Détection d'hôte sans informations d'identification

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • La détection d'hôte sans informations d'identification se produit lorsqu'un hôte analysé est opérationnel, mais inactif, ou lorsque toutes les sondes de classification basées sur les informations d'identification configurées ont échoué.

    Mode de lancement du modèle de détection d'hôte

    Si la sonde Shazzam analyse un hôte opérationnel, mais inactif, et que les sondes de classification basées sur les informations d'identification échouent, la détection horizontale lance le modèle Périphérique réseau de détection sans informations d'identification pour recueillir des informations d'hôte. Si l'hôte analysé n'a pas de CI défini, Service Mapping lance la sonde HorizontalDiscoveryProbe, qui lance à son tour le modèle Périphérique réseau de détection sans informations d'identification. Ce modèle tente de créer un nouveau CI s'il n'en existe pas déjà un pour l'hôte analysé, ou de mettre à jour un CI existant dans la table Matériel [cmdb_ci_hardware].
    Important :
    Pour permettre le lancement du modèle Périphérique réseau de détection sans informations d'identification, assurez-vous que la propriété système mid.discovery.credentialless.enable est définie sur vrai. Pour désactiver cette propriété, définissez-la sur faux.
    Tableau 1. Entrées de la file d'attente ECC
    Le système crée ces entrées dans la file d'attente ECC pendant l'exécution de la sonde de détection horizontale.
    Figure 1. Discovery sans informations d'identification
    Entrées de file d’attente ECC créées lors de l’exécution de la sonde de détection horizontale
    Tableau 2. Messages de journal
    Ces messages de journal sont publiés lors de l'exécution de la sonde de détection horizontale.
    Figure 2. Identificateur d’hôte sans informations d’identification
    Messages de journal pendant l’exécution de la sonde de détection horizontale

    Commande Nmap

    La commande Nmap exécutée sur le MID Server détermine si l'hôte est actif. À l'aide de l'adresse IP et d'une liste des ports transmis à Nmap par le modèle, Nmap effectue une résolution de noms DNS inversée pour identifier le nom d'hôte associé à l'adresse IP. Si plusieurs noms d'hôte sont configurés, le prénom renvoyé par Nmap est utilisé. Si aucun nom d'hôte n'est configuré, l'adresse IP de l'hôte distant est utilisée pour créer le CI hôte. La bibliothèque de captures de paquet Npcap, incluse dans l'installation de Nmap, identifie la famille de système d'exploitation de l'hôte. Si l'hôte analysé se trouve sur le même sous-réseau que l'hôte du MID Server Windows qui exécute Nmap, l'adresse MAC de l'hôte distant est renvoyée.
    Remarque :
    La liste des ports que Nmap doit analyser pendant la détection d'hôte sans informations d'identification est stockée dans la table Service IP [cmdb_ip_service], qui est modifiable. Par défaut, tous les ports sont disponibles à des fins d'analyse. Pour bloquer l'utilisation de n'importe quel port au cours d'une analyse Nmap, définissez la valeur dans la colonne Détection sans informations d'identification [cl_discovery] sur faux.
    Figure 3. Liste de ports sans informations d’identification
    Liste configurable des ports pour la détection sans informations d’identification

    Créer ou mettre à jour des CI hôtes

    Après l'exécution réussie du modèle Périphérique réseau de détection sans informations d'identification, le script SetCredentialLessDeviceClassName du MID Server s'exécute pour identifier la famille de système d'exploitation de l'hôte détecté. La classe système du CI hôte est basée sur la famille de système d'exploitation renvoyée par Nmap. Si la famille de système d'exploitation correspond à l'un des six systèmes d'exploitation de serveur pris en charge, le système utilise une classe de serveur dérivée de la classe de base Matériel [cmdb_ci_hardware], telle que Serveur Linux [cmdb_ci_linux_server]. Si aucune correspondance n'est trouvée, le système utilise la classe de base.
    Remarque :
    Lorsque le problème lié aux informations d'identification est résolu et que Discovery s'exécute à nouveau, l'instance utilise le numéro de série, le nom d'hôte et la classe système fournis par la détection basée sur les informations d'identification pour mettre à jour le CI hôte qui a été créé par la détection sans informations d'identification.
    Tableau 3. Familles de systèmes d'exploitation prises en charge
    Famille de système d'exploitation Table de CI
    AIX cmdb_ci_aix_server
    HP-UX cmdb_ci_hpux_server
    Linux cmdb_ci_linux_server
    Solaris cmdb_ci_solaris_server
    OS X ou iOS cmdb_ci_osx_server
    Windows cmdb_ci_win_server
    Non défini cmdb_ci_hardware

    Identification du matériel

    Le module d'extension Discovery - Basé sur IP [com.snc.discovery.ip_based] ajoute un identificateur à la règle de matériel pour la table de base Matériel [cmdb_ci_hardware] qui correspond au nom du CI hôte pour les analyses Nmap. La règle de matériel est utilisée par la détection basée sur les informations d'identification et par la détection sans informations d'identification.
    Figure 4. Règle de matériel sans informations d’identification
    Identificateur de la règle de matériel pour la détection sans informations d’identification