ネットワーク スキャン ポリシーは、使用するディスカバリ エンジン、およびそのエンジンがディスカバリ操作中にネットワークを検索する方法を指定します。 ユーザ定義のポリシーを作成するか、または CA Configuration Automation によって自動的にインストールされた事前定義済みポリシーを使用することができます。 ネットワーク スキャン ポリシーはネットワーク プロファイルに割り当てられ、その後、ネットワークに割り当てられます。
注: CA Configuration Automation でインストールされた事前定義済みポリシーは、[作成者]列の system_user という名前で識別できます。 デフォルト プロファイルが変更されている場合、[変更者]列にもユーザ名が表示されます。
これらのポリシーおよびその説明も UI に表示することができます。ただし、ポリシーは編集可能なので、このドキュメントでは、最初にインストールされた状態のポリシーを説明しています。
CA Configuration Automation には、以下の事前定義済みネットワーク スキャン ポリシーが含まれています。
ARP キャッシュ エンジンが、提供されたゲートウェイ ルータからディスカバリを開始し、ネットワーク内のルータを再帰的に検出するように指定します。 また、ネットワーク内の他のルータと同様に下層エンティティも検出するために、SNMP を利用して各ルータの ARP キャッシュを問い合わせます。 このスキャン ポリシーは、ネットワーク内でより徹底したディスカバリを行うために、下層エンティティの ARP キャッシュを問い合わせるようにエンジンに指示するオプションがあります(より多くの時間がかかります)。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。
ARP キャッシュ エンジンが、提供されたゲートウェイ ルータからディスカバリを開始し、ネットワーク内のルータを再帰的に検出するように指定します。 また、ネットワーク内の他のルータと同様に下層エンティティも検出するために、SNMP を利用して各ルータの ARP キャッシュを問い合わせます。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。
ARP キャッシュ エンジンが、提供されたゲートウェイ ルータからディスカバリを開始し、ネットワーク内のルータを再帰的に検出するように指定します。 また、ネットワーク内の他のルータと同様に下層エンティティも検出するために、SNMP を利用して各ルータの ARP キャッシュを問い合わせます。 このスキャン ポリシーは、ネットワーク内でより徹底したディスカバリを行うために、下層エンティティの ARP キャッシュを問い合わせるようにエンジンに指示するオプションがあります(より多くの時間がかかります)。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。 ただしこの場合、Softagent 処理が、ネットワーク接続およびオープン ポートの検出を無視するように構成されている点に注意してください。
ARP キャッシュ エンジンが、提供されたゲートウェイ ルータからディスカバリを開始し、ネットワーク内のルータを再帰的に検出するように指定します。 また、ネットワーク内の他のルータと同様に下層エンティティも検出するために、SNMP を利用して各ルータの ARP キャッシュを問い合わせます。 このスキャン ポリシーは、ネットワーク内でより徹底したディスカバリを行うために、下層エンティティの ARP キャッシュを問い合わせるようにエンジンに指示するオプションがあります(より多くの時間がかかります)。
ARP キャッシュ エンジンが、提供されたゲートウェイ ルータからディスカバリを開始し、ネットワーク内のルータを再帰的に検出するように指定します。また、ネットワーク内の他のルータと同様に下層エンティティも検出するために、SNMP を利用して各ルータの ARP キャッシュを問い合わせます。 ただし、このスキャン ポリシーは、より効率的にネットワーク ディスカバリを行うために、ARP キャッシュの問い合わせをルータに制限し、その下層のエンティティは問い合わせません(包括的で詳細なディスカバリは行われません)。
クラウド サービス エンジンでは、可能な IP アドレスまたはホスト名のターゲットの各々に対してクラウド サービス プロバイダに接続することにより、ディスカバリを実行します。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。 ただし、この場合、Softagent 処理は、オープン ポートの検出、および現在検出中のサーバとの接続が確立済みのリモート マシンの検出が含まれるネットワーク接続を収集するように設定されることに注意してください。 また、これらのリモート マシンは 2 つのサーバ間で関係を伝搬できるように、CCA DB に追加されることにも注意してください。
注: サーバ Ec2 クラウドを検出するために[Softagent ポリシーを使用したクラウド サービス スキャン]を選択する場合、WMI と SSH が Softagent ディスカバリを実行するためにファイアウォールを開きます。
クラウド サービス エンジンでは、可能な IP アドレスまたはホスト名のターゲットの各々に対してクラウド サービス プロバイダに接続することにより、ディスカバリを実行します。
DNS エンジンが、所定の DNS ドメイン内のすべての定義済みエンティティを検出するために、所定の DNS サーバに問い合わせを行うように指定します。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。
DNS エンジンが、所定の DNS ドメイン内のすべての定義済みエンティティを検出するために、所定の DNS サーバに問い合わせを行うように指定します。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。 ただしこの場合、Softagent 処理が、ネットワーク接続およびオープン ポートの検出を無視するように構成されている点に注意してください。
DNS エンジンが、所定の DNS ドメイン内のすべての定義済みエンティティを検出するために、所定の DNS サーバに問い合わせを行うように指定します。
IPv6 ネットワークでは、ローカル リンク エンジンは、ネットワークのローカル セグメント上ですべてのエンティティの検出を行います。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。
IPv6 ネットワークでは、ローカル リンク エンジンがネットワークのローカル セグメント上ですべてのエンティティの検出を行うように指定します。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。 ただしこの場合、Softagent 処理が、ネットワーク接続およびオープン ポートの検出を無視するように構成されている点に注意してください。
IPv6 ネットワークでは、ローカル リンク エンジンがネットワークのローカル セグメント上ですべてのエンティティの検出を行うように指定します。
ネットフロー解析エンジンがネットフロー フィードを利用して、ネットワーク トラフィックを受動的に監視、分析してエンティティ、そのアプリケーション、およびそのマシン間の関係を識別するように指定します。 スキャンを継続的に行うために、このポリシーを 15 分間隔で実行するようにスケジュールすることができます。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。
ネットフロー解析エンジンがネットフロー フィードを利用して、ネットワーク トラフィックを受動的に監視、分析してエンティティ、そのアプリケーション、およびそのマシン間の関係を識別するように指定します。 スキャンを継続的に行うために、このポリシーを 15 分間隔で実行するようにスケジュールすることができます。
パケット解析エンジンがパケット スニッフィング手法を利用し、ネットワーク トラフィックを受動的に監視、分析してネットワークのローカル セグメント上のエンティティ、そのアプリケーション、およびそのマシン間の関係を識別するように指定します。 スキャンを継続的に行うために、このポリシーを 15 分間隔で実行するようにスケジュールすることができます。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。
パケット解析エンジンがパケット スニッフィング手法を利用し、ネットワーク トラフィックを受動的に監視、分析してネットワークのローカル セグメント上のエンティティ、そのアプリケーション、およびそのマシン間の関係を識別するように指定します。 スキャンを継続的に行うために、このポリシーを 15 分間隔で実行するようにスケジュールすることができます。
ping スイープ エンジンがブルート フォース手法を使用して、存在しうる IP アドレスまたはホスト名のターゲットすべてに対して ICMP ping リクエストを生成してディスカバリを行うように指定します。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。
ping スイープ エンジンがブルート フォース手法を使用して、存在しうる IP アドレスまたはホスト名のターゲットすべてに対して ICMP ping リクエストを生成してディスカバリを行うように指定します。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。 ただしこの場合、Softagent 処理が、ネットワーク接続およびオープン ポートの検出を無視するように構成されている点に注意してください。
ping スイープ エンジンがブルート フォース手法を使用して、存在しうる IP アドレスまたはホスト名のターゲットすべてに対して ICMP ping リクエストを生成してディスカバリを行うように指定します。
TCP 接続エンジンがブルート フォース手法を使用して、存在しうる IP アドレスまたはホスト名のターゲットすべてに対して TCP 接続リクエストを生成してディスカバリを行うように指定します。 このエンジンは、ICMP ping リクエストがファイアウォールでブロックされる環境で特に有用です。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。
TCP 接続エンジンがブルート フォース手法を使用して、存在しうる IP アドレスまたはホスト名のターゲットすべてに対して TCP 接続リクエストを生成してディスカバリを行うように指定します。 このエンジンは、ICMP ping リクエストがファイアウォールでブロックされる環境で特に有用です。 さらに、このスキャン ポリシーは、認証情報を持っている各エンティティに対してより詳細なディスカバリを行うために Softagent 技術を使用する指定も行います。 ただしこの場合、Softagent 処理が、ネットワーク接続およびオープン ポートの検出を無視するように構成されている点に注意してください。
TCP 接続エンジンがブルート フォース手法を使用して、存在しうる IP アドレスまたはホスト名のターゲットすべてに対して TCP 接続リクエストを生成してディスカバリを行うように指定します。 このエンジンは、ICMP ping リクエストがファイアウォールでブロックされる環境で特に有用です。
いずれかの事前定義済み Softagent ポリシーを使用するか、Linux または UNIX 用の Softagent 技術を使用するカスタム ポリシーを作成する場合、ssh_config ファイルを編集して以下のパラメータを含める必要があります。
PasswordAuthentication Yes
デフォルトでは、ssh_config ファイルは以下の場所にインストールされます。
(Linux、Solaris および AIX)/etc/ssh
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|