Découverte d’hôte sans informations d’identification

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • La découverte d’un hôte sans informations d’identification se produit lorsqu’un hôte analysé est joignable, mais inactif, ou lorsque toutes les sondes de classification configurées utilisant des informations d’identification ont échoué.

    Mode de lancement du schéma de découverte d’hôte

    Si la sonde Shazzam analyse un hôte joignable mais inactif, et si les sondes de classification utilisant les informations d’identification échouent, la découverte horizontale lance le schéma Credentialless Discovery Network Device (Découverte d’appareils réseau sans informations d’identification) pour recueillir des informations sur l’hôte. Si l’hôte analysé n’a pas de CI défini, Service Mapping (Mappage des services) lance la sonde HorizontalDiscoveryProbe (Sonde de découverte horizontale), qui à son tour lance le schéma Credentialless Discovery Network Device (Découverte d’appareils réseau sans informations d’identification). Ce schéma tente de créer un nouveau CI s’il n’en existe pas déjà pour l’hôte analysé, ou de mettre à jour un CI existant dans la table Hardware (Matériel) [cmdb_ci_hardware].
    Important :
    Pour permettre le lancement du schéma Credentialless Discovery Network Device (Découverte d’appareils réseau sans informations d’identification), assurez-vous que la mid.discovery.credentialless.enable propriété système est définie sur true. Pour l’interdire, assurez-vous que cette propriété est définie sur faux.
    Tableau 1. Entrées de file d’attente ECC
    Le système crée ces entrées dans la file d’attente ECC lors de l’exécution de la sonde de découverte horizontale.
    Figure 1. Découverte sans informations d’identification
    Entrées de file d’attente ECC créées lors de l’exécution de la sonde de découverte horizontale
    Tableau 2. Messages du journal
    Ces messages du journal sont publiés lors de l’exécution de la sonde de découverte horizontale.
    Figure 2. Identificateur d’hôte sans informations d’identification
    Messages du journal pendant l’exécution de la sonde de découverte horizontale

    Commande Nmap

    La commande Nmap exécutée sur le serveur MID détermine si l’hôte est opérationnel. À l’aide de l’adresse IP et d’une liste de ports transmise à Nmap par le schéma, Nmap effectue une résolution DNS inversée pour identifier le nom d’hôte associé à l’adresse IP. Si plusieurs noms d’hôte sont configurés, le premier nom renvoyé par Nmap est utilisé. Si aucun nom d’hôte n’est configuré, l’adresse IP de l’hôte distant est utilisée pour créer le CI hôte. La bibliothèque de captures de paquet Npcap, incluse dans l'installation de Nmap, identifie la famille de système d'exploitation de l'hôte. Si l’hôte analysé se trouve sur le même sous-réseau que l’hôte Windows Serveur MID qui exécute Nmap, l’adresse MAC de l’hôte distant est renvoyée.
    Remarque :
    La liste des ports que Nmap doit analyser pendant la détection d'hôte sans informations d'identification est stockée dans la table Service IP [cmdb_ip_service], qui est modifiable. Par défaut, tous les ports sont disponibles pour l’analyse. Pour empêcher Nmap d’analyser un port, définissez la valeur de la colonne Credential-less Discovery (Découverte sans informations d’identification) [cl_discovery] sur false (Faux).
    Figure 3. Liste de ports sans informations d’identification
    Liste configurable des ports pour la découverte sans informations d’identification

    Création ou mise à jour de CI hôtes

    Après l’exécution réussie du schéma Credentialless Discovery Network Device (Découverte d’appareils réseau sans informations d’identification), le script Serveur MID SetCredentialLessDeviceClassName s’exécute pour identifier la famille de systèmes d’exploitation de l’hôte découvert. La classe système du CI hôte est basée sur la famille de système d'exploitation renvoyée par Nmap. Si la famille de système d’exploitation correspond à l’un des six systèmes d’exploitation de serveur pris en charge, le système utilise une classe de serveur dérivée de la classe de base Matériel [cmdb_ci_hardware], telle que Linux Serveur [cmdb_ci_linux_server]. Si aucune correspondance n'est trouvée, le système utilise la classe de base.
    Remarque :
    Lorsque le problème des informations d’identification est résolu et que Discovery (Découverte) s’exécute à nouveau, l’instance utilise le numéro de série, le nom d’hôte et la classe système fournis par la découverte avec informations d’identification pour mettre à jour le CI hôte qui a été créé par la découverte sans informations d’identification.
    Tableau 3. Familles de systèmes d’exploitation prises en charge
    Famille de système d’exploitation Table de CI
    AIX cmdb_ci_aix_server
    HP-UX cmdb_ci_hpux_server
    Linux cmdb_ci_linux_server
    Solaris cmdb_ci_solaris_server
    OS X ou iOS cmdb_ci_osx_server
    Windows cmdb_ci_win_server
    Non défini cmdb_ci_hardware

    Identification du matériel

    Le module d’extension Discovery - IP Based [com.snc.discovery.ip_based] ajoute un identificateur à la règle matérielle de la table de base Hardware (Matériel) [cmdb_ci_hardware] qui correspond au nom de CI hôte pour les analyses Nmap. La règle matérielle est utilisée tant par le processus de découverte avec informations d’identification que par le processus de découverte sans informations d’identification.
    Figure 4. Règle de matériel sans informations d’identification
    Identificateur de règle matérielle pour la découverte sans informations d’identification