Справка по обнаружению неуправляемых устройств

Доступ к утилите обнаружения устройств Ivanti (UDD) осуществляется из главной консоли (Сервис > Конфигурация > Обнаружение неуправляемых устройств (Tools > Configuration > Unmanaged Device Discovery)). Эта утилита позволяет найти в вашей сети устройства, которые не передали в базу данных главного сервера Ivanti данные сканирования инвентаризации. Служба обнаружения использует несколько методов поиска неуправляемых устройств. Она также предлагает функцию расширенного обнаружения устройств (XDD), основанную на работе агента устройства, который прослушивает широковещательные сообщения ARP и сигналы WAP. Затем находящийся на устройстве агент расширенного обнаружения устройств проверяет наличие на обнаруженных устройствах агента Ivanti. Если агент Ivanti не отвечает, функция расширенного обнаружения устройств отображает устройство в списке Компьютеры (Computers). Расширенное обнаружение устройств хорошо подходит для ситуаций, в которых задействованы брандмауэры, не позволяющие использовать обычные методы обнаружения устройств UDD на базе запросов.

Эта глава содержит перечисленные ниже темы онлайновой справки, в которых описаны диалоговые окна инструментального средства обнаружения неуправляемых устройств. Для доступа к этим разделам справки из интерфейса консоли щелкните кнопку Справка (Help) в соответствующем диалоговом окне:

Диалоговое окно конфигурации сканера

Это диалоговое окно используется для настройки и запуска операций сканирования неуправляемых устройств. Чтобы открыть это диалоговое окно, в окне инструментального средства Обнаружение неуправляемых устройств (Unmanaged device discovery) нажмите кнопку Сканирование сети (Scan network) на панели инструментов.

    • Сохраненные конфигурации (Saved configurations): Отображает сохраненные конфигурации сканера. Чтобы сохранить конфигурацию, измените нужные настройки, щелкните Создать (New), присвойте конфигурации имя, а затем, выбрав ее, нажмите кнопку Сохранить (Save).
    • Дополнительно >> (More >>): Увеличивает диалоговое окно и отображает параметры обнаружения.
    • Сканирование сети (Network scan): Обнаруживает устройства с помощью эхо-теста ICMP. Это наиболее продуктивный и рекомендуемый метод обнаружения.
      • Отпечатки IP для ОС (IP OS fingerprinting): Дополнительный уровень обнаружения, который использует ответы пакета для определения операционной системы, установленной на обнаруженном устройстве.
      • Использование SNMP (Use SNMP): Дополнительный уровень обнаружения, который использует протокол SNMP для обнаружения устройств.
    • Обнаружение устройств, на которых установлен агент Ivanti PDS2 (Discover devices with LANDESK PDS2 installed): Обнаруживает устройства, на которых установлен устаревший агент Ivanti PDS2.
    • Обнаружение устройств с помощью LDAP (Discover devices using LDAP): Обнаруживает устройства в каталоге LDAP. Выберите этот параметр и щелкните Конфигурация (Configure), чтобы открыть диалоговое окно Конфигурация LDAP (LDAP configuration), в котором можно настроить параметры обнаружения в каталоге LDAP.
    • Сканировать устройства в IP-диапазоне (Scan devices using this IP range) (сканирование сети и LDAP): Используется для фильтрации во время сканирования сети и обнаружения LDAP внутри диапазона IP-адресов, заданного значениями Начальный IP-адрес (Starting IP) и Конечный IP-адрес (Ending IP). Выберите IPv4 или IPv6. Будьте осторожны во время конфигурации диапазонов сканирования IPv6, так как можно случайно добавить увеличенный диапазон, сканирование которого займет много времени.
    • Начальный IP-адрес (Starting IP): (IPv4) Введите начальный IP-адрес для диапазона адресов, которые необходимо просканировать.
    • Конечный IP-адрес (Ending IP): (IPv4) Введите конечный IP-адрес для диапазона адресов, которые необходимо просканировать. Служба обнаружения устройств атоматически обновляет это поле при вводе значения Начальный IP-адрес (Starting IP), но вы можете изменить конечный IP-адрес вручную. Конечный IP-адрес (Ending IP) рассчитывается, исходя из значений параметров Маска подсети (Subnet mask) и Начальный IP-адрес (Starting IP).
    • Маска подсети (Subnet mask): (IPv4) Введите маску подсети для диапазона адресов, которые необходимо просканировать.
    • Добавить (Add) и Удалить (Remove): Добавление диапазонов IP-адресов к рабочей очереди в нижней части диалогового окна или удаление их из очереди.
    • Назначить задачу (Schedule task): Планирует сканирование на основе заданных параметров. В окне Запланированные задачи (Scheduled tasks) можно настроить время запуска задачи. Запланированные сканирования выполняются с главного сервера.
    • Сканировать (Scan now): Немедленно запускает сканирование на основе заданных параметров. Эти операции сканирования выполняются с консоли, в которой вы находитесь. При запуске сканирования отображается диалоговое окно Состояние сканирования (Scan status) в котором показывается общее число найденных устройств, число обновленных существующих устройств и число добавленных новых неуправляемых устройств.

Диалоговое окно конфигурации домена NT

Это диалоговое окно используется для настройки подключения к домену, в котором будет выполняться сканирование.

  • Домен (Domain): Введите домен, в котором будет выполняться сканирование.
  • Войти с текущим именем (Log in as current user): Выберите этот параметр, если вы выполняете вход в качестве пользователя, имеющего доступ к сканируемому домену.
  • Войти как (Log in as): Выберите этот параметр, если вы не выполняете вход в качестве пользователя, имеющего доступ к сканируемому домену. Также введите Имя пользователя (User name) и Пароль (Password).
  • Использовать информацию домена (Use domain info): Использование полученной от домена информации об операционной системе обнаруженного устройства.
  • Добавить (Add) и Удалить (Remove): Чтобы добавить в рабочую очередь сконфигурированный домен, для которого необходимо выполнить сканирование, нажмите Добавить (Add). Чтобы удалить выбранный домен из рабочей очереди, нажмите Удалить (Remove).

Диалоговое окно конфигурации LDAP

Это диалоговое окно используется для настройки подключения к каталогу LDAP, в котором будет выполняться сканирование.

  • LDAP://: Введите каталог LDAP, в котором будет выполняться сканирование.
  • Войти с текущим именем (Log in as current user): Выберите этот параметр, если вы выполняете вход в качестве пользователя, имеющего доступ к сканируемому каталогу.
  • Войти как (Log in as): Выберите этот параметр, если вы не выполняете вход в качестве пользователя, имеющего доступ к сканируемому каталогу. Также введите Имя пользователя (User name) и Пароль (Password).
  • Выбор отдельных подразделений (Select individual OUs): Выберите подразделения, которые необходимо сканировать. Нажмите Добавить (Add), чтобы добавить их в рабочую очередь. Чтобы удалить выбранное подразделение из очереди, нажмите Удалить (Remove).
  • Путь Active Directory (Active directory path): Отображает путь Active Directory (если имеется).

Конфигурация сканирования SNMP

Во время сканирования сети можно использовать протокол SNMP. В зависимости от конфигурации SNMP в вашей сети, может потребоваться ввести дополнительную информацию SNMP в UDD. Щелкните Конфигурация (Configure) рядом с параметром SNMP, чтобы открыть диалоговое окно Конфигурация SNMP (SNMP configuration), в котором имеются следующие параметры:

  • Попытки (Retries): Число попыток, которое UDD пытается установить SNMP-подключение.
  • Ожидание ответа (сек.) (Wait for response in seconds): Время ожидания UDD для ответа SNMP.
  • Порт (Port): Порт UDD для выполнения SNMP-запросов.
  • Имя сообщества (Community name). Имя SNMP-сообщества, используемое UDD.
  • Конфигурация SNMP V3 (Configure SNMP V3): UDD также поддерживает SNMP V3. Нажмите эту кнопку для настройки параметров SNMP V3 в диалоговом окне Конфигурация SNMP V3 (SNMP V3 configuration).

В диалоговом окне Конфигурация SNMP V3 (SNMP V3 configuration) имеется три параметра:

  • Имя пользователя (User name): Имя пользователя, которое UDD использует для аутентификации в удаленной службе SNMP.
  • Пароль (Password): Пароль для удаленной службы SNMP.
  • Тип аутентификации (Authentication type): Тип аутентификации SNMP. Возможные значения: MD5, SHA или Нет.
  • Тип (Type) защиты: Метод шифрования, используемый службой SNMP. Возможные значения: DES, AES128 или Нет.
  • Пароль (Password) защиты: Пароль, используемый с указанным типом защиты. Недоступен, если выбран тип защиты Нет.

Диалоговое окно истории обнаружения по методу ARP

Это диалоговое окно (кнопка Настройка истории обнаружения ARP (Configure ARP discovery history) на панели инструментов) используется для настройки параметров ведения истории обнаружения по методу ARP на главном сервере. Данные истории используются для формирования отчетов о расширенном обнаружении устройств. Параметры этого диалогового окна не влияют на обнаруженные устройства, которые отображаются в основном окне обнаружения неуправляемых устройств. История применяется только к устройствам, которые были обнаружены методом ARP и не имеют установленных агентов Ivanti.

  • Поддерживать историю за указанное число дней (Maintain history for this period of days): Этот параметр позволяет указать, за сколько дней необходимо хранить данные истории обнаружения методом ARP в базе данных. Данные истории обнаружения по методу ARP, которые старше этого заданного числа дней, будут удалены из базы данных во время процедуры обслуживания.
  • Удалять записи вручную (Clear entries manually): Это значение по умолчанию. История обнаружения по методу ARP не будет удаляться во время процедуры обслуживания.
  • Удалить все записи сейчас (Clear all entries now): Нажмите эту кнопку, чтобы немедленно удалить историю обнаружения по методу ARP из базы данных.