使用扩展设备搜寻(使用 ARP 和 WAP)

扩展设备搜寻 (XDD) 不采用基于扫描的正常 UDD 搜寻方法工作。可将 XDD 代理配置并部署到受管设备上以便使用 ARP 和/或 WAP 搜寻方法。本节介绍这两种搜寻方法。

ARP 搜寻方法

受管设备(配置有具备 ARP 搜寻功能的 XDD 搜寻代理)监听 ARP(地址解析协议)广播,并维护生成广播的设备的高速缓存(位于内存和本地驱动器上的文件中)。网络设备使用 ARP 将 TCP/IP 地址与特定设备的网络硬件 MAC 地址相关联。该通信以极低的级别发生,并且不依赖于响应特定网络端口上的 ping 操作或代理通信的设备。即使具有严密防火墙的设备也依赖 ARP。正由于此原因,扩展设备搜寻可帮助您查找正常搜寻扫描无法找到的设备。

当配置有扩展设备搜寻代理的设备识别出新的 ARP 广播之后,监听 ARP 广播的代理将用两分钟时间等待检测到的设备启动,然后每个代理将随机等待一段时间。具有最短随机等待时间的代理将会首先 ping 新设备,检查 Ivanti 代理,然后代理会发送 UDP 广播到子网,以使其它代理知道它管理新搜寻到的设备的 ping 操作。如果您已安装了多个扩展设备搜寻代理,这将会防止设备因所有 ping 操作同时进行而生成过量通信量。

默认情况下,由扩展设备搜寻代理保存的 ARP 表在 48 小时后超时。这意味着,在每个超时期限内,将会对每台网络设备进行一次 ping 操作。即使对于生成大量 ARP 通信量的设备,在每个超时期限内也只进行一次 ping 操作。

具有 Ivanti 代理的设备被认为是受管的,而且不会报告给核心服务器。不具有 Ivanti 代理的设备作为未管理设备向核心服务器报告。这些设备显示在未管理设备搜寻窗口的计算机列表中。ARP 搜寻的设备在 ARP 搜寻栏中显示。对于 ARP 搜寻到的未管理设备,XDD 会在列表视图列中报告回以下信息:

  • IP 地址
  • MAC 地址
  • 第一次扫描
  • 上次扫描
  • 扫描次数

WAP 搜寻方法

您还可以将受管设备配置为监听网络上是否存在无线接入点 (WAP) 设备,并将任何搜寻到的 WAP 设备添加至未管理设备搜寻工具中的“无线接入点”组中。

对于搜寻到的 WAP 设备,XDD 会在列表视图列中报告回以下信息:

  • 设备名称
  • MAC 地址
  • 第一次扫描
  • 上次扫描
  • 扫描次数
  • WAP 状态(允许、恶意、活动异常)
  • 信号强度(用于确定 WAP 设备的大约位置)
  • 加密级别(WAP 设备使用的加密方案)
  • 制造商

NOTE: 报告 MAC 地址
XDD 在运行 Windows 7 和更新版本的设备上使用无线检测 API 来获取设备 MAC 地址并在列表视图中显示。

配置设备使用扩展设备搜寻(ARP 和 WAP)

XDD 使用自选择子网服务 (SESS) 来用于扩展设备搜寻。在子网中启用 SESS 后,设备将:

  • 在同一子网上自组织,以提供服务,可实现自动故障恢复并避免服务重复。
  • 使用智能选择流程,将可用设备按照配置和提供服务的能力来排序。
  • 向同一核心服务器报告的设备相互信任。
  • 为了 SESS 安全目的(避免身份冒充),请使用签名的消息。
  • 使用 CSA 访问所用的同一客户端证书。

有关详细信息,请参阅自选择子网服务

您可以使用代理设置工具和自选择子网服务工具来启用 ARP 和 WAP 搜寻。在受管 Windows 设备中默认启用 ARP 搜寻。

请注意,要使用 SESS 功能,必须同时启用自选择子网服务工具中所部署的 SESS 代理设置以及所需的网络状态。如果未在所部署的代理中启用所需的 SESS 服务,由于子网上不会有可选择设备,在自选择子网服务工具中启用该服务的 SESS 将不会有任何影响。

部署进行 ARP 和/或 WAP 搜寻的扩展设备搜寻代理
  1. 单击工具 > 配置 > 代理设置
  2. 在“代理”设置树中,单击“我的代理设置 > 客户端连接”。
  3. 单击新建工具栏按钮。
  4. 输入一个配置名称
  5. 自选择子网服务页面中,确认已选中启用自选择子网服务
  6. 在“扩展设备搜寻”页面中,配置所需的选项。
  7. 向每个子网上的所有设备部署代理设置。SESS 将管理哪些设备进行搜寻。
  8. 单击工具 > 配置 > 自选择子网服务
  9. 自选择子网服务树下,单击扩展设备发现 (ARP):右键单击要启用的子网,然后单击启用
  10. 如果需要进行 WAP 搜寻,请重复扩展设备搜寻 (WAP) 的步骤 9。