Descoberta de host sem credencial

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • A descoberta de host sem credencial ocorre quando um host verificado está ativo, mas não ativo, ou quando todos os probes de classificação baseados em credencial configurados falharam.

    Como o padrão de Descoberta de host é iniciado

    Se o probe Shazzam verificar um host que está ativo, mas não ativo, e se os probes de classificação baseados em credenciais falharem, o Discovery horizontal iniciará o padrão Dispositivo de rede do Discovery sem credencial para coletar informações do host. Se o host que está sendo verificado não tiver um IC definido, o Service Mapping iniciará o probe HorizontalDiscoveryProbe, que por sua vez iniciará o padrão de dispositivo de rede do Discovery sem credencial. Este padrão tenta criar um novo IC se ainda não existir um para o host verificado ou para atualizar um IC existente na tabela Hardware [cmdb_ci_hardware].
    Importante:
    Para permitir que o padrão Dispositivo de rede de descoberta sem credencial seja iniciado, certifique-se de que a propriedade do sistema mid.discovery.credentialless.enable esteja definida como verdadeiro. Para desabilitar, certifique-se de que esta propriedade esteja definida como falsa.
    Tabela 1. Entradas da Fila do ECC
    O sistema cria essas entradas na fila do ECC durante a execução do HorizontalDiscoveryProbe.
    Figura 1. Descoberta sem credenciais
    Entradas de Fila do ECC criadas durante a execução de HorizontalDiscoveryProbe
    Tabela 2. Mensagens de log
    Essas mensagens de log são publicadas durante a execução do HorizontalDiscoveryProbe.
    Figura 2. Identificador de host sem credencial
    Registrar mensagens durante a execução do HorizontalDiscoveryProbe

    O comando Nmap

    O comando Nmap executado no MID Server determina se o host está ativo. Usando o endereço IP e uma lista de portas passadas para o Nmap pelo padrão, o Nmap executa a resolução de nome DNS reversa para identificar o nome do host associado ao endereço IP. Se vários nomes de host estiverem configurados, o primeiro nome retornado pelo Nmap será usado. Se nenhum nome de host estiver configurado, o endereço IP do host remoto será usado para criar o IC do host. A biblioteca de captura de pacotes Npcap, incluída com a instalação do Nmap, identifica a família do sistema operacional do host. Se o host verificado estiver localizado na mesma sub-rede que o host do Windows MID Server que executa o Nmap, o endereço MAC do host remoto será retornado.
    Nota:
    A lista de portas que o Nmap está configurado para verificar durante a Descoberta de host sem credencial é armazenada na tabela Serviço IP [cmdb_ip_service], que é editável. Por padrão, todas as portas estão disponíveis para verificação. Para bloquear o uso de qualquer porta para uma verificação Nmap, defina o valor na coluna Descoberta sem credencial [cl_discovery] como falso.
    Figura 3. Lista de portas sem credencial
    Lista configurável de portas para o Discovery sem credencial

    Criar ou atualizar ICs de host

    Após a execução bem-sucedida do padrão Dispositivo de rede de descoberta sem credencial, o script SetCredentialLessDeviceClassName do MID Server é executado para identificar a família do sistema operacional do host descoberto. A classe do sistema do IC do host é baseada na família do sistema operacional que é retornada pelo Nmap. Se a família do SO corresponder a um dos seis sistemas operacionais de servidor compatíveis, o sistema usará uma classe de servidor derivada da classe base Hardware [cmdb_ci_hardware], como Servidor Linux [cmdb_ci_linux_server]. Se nenhuma correspondência for encontrada, o sistema usará a classe base.
    Nota:
    Quando o problema com as credenciais é resolvido e o Discovery é executado novamente, a instância usa o número de série, o nome do host e a classe do sistema fornecidos pela descoberta baseada em credencial para atualizar o IC do host que foi criado pelo Discovery sem credencial.
    Tabela 3. Famílias de SO compatíveis
    Família do SO Tabela de IC
    AIX cmdb_ci_aix_server
    HP-UX cmdb_ci_hpux_server
    Linux cmdb_ci_linux_server
    Solaris cmdb_ci_solaris_server
    OS X ou iOS cmdb_ci_osx_server
    Windows cmdb_ci_win_server
    Não definido cmdb_ci_hardware

    Identificação de hardware

    O plug-in Discovery - IP Based [com.snc.discovery.ip_based] adiciona um identificador à regra de hardware para a tabela base de hardware [cmdb_ci_hardware] que corresponde ao nome do IC do host para verificações do Nmap. A regra de hardware é usada pelo Discovery baseado em credencial e sem credencial.
    Figura 4. Regra de hardware sem credencial
    Identificador de regra de hardware para Discovery sem credencial