Ayuda de la detección de dispositivos no administrados
A la herramienta de Detección de dispositivos no administrados (UDD) de Ivanti se accede desde la consola principal de Ivanti (Herramientas | Configuración | Detección de dispositivos no administrados). Esta herramienta ofrece un método para encontrar dispositivos en la red que no hayan enviado un rastreo de inventario a la base de datos central de Ivanti. UDD dispone de varias formas de localizar dispositivos no administrados. También provee la Detección extendida de dispositivos (XDD), la cual depende de un agente de dispositivo que escucha las difusiones ARP y WAP de red. El agente de detección extendida de dispositivos luego busca a los dispositivos detectados por el agente de Ivanti. Si el agente de Ivanti no responde, la detección extendida de dispositivos mostrará el dispositivo en la lista de Equipos. La detección extendida de dispositivos es ideal en situaciones donde los servidores de seguridad evitan que los dispositivos respondan a los métodos de detección UDD normales basados en ping.
Este capítulo contiene los siguientes temas de ayuda en línea que describen los cuadros de diálogo de la herramienta de Detección de dispositivos no administrados. En la interfaz de la consola, puede acceder a estos temas de ayuda haciendo clic en el botón Ayuda de los cuadros de diálogo respectivos.
Acerca del cuadro de diálogo Configuración del rastreador
Utilice este cuadro de diálogo para personalizar y ejecutar los rastreos de los dispositivos no administrados. Para acceder a este cuadro de diálogo, en la ventana de la herramienta Detección de dispositivos no administrados, haga clic en el botón Rastrear red de la barra de herramientas.
-
- Configuraciones guardadas: muestra las configuraciones guardadas del rastreador. Para guardar una configuración, cambie los valores que desee, luego haga clic en Nuevo, asigne un nombre a la configuración y, una vez seleccionada la nueva, haga clic en Guardar.
- Más >>: amplía el cuadro de diálogo para mostrar las opciones de detección.
- Rastreo de red: detecta dispositivos utilizando un barrido de ping ICMP. Este es el método de detección más minucioso y el que se recomienda.
- Huella digital de SO de IP: un nivel adicional de detección que usa respuestas de paquete para probar y determinar el SO instalado en un dispositivo detectado.
- Usar SNMP: un nivel adicional de detección que usa SNMP para detectar dispositivos.
- Detectar dispositivos con Ivanti PDS2 instalado: detecta dispositivos que utilizan el agente Ivanti PDS2 más antiguo.
- Detectar dispositivos utilizando LDAP: detecta dispositivos en un directorio LDAP. Seleccione esta opción y haga clic en Configurar para mostrar el cuadro de diálogo Configuración de LDAPen el cual se puede personalizar la configuración de la detección de LDAP.
- Analizar dispositivos mediante este rango de IP (tanto para análisis de red como LDAP): filtra el escaneo de red la detección de LDAP por los rangos de IP especificados en IP de inicio y IP final. Seleccione IPv4 o IPv6. Tenga cuidado al configurar los rangos de escaneo IPv6 porque es fácil incluir accidentalmente un rango grande que tardará mucho tiempo en escanearse.
- IP de inicio: (IPv4) Introduzca la dirección IP de inicio para el rango de direcciones que desea analizar.
- IP de inicio: (IPv4) introduzca la dirección IP de inicio para el rango de direcciones que desee analizar.UDD actualiza este campo automáticamente a medida que se indica la dirección IP de inicio; la dirección IP de finalización se puede modificar de forma manual. La IP de finalización se calcula utilizando el valor de la máscara de subred + el valor indicado en la IP de inicio.
- Máscara de subred: (IPv4) Introduzca la máscara de subred para el rango de direcciones IP que está analizando.
- Agregar y Quitar: agrega o elimina los intervalos de dirección IP de la cola de trabajo en la parte inferior del cuadro de diálogo.
- Programar tarea: programa el rastreo en función de la configuración establecida. En la ventana Tareas programadas se puede personalizar la hora de inicio. Los rastreos programados se inician en el servidor central.
- Rastrear ahora: inicia el rastreo inmediatamente en función de la configuración establecida. Las exploraciones que aquí se inician se originan en la consola en la que se está. Una vez que comience el rastreo, aparecerá el cuadro de diálogo Estado del rastreo donde se muestra el número total de dispositivos localizados, cuántos de los existentes se han actualizado y cuántos nuevos dispositivos que no se administraban se agregaron.
Acerca del cuadro de diálogo Configuración de dominio NT
Este cuadro de diálogo se utiliza para configurar el modo de conexión al dominio que se desea explorar.
- Dominio: indique el dominio que desea rastrear.
- Iniciar sesión como el usuario actual: seleccione esta opción si inicia la sesión como usuario con acceso al dominio que va a rastrear.
- Iniciar sesión como: seleccione esta opción si no inicia la sesión como usuario con acceso al dominio que va a rastrear. Asimismo, introduzca un nombre de usuario y una contraseña.
- Usar la información de dominio: usa la información proveniente del dominio sobre el SO del dispositivo detectado.
- Agregar y Quitar: añada los dominios que configure y que desee rastrear a la cola de trabajo haciendo clic en Agregar. Seleccione Quitar para eliminar el dominio seleccionado de la cola de trabajo.
Acerca del cuadro de diálogo Configuración de LDAP
Este cuadro se utiliza para configurar cómo conectarse al directorio LDAP que se desea explorar.
- LDAP://: indique el directorio LDAP que desee rastrear.
- Iniciar sesión como el usuario actual: seleccione esta opción si inicia la sesión como usuario con acceso al directorio que va a rastrear.
- Iniciar sesión como: seleccione esta opción si no inicia la sesión como usuario con acceso al directorio que va a rastrear. Asimismo, introduzca un nombre de usuario y una contraseña.
- Seleccionar unidades OU: seleccione las unidades organizativas (OU) que desee rastrear. Haga clic en Agregar para añadir estas unidades a la cola de trabajo. Seleccione Quitar para eliminar la OU seleccionada de la cola.
- Ruta de acceso de Active Directory: muestra la ruta de acceso de Active Directory, si es necesario.
Configurar rastreos de SNMP
Las detecciones de rastreo de red pueden utilizar SNMP. Según la configuración de SNMP de la red, es probable que deba especificar información adicional sobre SNMP en UDD. Haga clic en Configurar junto a la opción SNMP para abrir el cuadro de diálogo Configuración de SNMP, el cual contiene tres opciones:
- Reintentos: cantidad de veces que UDD reintenta la conexión SNMP.
- Espera de respuesta en segundos: lapso de tiempo que UDD debe esperar una respuesta SNMP.
- Puerto: puerto al que UDD debe enviar las consultas de SNMP.
- Nombre de comunidad: nombre de la comunidad SNMP que UDD debe utilizar.
- Configurar SNMP V3: UDD también admite SNMP V3. Haga clic en este botón para configurar las opciones de SNMP V3 en el cuadro de diálogo Configuración de SNMP V3.
El cuadro de diálogo Configuración de SNMP V3 contiene estas opciones:
- Nombre de usuario: el nombre de usuario que UDD debe utilizar para la autenticación con el servicio SNMP remoto.
- Contraseña: contraseña del servicio SNMP remoto.
- Tipo de autenticación: tipo de autenticación que SNMP utiliza. Puede ser MD5, SHA o Ninguna.
- Tipo de privacidad: método de codificación que utiliza el servicio SNMP. Puede ser DES, AES128 o Ninguna.
- Contraseña de privacidad: contraseña que se utiliza con el tipo de privacidad especificado. No está disponible si selecciona el tipo de privacidad Ninguna.
Acerca del cuadro de diálogo Historial de detecciones de ARP
Utilice este cuadro de diálogo (botón de Configurar historial de descubrimiento ARP de la barra de herramientas) para configurar la forma en que el servidor central mantiene el historial de detecciones de ARP. Esta información histórica se utiliza para generar informes sobre la detección extendida de dispositivos. Las opciones de este cuadro de diálogo no afectan a los dispositivos detectados que se visualizan en la ventana principal de la detección de dispositivos no administrados. Este historial sólo se aplica a los dispositivos detectados a través de ARP que no tienen agentes Ivanti.
- Mantener historial por este período de días: Al seleccionar esta opción se puede especificar la cantidad de días del historial de detecciones de ARP que se desean guardar en la base de datos. La información del historial de detecciones de ARP cuyos días superen a los especificados se eliminarán de la base de datos durante el mantenimiento.
- Borrar manualmente: esta es la opción predeterminada. El historial de la detección de ARP no se eliminará durante el mantenimiento.
- Borrar todas las entradas ahora: Haga clic en este botón para eliminar inmediatamente el historial de detecciones de ARP de la base de datos.