Discovery 故障排除

無代理程式引擎

無代理程式遠端清單

無代理程式清單資訊是透過將一些臨時檔案複製到遠端裝置上來收集的。 這需要目標上的管理員認證以進行身分驗證。

故障排除: 登入無代理程式代表裝置並嘗試透過 UNC 路徑存取目標上的管理員共用:

範例: \\10.1.2.3\c$

如果此連線提示要進行身分驗證,則請嘗試使用為無代理程式引擎指定的相同認證進行身分驗證。

SNMP

UNO.DISCOVERY.AGENTLESS.ENGINE64 資料夾中的 Diagnostics 資料夾中有一個獨立工具,可用於測試來自無代理程式裝置的 SNMP 是否正常工作。 這允許按如下方式執行臨時查詢:

  1. 啟動管理員命令提示符
  2. Cd to C:\Program Files\Ivanti\Ivanti Cloud Agent\UNO.DISCOVERY.AGENTLESS.ENGINE64\Diagnostics
  3. TestSNMP.exe -ipaddress -communitystring 開關一起使用
    4. command window for testSNMP.exe

如果這些 TestSNMP 指令未能返回任何 SNMP 資料,則會顯示「錯誤 4 呼叫 SnmpV2Get」:

TestSNMP.exe errors

對於失敗的查詢,請檢查以下內容:

  • 裝置上的 SNMP 設定
  • 正在使用的 IP 位址
  • 正在使用的社群字串
  • 防火墻/存取清單
  • 路由:

您也可以使用遍歷選項遍歷裝置以返回階層結構中特定位置下方的所有物件識別項。 若要限制遍歷 MIB 階層結構的特定分支,可以指定遍歷的起點。 如果您不指定起點,則會遍歷整個樹狀結構。

TestSNMP.exe 遍歷結果

SNMP V3 範例:

Discovery 引擎

名稱解析

Ivanti Neurons for Discovery 同時使用 NetBIOS 和 DNS 來嘗試將搜尋的 IP 位址解析為名稱。 需要在已搜尋的裝置上啟用 NetBIOS,並且還可以聯系以便查詢成功。 對於 DNS 名稱解析,Discovery 引擎僅知道 IP 位址,因此需要進行反向 DNS 查找查詢以獲取與 IP 位址相符的「ptr」記錄。 此查詢不是直接針對搜尋的 IP 進行的。 相反,這是從首選適配器的 TCP/IP 設定發送到 DNS 伺服器的查詢。

NetBIOS

從 Discovery 裝置,嘗試使用 NetBIOS 名稱查詢將 IP 位址解析為主機名稱。

範例: nbtstat -A 10.38.12.77

如果成功,這應該顯示 NetBIOS 名稱,如下例所示:

失敗的可能原因:

  • NetBIOS 未啟用: 檢查遠端裝置上介面卡的 WINS 設定/DHCP 設定。
  • NetBIOS 遭防火牆封鎖: 檢查遠端裝置上的防火牆。

DNS

從 Discovery 裝置,嘗試使用反向 DNS 查找查詢將 IP 位址解析為完整網域名稱。

範例: nslookup 10.38.12.77

如果成功,這應該顯示完全限定的機器名稱,如下例所示:

失敗的可能原因:

  • 未建立子網路的 DNS 伺服器反向查找區域
  • 該裝置沒有記錄

作業系統

使用 NMAP O/S 指紋技術偵測作業系統。 這需要依賴打開的 TCP 和 UDP 連線埠才能嘗試對作業系統進行指紋識別。 如果防火墻拒絕存取所使用的連線埠,則指紋識別可能不會成功。

範例: Windows 10 裝置被指紋識別為 FreeBSD。 這可能是由於裝置被鎖定,並且 nmap 無法對連線埠進行猜測,因為這些連線埠已被阻止。 主要原因是本地防火墻設定檔不允許存取檔案和打印共用。

允許存取所需設定檔的檔案和印表機共用:

控制面板 > 系統和安全 > Windows Defender 防火墻 > 允許應用程式或功能透過 Windows Defender 防火墻: