Por exemplo, um servidor de Linux pode ser configurado para permitir que somente determinados endereços IP se conectem a ele via SSH. Da mesma forma, um roteador de rede pode ser configurado para permitir que somente determinados endereços IP consultem o SNMP. Para permitir o acesso nesses casos, use um dos seguintes métodos:

• Atualize a configuração desses computadores ou dispositivos para permitir que o MID Server desejado execute comandos ou os consulte. Por exemplo, um roteador de rede pode ser configurado para permitir que somente os sistemas de gerenciamento de rede consultem o SNMP nele. Nesse caso, adicione o MID Server como se fosse outro sistema de gerenciamento de rede.
• Instale um MID Server em um computador que já tenha acesso aos computadores ou dispositivos de rede com essas restrições. Por exemplo, para usar o Descoberta em um DMZ (onde a comunicação de fora do DMZ será severamente restrita), instale um MID Server em um computador que já esteja no DMZ.

O MID Server se comunica com segurança na porta 443 com a instância e não requer conexões de entrada. Em alguns casos, pode ser necessário permitir essa comunicação por meio do firewall se o MID Server não for registrado na instância. Para determinar se a aplicação ou uma restrição de segurança de rede é responsável pela falha de conexão, tente fazer telnet para a instância na porta 443 do servidor que hospeda a aplicação MID Server. Se esta conexão falhar, o problema pode ser um proxy da Web (já que 443 é uma conexão https) ou uma regra de Firewall que impede conexões TCP externas desse host. Entre em contato com a equipe de segurança de rede para obter as informações de proxy a serem adicionadas ao arquivo config.xml ou solicitar que o firewall seja configurado para permitir o acesso usando uma das seguintes sintaxes:

• <IP de origem> para <qualquer>
• <IP de origem> para <ServiceNow> qualquer estabelecido
• <IP de origem> para <instance_name.service-now.com> 443

Esses métodos são usados para descobrir vários dispositivos em uma rede e são especificamente para o uso de MID Servers com os produtos Descoberta e Orquestração.

• SSH: para máquinas semelhantes a UNIX, Descoberta e Orquestração que usam o protocolo SSH, versão 2, para acessar as máquinas de destino. SSH é um protocolo de rede que permite a troca de dados usando um canal seguro entre dois dispositivos em rede. O SSH se comunica na porta 22 em um fluxo de dados criptografado e requer um login para acessar os destinos usando dois métodos de autenticação disponíveis: uma combinação de nome de usuário e senha e um nome de usuário e chave privada compartilhada. Especifique as informações de autenticação SSH e digite no módulo Credenciais. Se várias credenciais forem inseridas, a plataforma tentará uma após a outra até que uma conexão bem-sucedida seja estabelecida ou todas sejam negadas. Para fornecer relacionamentos de aplicação, um número limitado de comandos SUDO deve estar disponível para serem executados. Os detalhes adicionais desses requisitos podem ser encontrados em comandos UNIX/Linux que exigem privilégios de raiz para Descoberta e Orquestração.
• WMI: para máquinas Windows, Descoberta usa a interface Management Instrumentation (WMI) do Windows para consultar dispositivos. Devido a restrições de segurança do WMI, a aplicação MID Server que executa as consultas WMI deve ser executada como um usuário de domínio com privilégios de administrador local (de destino). Quando Descoberta detecta atividade na porta 135, ele inicia uma consulta WMI. A resposta do dispositivo do Windows é enviada por uma porta DCOM (Modelo de objeto de componente distribuído) configurada para WMI em máquinas Windows. Pode ser qualquer porta. Certifique-se de que a máquina do host da aplicação MID Server tenha acesso aos destinos em todas as portas devido à natureza exclusiva dos requisitos de WMI.
• Windows PowerShell: o PowerShell foi criado no Windows.NET Framework e foi projetado para controlar e automatizar a administração de máquinas e aplicações Windows. A Orquestração usa o PowerShell para executar Atividades do fluxo de trabalho em máquinas Windows. O PowerShell deve ser instalado em qualquer MID Server que execute essas atividades. Os MID Servers que usam o PowerShell devem ser instalados em um sistema operacional com suporte para Windows. ServiceNow oferece suporte a PowerShell 3.0 a 5.1. As atividades da Orquestração do PowerShell exigem um tipo de credenciais de Windows.
• SNMP - Rede: para dispositivos de rede, Descoberta usa uma verificação SNMP para obter MIBs e OIDs específicos do dispositivo. SNMP é um protocolo comum usado na maioria dos roteadores, comutadores, impressoras, balanceadores de carga e vários outros dispositivos habilitados para rede. Use uma cadeia de caracteres de comunidade (senha) para autenticação ao verificar um dispositivo via SNMP. Muitos dispositivos têm uma cadeia de caracteres de comunidade padrão de público que usa Descoberta por padrão ao consultar um destino. Defina cadeias de caracteres de comunidade adicionais no formulário Credenciais SNMP que são testadas em sequência, além de público, até que uma consulta bem-sucedida retorne. Além das credenciais, a plataforma também requer a capacidade de fazer solicitações SNMP na porta 161 do MID Server para o destino. Se as Listas de controle de acesso (ACLs) estiverem em vigor para controlar os endereços IP que podem fazer essas consultas, verifique se o endereço IP do MID Server está na ACL. Descoberta oferece suporte a SNMP versões 1, 2c e 3.
• WBEM: o gerenciamento corporativo baseado na Web (WBEM) define uma implementação específica do modelo de informações comuns (CIM), incluindo protocolos para descobrir e acessar cada implementação de CIM. O WBEM requer uma das duas portas, 5989 ou 5988, e usa o protocolo de transporte HTTP. O WBEM oferece suporte à criptografia SSL e usa credenciais de nome de usuário/senha de CIM. Descoberta inicia um probe de porta WBEM para detectar atividade nas portas de destino e para anexar dados coletados a uma probe de classificação que explora Servidores CIM.