未管理裝置搜尋說明

從 Ivanti 控制台(工具 > 組態 > 未管理裝置搜尋)存取 Ivanti 未管理裝置搜尋 (UDD) 工具。該工具為您在沒有提交清單掃描至 Ivanti 核心資料庫的網路上尋找到裝置提供一種方法。UDD 可以使用多種方法來尋找未管理裝置。工具還提供延伸裝置搜尋 (XDD),XDD 依賴一個監聽網路 ARP 和 WAP 廣播的裝置代理程式。裝置上的延伸裝置搜尋代理程式隨後將為 Ivanti 代理程式檢查已搜尋的裝置。Ivanti 代理程式沒有回應,延伸裝置搜尋會在元件清單中顯示裝置。涉及到防止裝置回應以 ping 為基礎的常規 UDD 搜尋方式的防火牆時,延伸裝置搜尋是理想之選。

本章包含以下線上說明主題,其中描述了未管理裝置搜尋工具的對話方塊。從控制台介面,按一下各自對話方塊上的說明按鈕,可存取說明主題:

關於「掃描器設定」對話方塊

使用此對話方塊可自訂並啟動未管理裝置掃描。要存取此對話方塊,在未管理裝置搜尋工具視窗,按一下掃描網路工具列按鈕。

    • 已儲存的設定:顯示已儲存的掃描器設定。根據需要對設定進行變更後,按一下新增,為設定命名,然後選取新增的設定,最後按一下儲存,即可儲存設定。
    • 更多 >>:展開對話方塊以顯示搜尋選項。
    • 網路掃描:搜尋使用 ICMP ping 掃描的裝置。這是最徹底的搜尋方法,也是建議的搜尋方法。
      • IP OS 指紋:另一種等級的搜尋,使用回應封包嘗試並判斷所搜尋裝置上所安裝的作業系統。
      • 使用 SNMP:另一種等級的搜尋,使用 SNMP 進行裝置偵測。
    • 搜尋已安裝 Ivanti PDS2 的裝置: 搜尋還在使用 Ivanti PDS2 代理程式早期版本的裝置。
    • 使用 LDAP 搜尋裝置:在 LDAP 目錄中搜尋裝置。選擇此選項後按一下設定,將顯示 LDAP 設定對話方塊,您可以在其中自訂 LDAP 搜尋設定。
    • 使用此 IP 範圍掃描裝置 (用於網路掃描和 LDAP): 按照開始 IP結束 IP 中指定的 IP 範圍,篩選網路掃描與 LDAP 搜尋。選取 IPv4IPv6。設定 IPv6 掃描範圍時要小心,因為很容易意外包含需要花很長時間才能掃描完的過大範圍。
    • 開始 IP: (IPv4) 輸入要掃描之位址範圍的開始 IP 位址。
    • 結束 IP: (IPv4) 輸入要掃描之位址範圍的結束 IP 位址。UDD 將在您鍵入起始 IP 後自動更新此欄位,但您也可以手動變更結束 IP 位址。將子網路遮罩 + 鍵入的起始 IP 值,即可計算出結束 IP
    • 子網路遮罩: (IPv4) 輸入要掃描之 IP 位址範圍的子網路遮罩。
    • 新增刪除:在對話方塊底部的工作佇列中新增或移除 IP 位址範圍。
    • 排程工作:根據設定排程掃描時間。可以在排程工作視窗中自訂開始時間。已排程的掃描將從核心伺服器開始執行。
    • 立即掃描:根據設定立即開始掃描。從此處啟動的掃描將從您所在的控制台開始執行。一旦開始掃描,螢幕上就會出現掃描狀態對話方塊,其中顯示了所找到裝置的總數、更新了多少個現有裝置,以及新增了多少個新的未管理裝置。

關於「NT 網域設定」對話方塊

使用此對話方塊來設定如何連線到您要掃描的網域。

  • 網域:輸入要掃描的網域。
  • 以目前使用者登入:如果您是以對要掃描的網域有存取權限的使用者登入的,請選擇此選項。
  • 登入為:如果您不是以對要掃描的網域有存取權限的使用者登入的,請選擇此選項。而且,還要輸入使用者名稱密碼
  • 使用網域資訊:使用所偵測裝置作業系統的網頁相關資訊。
  • 新增刪除:按一下新增就可以將您要設定和掃描的每個網域新增到工作佇列中。按一下移除即可從工作佇列中刪除所選的網域。

關於「LDAP 設定」對話方塊

使用此對話方塊來設定如何連線到您要掃描的 LDAP 目錄。

  • LDAP://:輸入要掃描的 LDAP 目錄。
  • 以目前使用者登入:如果您是以對要掃描的目錄有存取權限的使用者登入的,請選擇此選項。
  • 登入為:如果您登入時所使用的使用者名稱對要掃描的目錄沒有存取權限,則請選擇此選項。而且,還要輸入使用者名稱密碼
  • 選擇單個 OU:選擇要掃描的 OU。按一下新增即可將其新增到工作佇列中。按一下移除即可從工作佇列中刪除所選的 OU。
  • Active Directory 路徑:在適合的情況下,顯示 Active Directory 路徑。

設定 SNMP 掃描

網路掃描搜尋可使用 SNMP。根據您的網路 SNMP 設定,您可能需要在 UDD 中輸入其他 SNMP 資訊。按一下 SNMP 選項旁邊的設定,會顯示 SNMP 設定對話方塊,其中包含以下選項﹕

  • 重試次數:UDD 重試 SNMP 連線的次數。
  • 等待回應 (秒):UDD 等待 SNMP 回應的時間。
  • 連接埠:UDD 傳送 SNMP 查詢的目標連接埠。
  • 群體名稱:UDD 應使用的 SNMP 社群名稱。
  • 設定 SNMP V3﹕UDD 亦支援 SNMP V3。按一下此按鈕以設定 SNMP V3 設定對話方塊中的 SNMP V3 選項。

SNMP V3 設定對話方塊包括以下選項:

  • 使用者名稱:應用於驗證遠端 SNMP 服務的使用者名稱 UDD。
  • 密碼:遠端 SNMP 服務的密碼。
  • 驗證類型:SNMP 使用的驗證類型。可能為 MD5SHA
  • 隱私類型﹕SNMP 服務使用的加密方法。可能為 DESAES128
  • 隱私密碼﹕用於指定隱私類型的密碼。如果隱私類型選取,則該選項不可用。

關於「ARP 搜尋歷史記錄」對話方塊

使用該對話方塊 (設定 ARP 搜尋歷史記錄工具列按鈕),設定核心伺服器保留 ARP 搜尋歷史記錄的方式。該歷史記錄資料用於產生延伸裝置搜尋報告。該對話方塊中的此選項,不會影響您在主要受管理裝置搜尋視窗中看到的搜尋裝置。該歷史記錄僅適用於透過 ARP 搜尋搜尋到且未安裝 Ivanti 代理程式的裝置。

  • 維護此天數期間的歷史記錄:按一下該選項,您可指定希望 ARP 搜尋歷史記錄資料儲存在資料庫中的天數。大於您指定天數的 ARP 搜尋歷史記錄資料將在維護過程中從資料庫內刪除。
  • 手動清除項目:這是預設選項。ARP 搜尋歷史記錄不會在維護過程中被刪除。
  • 立即清除所有項目:按一下該按鈕,立即將 ARP 搜尋歷史記錄從資料庫中刪除。