Использование функции расширенного обнаружения устройств (с ARP и WAP)

Функция расширенного обнаружения устройств (XDD) использует дополнительные средства обнаружения устройств по сравнению с базовыми методами UDD. Можно сконфигурировать и развернуть на управляемых устройствах агент расширенного обнаружения устройств, позволяющий использовать методы обнаружения ARP и (или) WAP. В приведенных ниже разделах описаны оба метода обнаружения.

Метод обнаружения ARP

Управляемые устройства, на которых установлен агент обнаружения XDD по методу ARP, прослушивают широковещательные сообщения ARP (Address Resolution Protocol – протокол разрешения адресов) и поддерживают кэш устройств (как в памяти, так и в файле на локальном диске), которые отправляют эти сообщения. Сетевые устройства используют ARP для связывания адреса TCP/IP с конкретным аппаратным MAC-адресом сетевого устройства. Это взаимодействие осуществляется на очень низком уровне и не зависит от способности устройств отвечать на запросы эхо-теста или связи агента с определенными сетевыми портами. Метод ARP позволяет обнаружить даже устройства, надежно защищенные брандмауэром. Поэтому функция расширенного обнаружения устройств позволяет найти устройства, которые невозможно обнаружить в процессе обычного сканирования.

Когда устройством, на котором настроен агент расширенного обнаружения устройств, обнаружено новое широковещательное сообщение ARP, агенты, принявшие это сообщение ARP, в течение двух минут ждут загрузки обнаруженного устройства, а затем каждый агент ждет произвольное время. Агент с наименьшим произвольным временем ожидания первым выполняет эхо-тест нового устройства, проверяя наличие на нем агентов Ivanti. Затем этот агент отправляет широковещательное сообщение UDP в свою подсеть, чтобы сообщить другим агентам о выполненном им эхо-тесте нового обнаруженного устройства. При наличии нескольких агентов расширенного обнаружения устройств эта процедура позволяет избежать увеличения трафика, обусловленного одновременным эхо-тестированием со стороны нескольких агентов.

Срок действия таблиц ARP, сохраненных агентом расширенного обнаружения устройств, по умолчанию истекает через 48 часов. Это означает, что в течение заданного тайм-аута эхо-тест каждого сетевого устройства будет выполнен один раз. Даже устройства, генерирующие большой объем трафика ARP, тестируются в течение тайм-аута только один раз.

Устройства, на которых установлены агенты Ivanti, считаются управляемыми, и информация о них не передается на главный сервер. Устройства, на которых отсутствуют агенты Ivanti, считаются неуправляемыми, и сведения о них отправляются на главный сервер. Эти устройства отображаются в списке Компьютеры (Computers) окна Обнаружение неуправляемых устройств (Unmanaged device discovery). Для обнаруженных методом ARP устройств в столбце Обнаруженные ARP (ARP Discovered) отображается значение Истина (True). Для неуправляемых устройств, обнаруженных методом ARP, служба расширенного обнаружения устройств передает в столбцах списка следующие данные:

  • IP-адрес
  • MAC-адрес
  • Первое сканирование
  • Последнее сканирование
  • Число сканирований

Метод обнаружения WAP

Можно настроить управляемые устройства в вашей сети на прослушивание устройств беспроводной точки доступа (WAP) с последующим добавлением обнаруженных устройств WAP в группу "Беспроводные точки доступа" в инструментальном средстве обнаружения неуправляемых устройств.

Для обнаруженных устройств WAP служба расширенного обнаружения устройств передает в столбцах списка следующие данные:

  • Имя устройства (Device name)
  • MAC-адрес
  • Первое сканирование
  • Последнее сканирование
  • Число сканирований
  • Состояние WAP ("Разрешено" (Allowed), "Не авторизовано" (Rogue), "Активное исключение" (Active exception))
  • Мощность сигнала (используется для определения примерного местоположения устройства WAP)
  • Уровень шифрования (схема шифрования, используемая устройством WAP)
  • Производитель

NOTE: Сообщение MAC-адреса
Для получения MAC-адреса устройства и отображения его в списке служба XDD использует на устройствах с ОС Windows 7 или новее прикладной интерфейс беспроводного обнаружения.

Настройка устройств для использования функции расширенного обнаружения устройств (ARP и WAP)

XDD использует службы самостоятельного выбора подсетей (SESS) для расширенного обнаружения устройств. После включения SESS в подсети устройства будут:

  • Самоорганизуются в одной подсети для, обеспечивая автоматическую отказоустойчивость и предотвращая дублирование предоставляемых услуг.
  • Используют интеллектуальный процесс выбора, во время которого выполняется оценка доступных устройств по конфигурации и возможностям предоставления услуг.
  • Доверяют друг другу, если они подключены к одному главному серверу.
  • Используют подписанные сообщения безопасности SESS (для предотвращения повторения услуг).
  • Используют одни и те же сертификаты клиентов для доступа к CSA.

Для получения дополнительной информации см. раздел Службы самостоятельного выбора подсетей.

Вы можете использовать средство настройки агентов и службы самостоятельного выбора подсети для включения обнаружения ARP и WAP. Обнаружение ARP включено по умолчанию на управляемых устройствах Windows.

Имейте в виду, что для работы SESS необходимо включить в агенте настройку SESS и требуемое состояние сети в средстве служб самостоятельного выбора подсетей. Если вы не активируете службу SESS в настройках устанавливаемых агентов, включение SESS для этой службы в средстве служб самостоятельного выбора подсетей не будет действовать, так как в подсети не будет доступных для выбора устройств.

Для развертывания агента расширенного обнаружения устройств для обнаружения устройств по методу ARP и (или) WAP выполните следующие действия:
  1. Выберите Сервис > Конфигурация > Настройки агента (Tools > Configuration > Agent settings).
  2. В дереве настроек агентов нажмите "Настройки моего агента > Подключения клиента" (My agent settings > Client connectivity).
  3. На панели инструментов нажмите кнопку Создать (New).
  4. Введите параметр Имя конфигурации (Configuration name).
  5. На странице Службы самостоятельного выбора подсетей (Self-electing subnet services) убедитесь, что установлен параметр Включить службы самостоятельного выбора подсетей (Enable self-electing subnet services).
  6. На странице расширенного обнаружения устройств установите нужные параметры.
  7. Разверните настройки агента на выбранных целевых устройствах в каждой подсети. SESS будет управлять обнаружением устройств.
  8. Нажмите Сервис > Конфигурация > Службы самостоятельного выбора подсетей (Tools > Configuration > Self-electing subnet services).
  9. В дереве Службы самостоятельного выбора подсетей (Self-electing subnet services) нажмите Расширенное обнаружение устройств (ARP) (Extended device discovery (ARP)). Нажмите правой кнопкой мыши подсети и выберите Включить (Enable).
  10. Если вы хотите активировать обнаружение WAP, повторите действие 9 для функции Расширенное обнаружение устройств (WAP) (Extended device discovery (WAP)).