Voraussetzungen
Diese Dokumentation liefert eine detaillierte Auflistung der benötigen Firewallfreischaltungen bzw. Client Einstellungen sowie weitere Voraussetzungen für eine korrekte Erkennung von Geräten über den Discovery Bereich.
Firewallfreischaltungen¶
Für die erfolgreiche Kommunikation zwischen Inventory360, Satelliten und Geräten / Clients sind die nachfolgenden Firewallfreischaltungen notwendig.
| Quelle | Ziel | Ziel-Ports | Beschreibung |
|---|---|---|---|
| Satellit | Inventory360 | TCP/443 | Kommunikation zwischen Satellit und Inventory360 |
| Satellit | Alle Clients | ICMP | Erkennung Subnetz und Erreichbarkeit |
| Satellit | Alle Clients | TCP/1-1023 | Erkennung Betriebssystem (Satellit zu Clients) |
| Satellit | Linux-Clients | TCP/22, TCP/902 | Inventarisierung von Linux- und VMware / ESXi Clients |
| Satellit | SNMP Geräte | UDP/161 | Inventarisierung von SNMP- / Netzwerkgeräten |
| Windows Clients | Satellit | TCP/135, TCP/139, TCP/445, TCP/80, TCP/443, UDP/137, UDP/138 | Inventarisierung Windows Clients (Abruf Inventarisierungsskripte) |
| Satellit | Windows Clients | TCP/135, TCP/139, TCP/445, TCP/80, TCP/443, UDP/137, UDP/138 | Inventarisierung Windows Clients (Verbindungsaufbau / Antwortkanal) |
Windows¶
Nachfolgende Voraussetzungen müssen für den abfragenden Benutzer gegeben sein:
- System ist Mitglied in einer beliebigen Domäne und es wird ein Domain-Account mit lokalen Admin-Rechten hinterlegt
- Alternativ: Abfrage erfolgt über den integrierten
AdministratorAccount von Windows - Alternativ: Auf dem System ist ein spezieller Registry Key gesetzt
Tipp
Auch aus Sicherheitsgründen empfiehlt sich für die Abfrage immer ein Domain-Account mit lokalen Admin-Rechten:
- Regelmäßige Kennwortänderung möglich
- Kein Registry Key erforderlich
- Zugang kann jederzeit zentral gesperrt werden
- Zentrale Kennwortsteuerung (z.B. bei Ausscheiden eines Mitarbeiters aus der IT-Administration)
Lokale Windows Firewall
Bitte beachten Sie auch den nachfolgenden Abschnitt zu Anforderungen an die Lokale Windows Firewall.
Lokale Firewall¶
Je nach Konfiguration kann ein Verbindungsversuch des Satelliten von der integrierten Windows Firewall auf Client-Seite abgewiesen werden.
Hierfür kann z.B. die Einrichtung einer lokalen Firewallregel per Group-Policy notwendig sein.
LocalAccountTokenFilterPolicy¶
Dieser Registry Key wird nur benötigt, wenn die Abfrage mit einem lokalen Benutzer erfolgen soll, bei dem es sich nicht um den integrierten Administrator-Benutzer handelt.
In diesem Fall muss die LocalAccountTokenFilterPolicy auf 1 gesetzt werden.
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Netzwerkgeräte¶
- Geräte müssen den SNMP v1, v2 oder v3 Standard unterstützen
Linux & VMware ESXi / vSphere¶
- Die SSH Login muss erlaubt sein