1.3 Tecnologías de descubrimiento de IP

El motor de descubrimiento de ZENworks puede utilizar distintas tecnologías para los descubrimientos basados en IP. Si se utiliza más de una tecnología, el motor de descubrimiento inicia una petición de descubrimiento para cada tecnología. Esto se lleva a cabo para cada dirección IP de destino. Por ejemplo, si utiliza la dirección MAC, SNMP y WMI, el motor de descubrimiento creará tres peticiones para cada dirección IP de destino. Las peticiones se ponen en cola y el motor de descubrimiento procesa cinco de ellas a la vez hasta que no queda ninguna. Por defecto se procesan cinco peticiones. Es posible cambiar este valor por defecto si es necesario, (consulte la Sección 2.1, Configuración de valores de descubrimiento) o anular los valores de la tarea de descubrimiento.

Si más de una petición de tecnología devuelve información sobre un dispositivo descubierto, la información se fusiona. En caso de que haya conflictos de información, el proceso de descubrimiento selecciona la “mejor” información. Si una tecnología de descubrimiento con prioridad alta tiene éxito y devuelve información, las demás tecnologías de prioridad más baja no se ejecutan, para mejorar así el rendimiento. Por ejemplo, si se obtienen resultados con WinAPI o WMI, las tecnologías de dirección MAC y NMAP se cancelan.

Por defecto, las tecnologías de dirección MAC, SSH, WinAPI y ZENworks están habilitadas y las tecnologías SNMP, WMI y NMAP inhabilitadas. Si fuera necesario, se puede cambiar el valor por defecto; consulte la Sección 2.1, Configuración de valores de descubrimiento.

Si se usan menos tecnologías de descubrimiento, se reducirá el tiempo requerido para completar la tarea de descubrimiento, pero también podría reducirse la cantidad de información recibida.

Las tareas de descubrimiento de IP requieren la siguiente información:

En la tabla siguiente se proporciona información detallada sobre las tecnologías de descubrimiento de IP:

Tabla 1-1 Tecnologías de descubrimiento de IP

Tecnología de descubrimiento de IP

Función

Requisitos

Requisitos previos

WMI (Instrumental de administración de Windows)

WMI es la infraestructura de datos de gestión y operaciones de los sistemas operativos basados en Windows. La función de descubrimiento emite una petición remota al servicio WMI de los dispositivos identificados por la tarea de descubrimiento basada en IP para obtener información. Recupera el tipo y la versión del sistema operativo, la dirección MAC, los adaptadores de red y los detalles de la CPU del dispositivo.

Para obtener más información sobre WMI, visite el sitio Web de MSDN.

Dado que WMI es una tecnología específica de Windows, las peticiones generadas por un servidor de ZENworks que se ejecute en un sistema Linux deben encaminarse a un servidor proxy de Windows para que sea posible procesarlas. Para obtener más información, consulte la Sección 2.2, Designación de un servidor proxy de descubrimiento y distribución.

  • El servicio Instrumental de administración de Microsoft Windows debe estar instalado y en ejecución en el dispositivo Windows de destino.

  • En la tarea de descubrimiento hay que especificar credenciales de una cuenta de administrador en el dispositivo de destino como credenciales de Windows. Esto es preciso para conectar con el servicio WMI.

  • Para realizar la autenticación mediante las credenciales de Windows, establezca el valor de seguridad local Acceso de red: modelo de seguridad y recursos compartidos para cuentas locales en Clásico: usuarios locales autenticados como ellos mismos. Para obtener más información sobre cómo configurar los valores de configuración de la seguridad local, consulte Habilitación del uso compartido de archivos clásico.

  • Dado que la conexión WMI remota establece una conexión RPC con el dispositivo Windows de destino, el cortafuegos de Windows debe permitir las comunicaciones en los puertos TCP 139 y 445 del dispositivo de destino para la tecnología de descubrimiento WMI. Para obtener más información sobre cómo abrir estos puertos, consulte Habilitación del uso compartido de archivos e impresoras mediante el cortafuegos de Windows.

WinAPI

Emite una petición al registro de los dispositivos identificados por la tarea de descubrimiento basada en IP para recuperar el tipo y la versión del sistema operativo y detalles de la CPU.

Dado que WinAPI es una tecnología específica de Windows, las peticiones generadas por un servidor de ZENworks que se ejecute en un sistema Linux deben encaminarse a un servidor proxy de Windows para que sea posible procesarlas. Para obtener más información, consulte la Sección 2.2, Designación de un servidor proxy de descubrimiento y distribución.

  • El servicio Registro remoto de Microsoft debe estar instalado y en ejecución en el dispositivo Windows de destino.

  • En la tarea de descubrimiento hay que especificar las credenciales de una cuenta de administrador con privilegios de lectura en el Registro de Windows del dispositivo de destino. Esto es preciso para conectar con el servicio Registro remoto.

  • La opción Compartir impresoras y archivos para redes Microsoft debe estar habilitada. Para obtener más información, consulte Habilitación del uso compartido de archivos e impresoras para redes de Windows.

  • Para realizar la autenticación mediante las credenciales de Windows, establezca el valor de seguridad local Acceso de red: modelo de seguridad y recursos compartidos para cuentas locales en Clásico: usuarios locales autenticados como ellos mismos. Para obtener más información sobre cómo configurar los valores de configuración de la seguridad local, consulte Habilitación del uso compartido de archivos clásico.

 

 

 

  • Dado que la conexión de Registro remoto establece una conexión RPC con el dispositivo Windows de destino, el cortafuegos de Windows debe permitir las comunicaciones en los puertos TCP 139 y 445 del dispositivo de destino. Para obtener más información sobre cómo abrir estos puertos, consulte Habilitación del uso compartido de archivos e impresoras mediante el cortafuegos de Windows. Si el dispositivo de destino se encuentra en una subred distinta de la del servidor proxy de Windows o que el servidor primario que ejecuta la tarea, el ámbito de la excepción del cortafuegos debería incluirlos.

Dirección MAC

Recupera la dirección MAC del dispositivo descubierto. Utiliza los comandos ping y arp (Address Resolution Protocol, protocolo de resolución de direcciones) para asignar las direcciones IP de los dispositivos identificados por la tarea de descubrimiento basada en IP a sus direcciones MAC asociadas.

El descubrimiento de direcciones MAC sólo da como resultado las direcciones MAC del dispositivo, pero ninguna información sobre el sistema operativo.

  • Para que el comando arp se ejecute correctamente, los dispositivos de destino deben residir en la misma red que el servidor de ZENworks que lleve a cabo la petición de descubrimiento.

  • Para que el comando ping se ejecute correctamente, las peticiones de eco ICMP entrantes (ping) deben estar habilitadas en el dispositivo, y tanto las peticiones de eco ICMP como las respuestas de eco deben permitirse en la red.

NMAP

Utiliza NMAP (Network Mapper, asignador de red) para recuperar el tipo y la versión del sistema operativo de los dispositivos identificados por la tarea de descubrimiento basada en IP.

 

ZENworks

Emite una petición al agente de ZENworks Adaptive o al preagente de ZENworks de los dispositivos identificados por la tarea de descubrimiento basada en IP. Si el dispositivo cuenta con el agente de ZENworks Adaptive, el agente responde con el tipo y la versión del sistema operativo, la dirección MAC, los adaptadores de red, la CPU, la GUID del dispositivo gestionado, la GUID de la zona de gestión, el nombre de la zona de gestión, la versión del agente de Adaptive, el espacio disponible en disco y detalles de la memoria. Si el dispositivo cuenta con el preagente de ZENworks instalado, el preagente responde con datos relativos al tipo de sistema operativo, la CPU, el espacio disponible en el disco, la memoria y el GUID (identificador universal único) que se deben usar para registrar el dispositivo en la zona de gestión.

 

  • El preagente sólo se instala en dispositivos OEM o en dispositivos cuyo registro se haya eliminado de la zona.

SNMP

Emite una petición al servicio SNMP de los dispositivos identificados por la tarea de descubrimiento basada en IP. Se admiten las versiones 2 y 1 de SNMP, pero se probará antes la versión 2. Recupera el tipo y la versión del sistema operativo, la dirección MAC, los adaptadores de red y los detalles de la CPU.

Dado que el proceso de descubrimiento emplea una tecnología SNMP basada en Windows, las peticiones generadas por un servidor de ZENworks que se ejecute en un sistema Linux deben encaminarse a un servidor proxy de Windows para que sea posible procesarlas. Para obtener más información, consulte la Sección 2.2, Designación de un servidor proxy de descubrimiento y distribución.

  • Para consultar un dispositivo mediante SNMP, dicho dispositivo debe tener el protocolo SNMP habilitado.

  • La cadena de comunidad SNMP se debe especificar como credencial SNMP en la tarea de descubrimiento.

  • SNMP utiliza el puerto UDP 161. El cortafuegos debe estar configurado para permitir el acceso a través de este puerto.

SSH

Utiliza el protocolo SSH para comunicarse con el servidor SSH de los dispositivos identificados por la tarea de descubrimiento basada en IP. Según el sistema operativo (Linux o NetWare®), el dispositivo recupera el tipo de sistema operativo, la versión del sistema operativo o del núcleo, información de la CPU, de los adaptadores de red y detalles de la memoria.

 

  • Para consultar un dispositivo mediante SSH, el dispositivo debe tener SSH habilitado y es preciso especificar el nombre de usuario y la contraseña como generales o como credenciales de Linux en la tarea de descubrimiento.