Uso da descoberta estendida de dispositivos (com ARP e WAP)

A descoberta estendida de dispositivos (XDD) funciona fora dos métodos de descoberta baseados em análise, geralmente usados pela UDD. O agente XDD pode ser configurado e distribuído para gerenciar dispositivos a usarem os métodos de descoberta ARP e/ou WAP. Esta seção descreve os dois métodos de descoberta.

Método de descoberta ARP

Os dispositivos gerenciados configurados com o agente de XDD estão alertas para difusões ARP (Protocolo de resolução de endereço) e mantêm um cache (na memória e em um arquivo na unidade local) dos dispositivos que as fazem. Os dispositivos em rede usam ARP para associar um endereço TCP/IP com um endereço MAC de hardware da rede do dispositivo. Essa comunicação ocorre em um nível muito baixo e não depende de dispositivos que respondem a pings ou de comunicação de agente em portas específicas de rede. Mesmo os dispositivos com firewall muito fortes dependem do ARP. Por esse motivo, a descoberta de dispositivos estendida pode ajudar a encontrar dispositivos que as análises de descoberta normais não descobrem.

Quando uma nova difusão de ARP é reconhecida por um dispositivo configurado com o agente de descoberta de dispositivos estendida, os agentes que detectam o ARP aguardam dois minutos para detectar o dispositivo para reinicializar e, a seguir, cada agente aguarda por um tempo aleatório. O agente com a espera aleatória mais curta fará o ping para o novo dispositivo primeiro, verificando a existência de agentes Ivanti e, a seguir, o UDP faz a difusão para a sub-rede para informar os outros agentes que cuidou do ping para aquele dispositivo. Se você tiver vários agentes de descoberta estendida de dispositivo instalados, isso impede os dispositivos de gerarem tráfego em excesso se todos fizerem ping ao mesmo tempo.

Como padrão, o tempo limite das tabelas de ARP armazenadas pelo agente de descoberta estendida de dispositivo vence após 48 horas. Isso significa que será feito ping para cada dispositivo de rede uma vez durante o tempo limite. Só é feito um ping por tempo limite mesmo para os dispositivos que geram grande quantidade de tráfego ARP.

Assume-se que os dispositivos com agentes Ivanti sejam gerenciados e não são reportados ao servidor núcleo. Os dispositivos sem agentes Ivanti são reportados ao servidor núcleo como dispositivos não gerenciados. Esses dispositivos aparecem na lista Computadores da janela Descoberta de dispositivo não gerenciado. Os dispositivos descobertos através de ARP mostram Verdadeiro na coluna Descoberto por ARP. Para dispositivos ARP não gerenciados descobertos, XDD reporta a seguinte informação nas colunas de visualização de listagem:

• Endereço IP
• Endereço MAC
• Primeira análise
• Última análise
• Vezes analisadas

Método de descoberta WAP

Você também pode configurar dispositivos gerenciados para escutar dispositivos de pontos de acesso wireless (WAP) na rede e adicionar dispositivos WAP descobertos ao grupo Wireless Access Points na ferramenta de Descoberta de dispositivos não gerenciados.

Para dispositivos WAP descobertos, XDD reporta a seguinte informação nas colunas de visualização de listagem:

• Nome do dispositivo
• Endereço MAC
• Primeira análise
• Última análise
• Vezes analisadas
• Status de WAP (Permitido, Enganoso, exceção Ativa)
• Fortaleza do sinal (use para determinar o local aproximado do dispositivo WAP)
• Nível de criptografia (o esquema de criptografia usado pelo dispositivo WAP)
• Fabricante

Configuração de dispositivos para usarem a descoberta estendida de dispositivos (ARP e WAP)

O XDD usa serviços de sub-rede autoeleitos (SESS) para descoberta estendida de dispositivos. Assim que o SESS estiver habilitado em uma sub-rede, os dispositivos:

• Auto-organizam-se na mesma sub-rede para fornecer serviços, permitindo failover automático e evitando duplicação de serviços.
• Usam um processo inteligente de eleição, que classifica dispositivos disponíveis por configuração e capacidade, para fornecer o serviço.
• Confiam um no outro se informam para o mesmo servidor-núcleo.
• Usam mensagens assinadas para fins de segurança do SESS (para evitar representação).
• Usam o mesmo certificado do cliente usado para acesso CSA.

Para obter mais informações, consulte Serviços de sub-rede autoeleitos.

Você pode usar a ferramenta Configurações de agente e a ferramenta Serviços de sub-rede autoeleitos para habilitar as descobertas ARP e WAP. A descoberta ARP está habilitada por padrão em dispositivos Windows gerenciados.

Note que, para que o SESS funcione, tanto a configuração do agente SESS implantado quanto o estado da rede desejada na ferramenta Serviços de sub-rede autoeleitos devem estar habilitados. Se você não habilitar o serviço SESS desejado nas configurações do agente implantado, habilitar o SESS para esse serviço na ferramenta Serviços de sub-rede autoeleitos não terá efeito, porque não haverá dispositivos elegíveis na sub-rede.

Para distribuir o agente da descoberta de dispositivos estendida para descoberta ARP e/ou WAP

1. Clique em Ferramentas > Configuração > Configurações do agente.
2. Na árvore Configurações de agente, clique em Minhas configurações de agente > Conectividade de cliente.
3. Clique no botão da barra de ferramentas Nova.
4. Insira o Nome da configuração.
5. Na página Serviços de sub-rede autoeleitos, certifique-se de que Habilitar serviços de sub-rede autoeleitos está selecionado.
6. Na página Descoberta estendida de dispositivos, configure as opções desejadas.
7. Implante as configurações de agente em todos os dispositivos em cada sub-rede. O SESS gerenciará quais dispositivos fazem a descoberta.
8. Clique em Ferramentas > Configuração > Serviços de sub-rede autoeleitos.
9. Na árvore Serviços de sub-rede autoeleitos, clique em Descoberta estendida de dispositivos (ARP). Clique com o botão direito nas sub-redes que deseja habilitar e clique em Habilitar.
10. Se quiser a descoberta WAP, repita o passo nove para Descoberta estendida de dispositivos (WAP).