使用延伸裝置搜尋 (搭配 ARP 和 WAP)

延伸裝置搜尋 (XDD) 以掃描為基礎的常規搜尋方式之外的方式進行搜尋。XDD 代理程式可以設定並部署至受管理裝置上以便於使用 ARP 和/或 WAP 搜尋方法。這部分介紹這兩種搜尋方法。

ARP 搜尋方法

為 ARP 搜尋而使用 XDD 搜尋代理程式組態的受管理裝置監聽 ARP (位址解析方法協定) 廣播,並維護裝置的快取 (記憶體中和本機磁碟機檔案中)。網路上的裝置使用 ARP 將 TCP/IP 位址和特定裝置的網路硬體 MAC 位址相關聯。這種通訊是在非常低的層級進行的,並且不依賴回應 ping 的裝置或特定網路連接埠上的代理程式通訊。只有被防火牆嚴密保護的裝置依賴 ARP。因此,延伸裝置搜尋可以幫助您找到常規方式所搜尋不到的裝置。

當使用延伸裝置搜尋代理程式組態的裝置識別到新的 ARP 廣播時,已偵測裝置會在監聽 ARP 廣播的代理程式等候兩分鐘之後啟動,隨後每個代理程式會等待任意的時間。等候時間最短的代理程式將首先 ping 新裝置,檢查 Ivanti 代理程式,再對子網路進行 UDP 廣播,以允許其他代理程式瞭解由它負責該新搜尋到的裝置的 ping。如果您安裝了多個延伸裝置搜尋代理程式,就可以同時進行所有 ping 來防止裝置產生過大的流量。

預設情況下,延伸裝置搜尋代理程式儲存的 ARP 表格會在 48 小時後逾時。這意味著每個逾時期限需要 ping 一次所有網路裝置。即使產生大量 ARP 流量的裝置,亦僅需每個逾時期限 ping 一次。

安裝了 Ivanti 代理程式的裝置將被視為受管理,且不會報告給核心伺服器。沒有安裝 Ivanti 代理程式的裝置將作為未管理裝置,將報告給核心伺服器。這些裝置會顯示在未管理裝置搜尋視窗的電腦清單中。ARP 已搜尋裝置顯示在 ARP 已搜尋欄中,顯示為。對於 ARP 搜尋到的未管理裝置,在清單檢視欄內 XDD 報告下列資訊:

  • IP 位址
  • MAC 位址
  • 第一次掃描
  • 上次掃描
  • 掃描次數

WAP 搜尋方法

您還可以設定受管理裝置以監聽網路的無線存取點 (WAP) 裝置,並且將搜尋到的 WAP 裝置,新增至未管理裝置搜尋工具中的無線存取點群組內。

對於搜尋到的 WAP 裝置,在清單檢視欄內 XDD 報告下列資訊:

  • 裝置名稱
  • MAC 位址
  • 第一次掃描
  • 上次掃描
  • 掃描次數
  • WAP 狀態 (允許、私接、使用中異常)
  • 信號強度 (用於決定 WAP 裝置的大概位置)
  • 加密級別 (WAP 裝置使用的加密模式)
  • 製造商

NOTE: 報告 MAC 位址
XDD 在執行 Windows 7 及更新版本的裝置上使用無線偵測 API 以獲取裝置 MAC 位址並將其顯示在清單檢視中。

設定裝置使用延伸裝置搜尋 (ARP 和 WAP)

XDD 使用自選子網路服務 (SESS) 進行延伸裝置搜尋。在子網路上啟用 SESS 後,裝置將:

  • 在同一個子網路上進行自我組織來提供服務,以便自動容錯並避免服務重複。
  • 使用智慧型選擇程序,按照提供服務的組態和能力排定可用裝置的順序。
  • 在向同一個核心伺服器回報的情況下彼此信任。
  • 使用對於 SESS 安全目的 (避免模擬) 經過簽署的訊息。
  • 使用進行 CSA 存取所用的相同用戶端憑證。

更多資訊,請參閱自選子網路服務

您可使用代理程式設定工具和自選子網路服務工具啟用 ARP 和 WAP 搜尋。在受管理的 Windows 裝置上,ARP 搜尋預設為啟用。

請注意,為了使 SESS 正常運作,自選子網路服務工具之中部署的 SESS 代理程式設定和所需的網路狀態兩者都必須啟用。如果並未在部署的代理程式設定中啟用所需的 SESS 服務,則在自選子網路服務工具中啟用該服務的 SESS 不會有作用,因為子網路上不會有可選取的裝置。

部署用於 ARP 和/或 WAP 搜尋的延伸裝置搜尋代理程式
  1. 按一下工具 > 組態 > 代理程式組態
  2. 在代理程式設定樹狀結構中,按一下「我的代理程式設定」>「用戶端連線」。
  3. 按一下新增工具列按鈕。
  4. 輸入組態名稱
  5. 自選子網路服務頁上,確定已選取啟用自選子網路服務
  6. 在延伸裝置搜尋頁上,設定所需的選項。
  7. 將代理程式設定部署到每個子網路上的所有裝置。SESS 將管理進行搜尋的裝置。
  8. 按一下工具 > 組態 > 自行選擇子網路服務
  9. 自選子網路服務樹狀結構下,按一下延伸裝置搜尋 (ARP)。以滑鼠右鍵按一下所需啟用的子網路,並按一下啟用
  10. 如果需要 WAP 搜尋,請重複步驟 9 進行延伸裝置搜尋 (WAP)