Utilisation de la découverte étendue des périphériques (avec ARP et WAP)

La découverte de périphériques étendue (XDD) fonctionne en dehors des méthodes normales de découverte basée sur UDD. Vous pouvez configurer et déployer l'agent XDD sur les périphériques gérés pour utiliser les méthodes de découverte ARP et/ou WAP. Cette section décrit les deux méthodes de découverte.

Méthode de découverte ARP

Les périphériques gérés dotés d'un agent de découverte XDD pour la découverte ARP écoutent les diffusions ARP (Address Resolution Protocol) et gèrent une mémoire cache (dans la mémoire et dans un fichier du lecteur local) des périphériques qui les créent. Les périphériques en réseau utilisent ARP pour associer une adresse TCP/IP à une adresse MAC matérielle de réseau d'un périphérique spécifique. Cette communication est réalisée à un niveau très faible et ne dépend pas de la réponse des périphériques aux commandes Ping envoyées ou à la communication d'agent sur des ports réseau spécifiques. Même les périphériques utilisant de nombreux pare-feux dépendent d'ARP. Pour cette raison, la découverte de périphériques étendue peut vous aider à détecter les périphériques que les analyses de découverte normales ne peuvent pas détecter.

Lorsqu'une nouvelle diffusion ARP est reconnue par un périphérique doté de l'agent de découverte de périphériques étendue, les agents qui ont entendu cette diffusion ARP attendent deux minutes que le périphérique détecté s'amorce, puis chaque agent attend pendant un délai aléatoire. L'agent avec le délai aléatoire le plus court enverra d'abord un Ping au nouveau périphérique, recherchant les agents Ivanti, puis il envoie une diffusion UDP vers le sous-réseau pour informer les autres agents qu'il a traité le Ping du nouveau périphérique découvert. Si plusieurs agents de découverte de périphériques étendue sont installés, ceci empêche les périphériques de produire trop de trafic lorsqu'ils envoient tous des Ping simultanément.

Les tableaux ARP stockés par l'agent de découverte de périphériques étendue expirent par défaut après 48 heures. Cela signifie que tous les périphériques de réseau recevront un Ping une fois par période d'inactivité. Même les périphériques qui génèrent beaucoup de trafic ARP ne recevront un Ping qu'une seule fois par période d'inactivité.

Les périphériques dotés d'agents Ivanti sont considérés comme étant gérés et ne sont pas rapportés au serveur principal. Les périphériques sans agents Ivanti sont rapportés au serveur principal comme étant des périphériques non gérés. Ces périphériques s'affichent dans la liste Ordinateurs de la fenêtre Découverte de périphériques non gérés. Les périphériques découverts par ARP affichent l'état Vrai dans la colonne Découvert par ARP. Pour les périphériques non gérés non découverts par ARP, XDD envoie les informations suivantes dans les colonnes de la vue de liste :

  • Adresse IP
  • Adresse MAC
  • Première analyse
  • Dernière analyse
  • Nombre d'analyses

Méthode de découverte WAP

Vous pouvez également configurer les périphériques gérés pour écouter les périphériques de point d'accès sans fil (WAP) sur votre réseau et ajouter les périphériques WAP découverts au groupe Points d'accès sans fil (WAP) dans l'outil Découverte des périphériques non gérés (UDD).

Pour les périphériques découverts par ARP, XDD envoie les informations suivantes dans les colonnes de la vue de liste :

  • Nom du périphérique
  • Adresse MAC
  • Première analyse
  • Dernière analyse
  • Nombre d'analyses
  • État WAP (Autorisé, Fictif, Exception active)
  • Force du signal (pour déterminer l'emplacement approprié du périphérique WAP)
  • Niveau de chiffrement (schéma de chiffrement utilisé par le périphérique WAP)
  • Fabricant

NOTE: Signalement de l'adresse MAC
XDD utilise l'API de détection sans fil des périphériques qui exécutent Windows 7 et supérieur pour obtenir l'adresse MAC du périphérique et l'afficher dans la vue de liste.

Configuration des périphériques pour utiliser la découverte étendue de périphériques (ARP et WAP)

XDD utilise les services de sous-réseau à sélection auto (SESS) pour la découverte de périphériques étendue. Une fois SESS activé sur un sous-réseau, les périphériques réalisent les opérations suivantes :

  • Auto-organisation sur le même sous-réseau pour fournir des services, ce qui permet le basculement automatique et évite la duplication des services.
  • Utilisation d'un processus de sélection intelligent qui classe les périphériques disponibles par configuration et capacité à fournir le service voulu.
  • Création de relations de confiance entre ces périphériques s'ils sont subordonnés au même serveur principal.
  • Utilisation de messages signés pour la sécurisation de SESS (pour éviter l'emprunt d'identité).
  • Utilisation des mêmes certificats client que pour l'accès au CSA.

Pour en savoir plus, reportez-vous à « Services de sous-réseau à sélection auto ».

Vous pouvez utiliser l'outil Paramètres d'agent et l'outil Services de sous-réseau à sélection auto (SESS) pour activer la découverte ARP et WAP. La découverte ARP est activée par défaut sur les périphériques Windows gérés.

Attention, pour que SESS fonctionne, vous devez activer à la fois le paramètre SESS d'agent déployé et l'état réseau souhaité dans l'outil Services de sous-réseau à sélection auto (SESS). Si vous n'activez pas le service SESS voulu dans les paramètres d'agent déployé, l'activation de SESS pour ce service dans l'outil Services de sous-réseau à sélection auto n'a aucun effet, parce qu'il n'existe aucun périphérique compatible sur le sous-réseau.

Pour déployer l'agent de découverte étendue de périphérique pour la découverte ARP et/ou WAP
  1. Cliquez sur Outils > Configuration > Paramètres d'agent.
  2. Dans l'arborescence Paramètres d'agent, cliquez sur Mes paramètres d'agent > Connectivité client.
  3. Cliquez sur le bouton Nouveau de la barre d'outils.
  4. Entrez un nom de configuration.
  5. Dans la page Services de sous-réseau à sélection auto, vérifiez que l'option Activer les services de sous-réseau à sélection auto est bien sélectionnée.
  6. Dans la page Découverte de périphériques étendue, configurez les options voulues.
  7. Déployez le paramètre d'agent vers tous les périphériques de chaque sous-réseau. SESS détermine les périphériques qui effectuent la découverte.
  8. Cliquez sur Outils > Configuration > Services de sous-réseau à sélection auto.
  9. Sous l'arborescence Services de sous-réseau à sélection auto, cliquez sur Découverte de périphériques étendue (ARP). Cliquez avec le bouton droit sur les sous-réseaux à activer et sélectionnez Activer.
  10. Pour utiliser la découverte WAP, répétez l'étape 9 pour l'option Découverte de périphériques étendue (WAP).