Novell Doc: ZENworks 10 Configuration Management 探查、部署與淘汰參考

1.3 IP 探查技術

ZENworks 探查引擎可以使用各種不同的技術進行 IP 探查。若使用多項技術，探查引擎會針對各項技術啟動探查申請。這會針對每一個目標 IP 位址進行。例如，若使用 MAC 位址、SNMP 與 WMI，探查引擎便會針對每個目標 IP 位址各建立三個申請。這些申請將排入佇列中等待處理，探查引擎會一次處理五個申請直到所有申請都得到處理。預設值為五個申請。必要時，可以變更預設設定 (請參閱節 2.1, 設定探查設定) 或覆寫探查任務中的設定。

使用較少的探查技術可以降低完成探查任務所需的時間，但所收到的資訊量也可能相對減少。

預設情況下，會啟用 MAC 位址、SSH、WinAPI 與 ZENworks 技術，停用 SNMP、WMI 與 NMAP 技術。您可以視需要變更預設值，請參閱節 2.1, 設定探查設定。

如有多項技術同時申請傳回探查到的設備資訊，即會合併此資訊。當資訊發生衝突時，探查程序會選擇「最佳」的資訊。如果優先程度較高的探查技術取得成功並傳回資訊，其他優先程度較低的探查技術便會中止，以達到更佳效能。例如，WinAPI 或 WMI 若是取得成功，便會中止 MAC 位址與 NMAP 技術。

IP 探查任務需要下列資訊：

要探查之設備的 IP 位址範圍。
SSH、WMI、WinAPI 及 SNMP 探查技術從設備取回資訊時所需的身分證明。NMAP、MAC 位址與 ZENworks 技術不需要身分證明。

並非所有技術皆使用相同的身分證明，也並非所有設備皆具有相同的身分證明，因此您必須指定多項身分證明，才能涵蓋所有的目標設備與使用所有的探查技術。例如，WMI 與 WinAPI 需要 Windows 身分證明，而 SNMP 需要 SNMP 身分證明。
執行任務的排程。您可以安排任務立即執行也可以讓它在指定的日期與時間執行。或者，您也可以選擇不設定排程，在此情況下，除非手動啟動任務或安排一個執行時間，否則任務便不會執行。
要執行任務的 ZENworks 伺服器。

下表提供了 IP 探查技術的詳細資訊：

表 1-1 IP 探查技術

IP 探查技術	功能	要求	先決條件
WMI (Windows Management Instrumentation)	WMI 是Windows 作業系統上管理資料與作業的基礎結構。探查會向 IP 探查任務所識別之設備上的 WMI 服務發出遠端申請，以取得資訊。取回設備的作業系統類型與版本、MAC 位址、網路卡及 CPU 等詳細資料。如需 WMI 的詳細資訊，請參閱 MSDN 網站。	由於 WMI 是 Windows 特有的技術，因此由 Linux 上執行之 ZENworks 伺服器所產生的申請，必須路由到 Windows 代理進行處理。如需詳細資訊，請參閱節 2.2, 指定探查與部署代理伺服器。	要在目標 Windows 設備上安裝並執行的 Microsoft Windows Management Instrumentation 服務。在探查任務中，目標設備上管理員帳戶的身分證明應指定為 Windows 身分證明。這是連接至 WMI 服務所必須的。若要使用 Windows 身分證明進行驗證，請將本地安全性設定「網路存取：本機帳戶的共用與安全模式」的值設定為「傳統 - 本機使用者以自身身分驗證」。如需如何設定本地安全性設定的詳細資訊，請參閱啟用傳統檔案共用。由於遠端 WMI 連接會與目標 Windows 設備建立 RPC 連接，因此目標設備的 Windows 防火牆必須允許 TCP 埠 139 與 445，才能使用 WMI 探查技術。如需如何開啟這些埠的詳細資訊，請參閱啟用透過 Windows 防火牆的檔案與印表機共用。
WinAPI	向 IP 探查任務所識別之設備上的登錄發出申請，以取回作業系統類型與版本，以及 CPU 等詳細資料。	由於 WinAPI 是 Windows 特有的技術，因此由 Linux 上執行之 ZENworks 伺服器所產生的申請，必須路由到 Windows 代理進行處理。如需詳細資訊，請參閱節 2.2, 指定探查與部署代理伺服器。	要在目標 Windows 設備上安裝並執行的 Microsoft 遠端登錄服務。在探查任務中，對目標設備的 Windows 登錄具有讀取權限之管理員帳戶的身分證明應指定為 Windows 身分證明。這是連接至遠端登錄服務所必須的。必須啟用「File and Printer Sharing for Microsoft Networks」選項。如需詳細資訊，請參閱啟用 File and Printer Sharing for Microsoft Networks。若要使用 Windows 身分證明進行驗證，請將本地安全性設定「網路存取：本機帳戶的共用與安全模式」的值設定為「傳統 - 本機使用者以自身身分驗證」。如需如何設定本地安全性設定的詳細資訊，請參閱啟用傳統檔案共用。由於遠端登錄連接會與目標 Windows 設備建立 RPC 連接，因此目標設備的 Windows 防火牆必須允許 TCP 埠 139 與 445。如需如何開啟這些埠的詳細資訊，請參閱啟用透過 Windows 防火牆的檔案與印表機共用。若目標設備與執行任務的 Windows 代理或主要伺服器位於不同的子網路，則防火牆例外的範圍應包含這些代理或伺服器。
MAC 位址	取回探查到之設備的 MAC 位址。使用 ping 及 arp (位址解析通訊協定) 指令，將 IP 探查任務所識別之設備的 IP 位址映射到其相關的 MAC 位址。 MAC 位址探查僅會獲取設備的 MAC 位址，不會提供任何作業系統資訊。		為使 arp 指令成功執行，目標設備必須與執行探查申請的 ZENworks 伺服器位於相同的網路中。為使 ping 指令成功執行，設備上必須啟用 ICMP 回應申請 (ping)，並且網路上必須允許 ICMP 回應申請與回應。
NMAP	使用 NMAP (網路映射程式) 取回 IP 探查任務所識別之設備的作業系統類型及版本詳細資料。重要：NMAP 具有某些已知的限制。如需這些限制的詳細資訊，請參閱 NMAP 網站。		NMAP 必須安裝在處理探查申請的 ZENworks 伺服器上。您可從 InSecure.org 自由取得 NMAP。如需如何為 ZENworks 設定 NMAP 的詳細資訊，請參閱節 C.0, 為 ZENworks 設定 NMAP。
ZENworks	向 IP 探查任務所識別之設備上的 ZENworks Adaptive Agent 或 ZENworks 預先代理程式發出申請。若設備安裝了 ZENworks Adaptive Agent，則該代理程式會以作業系統類型與版本、MAC 位址、網路卡、CPU、受管理設備 GUID、管理區域 GUID、管理區域名稱、調適性代理程式版本、磁碟空間及記憶體等詳細資料進行回應。如果設備安裝了 ZENworks 預先代理程式，則該預先代理程式會以在管理區域中註冊設備所需的作業系統類型、CPU、磁碟空間、記憶體及 GUID 等詳細資料進行回應。		預先代理程式只會安裝到 OEM 設備，或已從區域中移除註冊的設備。
SNMP	向 IP 探查任務識別出的設備提出 SNMP 服務申請。支援 SNMP 1 與 2 版，先嘗試 SNMP 2 版。取回作業系統類型與版本、MAC 位址、網路卡及 CPU 等詳細資料。	由於探查程序是使用 Windows 的 SNMP 技術，因此在 Linux 上執行之 ZENworks 伺服器所產生的申請，必須路由到 Windows 代理進行處理。如需詳細資訊，請參閱節 2.2, 指定探查與部署代理伺服器。	若要使用 SNMP 查詢設備，該設備必須已啟用 SNMP。在探查任務中，SNMP 社群字串必須指定為 SNMP 身分證明。 SNMP 使用 UDP 埠 161。防火牆必須設定為允許透過此埠進行存取。
SSH	使用 SSH 通訊協定與 IP 探查任務所識別之設備上的 SSH 伺服器進行通訊。視設備作業系統 (Linux 或 NetWare) 的不同，設備會擷取作業系統類型、作業系統或核心版本、CPU、網路卡及記憶體等詳細資料。		若要使用 SSH 查詢設備，設備應啟用 SSH，並且在探查任務中，使用者名稱與密碼必須指定為一般或 Linux 身分證明。