• 製品
  • 使用を開始する
  • 関連ドキュメント
  • リソース

Insight Discovery で認証設定を構成する

Insight Discovery を使用してローカル システムをスキャンするには、設定を構成する必要があります。[資格情報] タブでは、ネットワーク上のデバイスにアクセスする際に使用する資格情報を指定できます。

デバイスが資格情報で保護されている場合、Insight Discovery を機能させるにはこれらの資格情報を追加する必要があります。

  1. Insight Discovery ディレクトリに移動し、ターミナルまたはコマンドライン インタープリターで「discovery.exe -s」と入力します。

  2. パスワードを入力します。Insight Discovery を初めて使用する場合は、新しいパスワードの入力と確認を求められます。このパスワードは、大文字、小文字、数字、非英数字 (記号) をそれぞれ 1 つ以上含む 8 文字以上の文字列でなければなりません。

  3. [資格情報] タブを選択します。

  4. ページから使用する一連の資格情報を選択します。一連の資格情報はそれぞれ一意で、1b8da2ee-ec-15-4d99-8bdc-baadc2653df のように先頭のハッシュで識別できます。

    1. スキャン設定 - 必要に応じて、この一連の資格情報で実行する特定のスキャン設定を選択できます。特定のスキャン設定を選択するか、[すべて] を選択してすべてのスキャン設定に対してこれらの資格情報を実行します。スキャン設定の詳細については、こちらをご参照ください。

    2. タイプ - これらの資格情報を使用するシステムのタイプを選択します。選択したシステムのタイプによっては、パスワードとプロトコルの詳細情報を入力する必要があります。選択可能なものは次のとおりです。

      1. Windows - (WMI*) システムで使用します。

      2. SSH - Linux システムで使用します。

      3. SSH_RSA - RSA キーが必要なシステムで使用します。次の情報を提供する必要があります。

        1. ログイン - 認証に使用するユーザーのログイン名を入力します。

        2. sudo パスワード - sudo コマンドに使用するパスワードを入力します。

        3. パスフレーズ - RSA 非公開キーのパスフレーズを入力します。

        4. RSA ファイル - 認証に使用されるユーザーの RSA 非公開キー ファイルに対するローカル パスを入力します。

      4. SNMP_V1_V2 - SNMP バージョン 1 と 2 のシステムで使用します。これらにはユーザー名は含まれず、コミュニティ文字列だけが含まれます。SNMP デバイスの既定の読み取り専用コミュニティ文字列は多くが public です。

      5. SNMP_V3 - SNMP バージョン 3 システムで使用します。セキュリティ ユーザー、認証パスワードとプロトコル、プライバシー パスワードとプロトコルが必要です。

        1. セキュリティ ユーザー - 認証に使用するユーザー名を入力します。

        2. 認証パスワードとプロトコル - 認証パスワードを入力して、デバイスに使用されるプロトコル タイプを選択します。

          1. MD5

          2. SHA 1

        3. プライバシー パスワードとプロトコル - プライバシー パスワードを入力して、コンテンツの暗号化に使用するプロトコル タイプを選択します。

          1. DES (データ暗号化標準)

          2. AES128 (高度暗号化標準 128 ビット暗号化)

          3. AES192 (高度暗号化標準 192 ビット暗号化)

          4. AES256 (高度暗号化標準 256 ビット暗号化)

          5. TripleDES (トリプル データ暗号化標準)

      6. アプリケーション - アプリケーション資格情報は、MySQL や PostgreSQL などのデータベースに使用されるアプリケーション パターンのログインとパスワードを置き換えて使用できます。パターンで使用できる $$login$$$$password$$ のプレースホルダーは、実行時に置き換えられます。<ApplicationName> は、資格情報に入力したアプリケーションと一致する必要があります。

        1. ログイン - アプリケーション パターンで置き換えられる値を入力します。

        2. パスワード - アプリケーション パターンで置き換えられる値を入力します。

        3. アプリケーション - その資格情報のアプリケーションを選択します。

    3. ログイン - この認証に使用するユーザーのログイン名を入力します。

    4. パスワード - この認証に使用するユーザーのパスワードを入力します。

    5. 説明 - これらの資格情報の説明を入力します。

    6. 利用状況 - これらの資格情報が試行された回数と、成功した回数が表示されます。

    7. ロック - [資格情報] ボックスの右下隅にあるロック アイコンを選択して、これらの設定に対する変更をロックまたはロック解除します。

一連の資格情報を追加する方法

Insight Discovery を実行するために、複数の資格情報を追加できます。デバイスごとに異なる資格情報が必要な場合や、異なるスキャン設定で異なる一連の資格情報を使用する場合に役立ちます。

複数の資格情報が利用可能な場合、Insight Discovery は接続が成功するまで資格情報を順番に試行します。この情報はマシンに保存されて、次回この資格情報が優先されます。

一連の資格情報を追加するには上部の [+] ボタンを選択します。

一連の資格情報を削除する方法

  1. スキャン設定を削除するには、上部の [x] ボタンを選択します。

  2. [資格情報を削除] 画面で [はい] を選択します。

一連の認証情報をテストする方法

一連の資格情報を構成すると、Insight Discovery を完全に実行することなくスキャンをテストできます。資格情報をテストするデバイスが属する IP アドレスを入力する必要があります。

  1. [テスト] を選択します。

  2. 資格情報をテストする IP アドレスを入力して [テスト] をクリックします。

  3. テストが成功すると「Connection successfull (接続成功)」と表示されます。接続が拒否されるとメッセージ「Cannot connect with credentials (資格情報を使用して接続できません)」が表示されます。

最終更新日 2021年10月10日)
次でキャッシュ 11:10 PM on Nov 26, 2021 |

その他のヘルプ