未管理裝置搜尋概觀
非受控裝置搜尋 (UDD) 提供了多種掃描或偵測網路上非受控裝置的方法。
基本的 UDD 掃描方法如下:
- 網路掃描:藉由執行 ICMP ping 掃描來尋找電腦。這是最徹底的搜尋,但速度最慢。可以將搜尋限制在某些 IP 和子網路範圍之內。預設情況下,此選項使用 NetBIOS 嘗試搜尋裝置並收集裝置的有關資訊。
- IP OS 指紋:使用 nmap 嘗試並搜尋關於裝置的更多資訊,如所執行的作業系統。
- SNMP﹕UDD 使用 SNMP 搜尋裝置。按一下設定以輸入網路上的 SNMP 資訊。
- 標準 Ivanti 代理程式:在電腦上尋找標準 Ivanti 代理程式 (CBA)。這個選項搜尋安裝有 Ivanti 產品的電腦。
- NT 網域:在指定的網域中搜尋裝置。無論電腦是開啟還是關閉,都將進行搜尋。
- LDAP:在指定的目錄中搜尋裝置。無論電腦是開啟還是關閉,都將進行搜尋。
- IPMI:尋找有支援智慧型平台管理介面的伺服器,這個介面能讓您存取許多功能,不必考慮伺服器有無開啟或作業系統呈何種狀態。
- 虛擬主機:搜尋執行 VMware ESX Server 的伺服器。這些伺服器會出現在虛擬主機資料夾。
要自動搜尋未管理裝置,可以排程 UDD 掃描作業定期執行。例如,可以將網路分為三個部分,每天晚上安排對其中一個部分執行 ping 掃描。
如果安排搜尋,核心伺服器將執行搜尋。沒有安排的搜尋將從啟動它們的控制台上執行。
延伸裝置搜尋
UDD 工具還支援延伸裝置搜尋 (XDD) 掃描。XDD 依賴一個監聽 Ivanti 網路上 ARP 廣播和 WAP 訊號的裝置代理程式 (透過代理程式組態部署)。設定裝置上的 XDD 代理程式接著會檢查廣播裝置是否安裝了標準的 Ivanti 代理程式。如果該標準 Ivanti 代理程式不回應,ARP 搜尋到的裝置顯示在電腦群組中,其資訊報告在項目清單檢視中,並且 WAP 裝置顯示在無線存取點群組中,其資訊報告在項目清單檢視中。
涉及到防止裝置回應以 ping 為基礎的常規 UDD 搜尋方式的防火牆時,延伸裝置搜尋是理想之選。
如需在用戶端啟用 XDD 的資訊,請參閱自選子網路服務和設定裝置使用延伸裝置搜尋 (ARP 和 WAP)
NOTE: 使用延伸裝置搜尋來搜尋使用防火牆的裝置
請注意,常規未管理裝置搜尋經常不能搜尋到使用防火牆 (例如在 Windows 中內建的 Windows Firewall) 的裝置。防火牆一般能防止裝置回應未管理裝置搜尋所使用的搜尋方式。延伸裝置搜尋透過使用網路 ARP 流量來搜尋裝置,有助於解決該問題。
相關主題