap 명령을 실행할 수 있습니다. Discovery [com.snc.discovery] 또는 Event Management and Service Mapping Core [com.snc.service-watch] 플러그인이 활성화되면 Discovery - IP Based 플러그인이 자동으로 활성화됩니다.

Service Mapping 및 Nmap

서비스 매핑은 Nmap 역량의 존재 여부를 확인하지 않으며 IP 주소만을 바탕으로 MID 서버를 선택합니다. 서비스 매핑이 Nmap 역량 없이 MID 서버를 선택하지 않게 하려면 자격 증명 없는 디스커버리를 사용하고자 하는 IP 주소 범위에 할당된 모든 MID 서버에 Nmap을 설치합니다. 서비스 매핑이 Nmap 역량을 갖지 않는 자격 증명 없는 디스커버리에 대한 MID 서버를 선택할 경우, CI가 검색된 장소에서 맵에 다음과 같은 오류 메시지가 표시됩니다.

MID 서버에 Nmap이 설치되어 있지 않습니다. 선택한 IP 주소를 처리하도록 구성된 모든 MID가 Nmap 역량을 가지고 있는지 검증합니다. Nmap 루트 디렉터리 경로가 없습니다. <path>

Amazon Web 서비스 AWS

Amazon Web Services AWS 환경 내의 모든 자원에서 Nmap 스캔을 실행하는 것은 엄격하게 규제되며 AWS 취약성/침투 테스트 요청 양식을 통한 AWS의 허가가 필요합니다. AWS는 사용자가 소유한 EC2 및 RDS 인스턴스에 대한 테스트만 허용합니다. 다른 AWS 서비스나 AWS 소유 자원에 대한 테스트는 금지됩니다. 또한 허용된 인스턴스의 모든 Nmap 스캔은 승인된 시간 창 내에 수행되어야 합니다. 이러한 이유로 AWS 환경 내에서 자격 증명 없는 디스커버리는 적절하지 않으며 정책 위반이 발생하면 서비스에서 추방될 수 있습니다.

지원되는 운영 체제

Nmap은 가상 머신과 64비트 시스템을 포함하여 이러한 운영 체제의 모든 에디션에서 지원됩니다.

윈도우 2012
윈도우 2016

MID 서버 요구 사항

Nmap은 다음 요구사항을 충족하는 MID Server에 설치할 수 있습니다.

상태가 Up입니다.
MID 서버가 확인되었습니다.
MID 서버에 Nmap 역량이 아직 없습니다.
Nmap이 아직 설치되지 않은 경우 MID 서버가 로컬 관리자로 로그인되어 있어야 합니다. 관리 권한은 설치 프로세스에만 필요합니다. Nmap이 설치되면 관리자가 아닌 사용자가 자격 증명 없는 디스커버리를 사용하고 실행할 수 있습니다.
주:
동일한 호스트 머신에 여러 MID 서버가 설치되어 있고 그 중 하나가 이미 관리자 사용자를 사용하여 Nmap을 설치한 경우, 다른 MID 서버는 관리자가 아닌 사용자를 사용하여 자격 증명 없는 디스커버리을 활성화할 수 있습니다.

경고:

MID Server 설치 경로에는 다음 문자를 포함할 수 없습니다.

Nmap 설치 프로그램은 이러한 문자를 공백으로 바꿉니다. 이로 인해 설치 관리자가 올바른 경로를 찾지 못하고 설치가 실패합니다. 실패할 경로의 예는 C:\MIDServers\MID(1)\agent입니다.

프로시저

다음으로 이동 모두 > MID 서버 > 서버.
원하는 MID 서버 기록을 엽니다.
관련 링크에서 자격 증명 없는 디스커버리 사용을 선택합니다.
확인 대화 상자가 나타납니다.
예를 클릭하여 설치를 계속합니다.
인스턴스는 플랫폼에 대한 설치 프로그램을 포함하는 ServiceNow 데이터센터 내 사이트인 https://install.service-now.com 에서 Nmap 설치 프로그램을 실행합니다. 이 진행 알림은 설치 중에 나타납니다.

MID 서버 기록의 로그 탭에 ' 시스템 명령 실행 중: installNmap' 메시지가 표시됩니다.
설치 프로그램이 백그라운드에서 계속 실행되는 동안 대화 상자를 숨기려면 확인을 클릭합니다.
Nmap을 설치하면 Npcap도 호스트에 설치됩니다(아직 설치되어 있지 않은 경우). Npcap은 Nmap이 포트 스캔을 빠르게 수행하고 대상에서 실행 중인 운영 체제의 제품군을 식별할 수 있게 해주는 Nmap의 Windows용 패킷 캡처 라이브러리입니다. Npcap은 호스트에 한 번 설치되며 Wireshark와 같이 필요한 다른 애플리케이션에서 사용할 수 있습니다.
주:
Windows MID 서버 호스트에 최신 버전의 Npcap이 이미 설치되어 있으면 Nmap이 Npcap 없이 설치됩니다. 이전 버전의 Npcap이 호스트에 설치되어 있으면 Nmap 설치 프로그램이 이를 최신 버전으로 업그레이드합니다.
설치 프로세스의 결과는 다음 중 하나입니다.
- 성공: 다음 조건은 성공적인 설치를 나타냅니다.
  - 설치된 Nmap 버전은 MID 서버 기록의 Nmap 버전 필드에 나타납니다
  - 관련 링크가자격 증명 없는 디스커버리 사용 안 함으로 변경됩니다.
  - Nmap 역량이 MID 서버에 할당되고 MID 서버 기록의 역량 탭에 나타납니다.
- 실패: 설치에 실패하면 MID 서버 문제 [ecc_agent_issue] 테이블에 오류 메시지가 기록됩니다. 설치 관리자를 다시 실행하는 데 성공하면 문제가 해결됨으로 표시됩니다.
선택한 MID 서버에 대해 Nmap을 제거하려면 MID 서버 기록의 관련 링크 아래에서 자격 증명 없는 디스커버리 사용 안 함을 선택하십시오.
이 대화상자는 제거 프로세스 중에 나타납니다.

MID 서버 기록의 로그 탭에 시스템 명령 실행 중: uninstallNmap 메시지가 표시됩니다.
중요사항:
다른 애플리케이션에서 Npcap을 사용할 수도 있기 때문에 Nmap을 제거해도 Npcap이 자동으로 제거되지는 않습니다. 다른 종속성이 없는 것을 확인한 후에 Npcap을 수동으로 제거해야 합니다.

자체 호스팅 시스템에 Nmap 설치

다음 절차에 따라 ServiceNow® install.service-now.com 다운로드 사이트에 대한 네트워크 액세스를 허용하지 않는 자체 호스팅 환경에서 MID 서버 호스트 컴퓨터에 Nmap을 설치합니다.

시작하기 전에

필요한 역할: admin, maint

이 태스크 정보

각 MID 서버 호스트에 Nmap을 수동으로 설치한 다음 자격 증명 없는 디스커버리를 실행하도록 인스턴스를 구성해야 합니다.

주:

MID 서버 호스트가 네트워크 내에서 install.service-now.com 액세스할 수 있는 자체 호스팅 고객에게는 이 절차가 적용되지 않습니다.

프로시저

다음으로 이동 모두 > MID 서버 > 속성 (MID 서버 속성 [ecc_agent_property] 테이블) 해당 속성에 대한 mid.nmap.version 기록을 엽니다.
이 속성에는 설치해야 하는 Nmap 버전이 포함되어 있습니다. 버전 번호를 기록합니다.
다음 URL 중 하나에서 올바른 설치 관리자 실행 파일을 다운로드합니다.
- https://nmap.org/dist/: 속성의 Nmap 버전이 7.92이면 필요한 실행 파일은 https://nmap.org/dist/nmap-7.92-setup.exe 입니다.
- https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-xxx-windows.exe. 속성의 Nmap 버전이 7.92이면 필요한 실행 파일은 https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-7.92-windows.exe 입니다
자격 증명 없는 디스커버리에 사용할 모든 MID 서버의 MID 서버 에이전트 폴더에 nmap이라는 폴더를 생성합니다.
다운로드한 Nmap 설치 프로그램 파일을 nmap 폴더에 복사하고 nmapInstaller.exe로 이름을 바꿉니다.
agent\scripts\PowerShell\NmapInstallation.ps1 스크립트를 실행하고 다음 매개변수를 나타나는 순서대로 전달합니다.
이 스크립트는 nmapInstaller.exe 파일을 실행합니다.
1. $operation: NmapInstallations.ps1 이 처리할 작업입니다. Nmap을 설치하기 위한 작업은 install입니다.
2. $nmap_root_path: 4단계에서 생성한 nmap 폴더의 전체 경로입니다.
3. $nmap_self_installer: 5단계에서 복사한 nmapInstaller.exe 파일의 전체 경로입니다.
4. $nmap_command: Nmap 설치 명령의 전체 경로입니다. NmapInstallations.ps1 스크립트는 4단계에서 만든 nmap 폴더에 Nmap을 설치합니다. 이 매개변수는 입니다$nmap_root_path\nmap.exe.
5. $nmap_uninstall_command: Nmap 제거 명령의 전체 경로입니다. 이 명령은 $nmap_root_path\Uninstall.exe입니다.
6. $nmap_npcap_version: Nmap과 함께 설치된 Npcap 버전입니다. 이 값은 MID 서버 속성 [ecc_agent_property] 테이블의 속성 값과 mid.nmap.npcap.version 같아야 합니다.
7. $nmap_safe_scripts: Nmap이 사용하는 안전한 스크립트의 목록입니다. MID 서버 속성 [ecc_agent_property] 테이블의 속성에서 mid.nmap.safe.scripts 이 목록을 검색할 수 있습니다.

NmapInstallation.ps1 스크립트의 매개변수를 다음 순서대로 설정합니다.

./NmapInstallations.ps1 $operation $nmap_root_path $nmap_self_installer $nmap_command $nmap_uninstall_command $nmap_npcap_version $nmap_safe_scripts

예를 들어 스크립트는 다음과 같을 수 있습니다.

PS C:\MidServers\mid1\agent\scripts\PowerShell> .\NmapInstallation.ps1 "install"
"C:\MidServers\mid1\agent\nmap" "C:\MidServers\mid1\agent\nmap\nmapInstaller.exe"
"C:\MidServers\mid1\agent\nmap\nmap.exe"
"C:\MidServers\mid1\agent\nmap\Uninstall.exe" "0.91" 
"allseeingeye-info.nse,amqp-info.nse,db2-das-info.nse,drda-info.nse,freelancer-info.nse,
ike-version.nse,mcafee-epo-agent.nse,mqtt-subscribe.nse,openlookup-info.nse,oracle-tns-version.nse,
quake1-info.nse,quake3-info.nse,rfc868-time.nse,rpcinfo.nse,snmp-info.nse,ventrilo-info.nse,
weblogic-t3-info.nse,xmpp-info.nse"

설치가 완료되면 자격 증명 없는 디스커버리에 사용할 각 MID 서버에 Nmap 역량을 추가합니다.

중요사항:
maint 사용자만 Nmap 기능을 MID 서버에 추가할 수 있습니다. 인스턴스에 대한 임시 유지관리 액세스를 요청하려면 연락하십시오고객 서비스 및 지원.
1. 인스턴스에서 MID 서버 기록을 엽니다.
2. 역량 관련 목록을 선택합니다.
3. 편집을 클릭합니다.
4. 사용 가능한 역량 목록에서 Nmap 을 선택하고 저장을 클릭합니다.

자체 호스팅 시스템에서 Nmap 제거

다음 절차에 따라 ServiceNow install.service-now.com 다운로드 사이트에 대한 네트워크 액세스를 허용하지 않는 자체 호스팅 환경에서 Nmap을 제거하십시오.

시작하기 전에

필요한 역할: admin, maint

이 태스크 정보

각 MID 서버 호스트 컴퓨터에서 Nmap을 수동으로 제거한 다음 ServiceNow 인스턴스에서 사용하지 않도록 설정해야 합니다.

프로시저

자격 증명 없는 디스커버리를 위해 구성된 각 MID 서버 호스트의 nmap 폴더에서 실행하십시오Uninstall.exe.
제거가 완료되면 에이전트 폴더에서 nmap 폴더를 삭제합니다.
각 MID 서버 기록에서 Nmap 역량을 제거합니다.

경고:
maint 사용자만 MID 서버에서 Nmap 기능을 제거할 수 있습니다. 인스턴스에 대한 임시 유지관리 액세스를 요청하려면 연락하십시오고객 서비스 및 지원.
1. 인스턴스에서 MID 서버 기록을 엽니다.
2. 역량 관련 목록을 선택합니다.
3. 편집을 클릭합니다.
4. 활성 역량 목록에서 Nmap 을 제거하고 저장을 클릭합니다.