Descoberta de host sem credenciais

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • A descoberta de host sem credenciais ocorre quando um host verificado está ativo, mas não ativo, ou quando todas as probes de classificação baseadas em credenciais configuradas falharam.

    Como o padrão de Descoberta de host é iniciado

    Se o probe Shazzam verificar um host que está ativo, mas não ativo, e se os probes de classificação baseados em credenciais falharem, a Descoberta horizontal iniciará o padrão de dispositivo de rede de descoberta sem credenciais para coletar informações do host. Se o host que está sendo verificado não tiver um IC definido, o Mapeamento de serviços iniciará o probe HorizontalDiscoveryProbe, que por sua vez iniciará o padrão de dispositivo de rede de descoberta sem credenciais. Este padrão tenta criar um novo IC se ainda não existir um para o host verificado ou para atualizar um IC existente na tabela Hardware [cmdb_ci_hardware].
    Importante:
    Para permitir que o padrão Dispositivo de rede de descoberta sem credenciais seja iniciado, certifique-se de que a propriedade do sistema mid.discovery.credentialless.enable esteja definida como verdadeira. Para desabilitar, certifique-se de que esta propriedade esteja definida como falsa.
    Tabela 1. Entradas da Fila do ECC
    O sistema cria essas entradas na fila do ECC durante a execução de HorizontalDiscoveryProbe.
    Figura 1. Descoberta sem credenciais
    Entradas da Fila do ECC criadas durante a execução de HorizontalDiscoveryProbe
    Tabela 2. Mensagens de log
    Essas mensagens de log são publicadas durante a execução do HorizontalDiscoveryProbe.
    Figura 2. Identificador de host sem credenciais
    Mensagens de log durante a execução de HorizontalDiscoveryProbe

    O comando Nmap

    O comando Nmap executado no MID Server determina se o host está ativo. Usando o endereço IP e uma lista de portas passadas para o Nmap pelo padrão, o Nmap executa a resolução de nome DNS reversa para identificar o nome do host associado ao endereço IP. Se vários nomes de host estiverem configurados, o primeiro nome retornado pelo Nmap será usado. Se nenhum nome de host estiver configurado, o endereço IP do host remoto será usado para criar o IC do host. A biblioteca de captura de pacotes Npcap, incluída na instalação do Nmap, identifica a família do sistema operacional host. Se o host verificado estiver localizado na mesma sub-rede do host do MID Server do Windows que executa o Nmap, o endereço MAC do host remoto será retornado.
    Nota:
    A lista de portas que o Nmap está configurado para verificar durante a Descoberta de host sem credenciais é armazenada na tabela Serviço IP [cmdb_ip_service], que é editável. Por padrão, todas as portas estão disponíveis para verificação. Para bloquear o uso de qualquer porta para uma verificação Nmap, defina o valor na coluna Descoberta sem credenciais [cl_discovery] como falso.
    Figura 3. Lista de portas sem credenciais
    Lista configurável de portas para Descoberta sem credenciais

    Criar ou atualizar ICs do host

    Após a execução bem-sucedida do padrão de dispositivo de rede de descoberta sem credenciais, o script do MID Server SetCredentialLessDeviceClassName é executado para identificar a família do sistema operacional do host descoberto. A classe do sistema do IC do host é baseada na família do sistema operacional que é retornada pelo Nmap. Se a família do SO corresponder a um dos seis sistemas operacionais de servidor compatíveis, o sistema usará uma classe de servidor derivada da classe base Hardware [cmdb_ci_hardware], como Linux Server [cmdb_ci_linux_server]. Se nenhuma correspondência for encontrada, o sistema usará a classe base.
    Nota:
    Quando o problema com as credenciais é resolvido e a Descoberta é executada novamente, a instância usa o número de série, o nome do host e a classe do sistema fornecidos pela Descoberta baseada em credenciais para atualizar o IC do host que foi criado pela Descoberta sem credenciais.
    Tabela 3. Famílias de SO compatíveis
    Família do SO Tabela de IC
    AIX cmdb_ci_aix_server
    HP-UX cmdb_ci_hpux_server
    Linux cmdb_ci_linux_server
    Solaris cmdb_ci_solaris_server
    OS X ou iOS cmdb_ci_osx_server
    Windows cmdb_ci_win_server
    Não definido cmdb_ci_hardware

    Identificação de hardware

    O plug-in Descoberta - baseado em IP [com.snc.discovery.ip_based] adiciona um identificador à regra de hardware para a tabela base de hardware [cmdb_ci_hardware] que corresponde ao nome do IC do host para verificações Nmap. A regra de hardware é usada pela Descoberta com e sem credenciais.
    Figura 4. Regra de hardware sem credenciais
    Identificador de regra de hardware para Descoberta sem credenciais