Discovery 故障排除

无代理引擎

无代理远程列表

无代理列表信息是通过将一些临时文件复制到远程设备上来收集的。 这需要目标上的管理员凭据以进行身份验证。

故障排除:登录无代理代表设备并尝试通过 UNC 路径访问目标上的管理员共享:

例子\\10.1.2.3\c$

如果此连接提示进行身份验证,则尝试使用为无代理引擎指定的相同凭据进行身份验证。

SNMP

UNO.DISCOVERY.AGENTLESS.ENGINE64 文件夹中的 Diagnostics 文件夹中有一个独立工具,可用于测试来自无代理设备的 SNMP 是否正常工作。 这允许按如下方式运行临时查询:

  1. 启动管理员命令提示符
  2. Cd to C:\Program Files\Ivanti\Ivanti Cloud Agent\UNO.DISCOVERY.AGENTLESS.ENGINE64\Diagnostics
  3. TestSNMP.exe -ipaddress -communitystring 开关一起使用
    4. testSNMP.exe 的命令窗口

如果这些 TestSNMP 命令未能返回任何 SNMP 数据,则会显示“错误 4 调用 SnmpV2Get”:

TestSNMP.exe 错误

对于失败的查询,请检查以下内容:

  • 设备上的 SNMP 设置
  • 正在使用的 IP 地址
  • 正在使用的社区字符串
  • 防火墙/访问列表
  • 路由:

您还可以使用 -walk 选项遍历设备以返回层次结构中特定位置下方的所有对象标识符。 如需将遍历限制在 MIB 层次结构的某个分支,请指定遍历的起点。 如果您不指定起点,将遍历整棵树。

TestSNMP.exe 遍历结果

SNMP V3 示例:

Discovery 引擎

名称解析

Ivanti Neurons for Discovery 同时使用 NetBIOS 和 DNS 来尝试将发现的 IP 地址解析为名称。 需要在已发现的设备上启用 NetBIOS,并且还可以联系以便查询成功。 对于 DNS 名称解析,Discovery 引擎仅知道 IP 地址,因此需要进行反向 DNS 查找查询以获取与 IP 地址匹配的“ptr”记录。 此查询不是直接针对发现的 IP 进行的。 相反,这是从首选适配器的 TCP/IP 设置发送到 DNS 服务器的查询。

NetBIOS

从 Discovery 设备尝试使用 NetBIOS 名称查询将 IP 地址解析为主机名

示例nbtstat -A 10.38.12.77

如果成功,这应该显示 NetBIOS 名称,如下例所示:

失败的可能原因:

  • NetBIOS 未启用:检查远程设备上适配器的 WINS 设置/DHCP 设置。
  • NetBIOS 被防火墙阻止:检查远程设备上的防火墙。

DNS

从 Discovery 设备尝试使用反向 DNS 查找查询将 IP 地址解析为完全限定域名。

示例nslookup 10.38.12.77

如果成功,这应该显示完全限定的机器名称,如下例所示:

失败的可能原因:

  • 未创建子网的 DNS 服务器反向查找区域。
  • 不存在该设备的记录。

操作系统

使用 NMAP O/S 指纹技术检测操作系统。 这需要依赖打开的 TCP 和 UDP 端口才能尝试对操作系统进行指纹识别。 如果防火墙拒绝访问所使用的端口,则指纹识别可能不会成功。

示例:Windows 10 设备被指纹识别为 FreeBSD。 这可能是由于设备被锁定,并且 nmap 无法对端口进行猜测,因为这些端口已被阻止。 主要原因是本地防火墙配置文件不允许访问文件和打印共享。

允许访问所需配置文件的文件和打印机共享:

控制面板 > 系统和安全 > Windows Defender 防火墙 > 允许应用程序或功能通过 Windows Defender 防火墙