將網路弱點掃描配置為在指定的網路區段上掃描目標網路資產,以檢測弱點,無需部署代理程式。
 |
重要這是一個「預發布」功能,尚未被視為正式發布。在使用此功能之前,請先查看 測試版免責聲明。
|
 |
注意部分地區並未提供此功能。
|
若要設定基本網路弱點掃瞄,您需要:
-
已部署的安裝了 Network Vulnerability Scanner 服務的 Service Gateway 虛擬裝置
-
目標網路區段的 IP 位址或 FQDN
-
目標網路資產的驗證憑證
步驟
- 在您部署的服務閘道上安裝 Network Vulnerability Scanner 服務。
- 如果目前尚未部署服務閘道虛擬裝置,請在您希望掃瞄的網路環境中部署服務閘道虛擬裝置。詳細資訊,請參閱 開始使用服務閘道。
- 在中,點擊所需服務閘道的名稱以查看詳細資訊。
- 點擊Manage services以查看可用服務列表。
- 尋找並安裝 Network Vulnerability Scanner 服務。
注意
網路 Vulnerability Scanner 服務至少需要 0.5 個 CPU 和 500 MB 的虛擬記憶體。Network Vulnerability Scanner 服務顯示在 Service 閘道的已安裝服務列表中。
- 建立新的網路弱點掃瞄。
- 在 中,從 Network scans 標籤或 Scan templates 標籤下的 Network Vulnerability Scan 中點擊 Create scan。Network Vulnerability Scan 範本出現。
- 指定掃瞄的名稱和說明。
- 選擇要用於掃瞄的服務閘道。只有安裝了 Network Vulnerability Scanner 服務的服務閘道可用。
- 指定最多 300 個 IPv4 位址、範圍或 FQDN,並以逗號分隔,以掃瞄目標網路資產。支援 CIDR 表示法。
重要
目前僅支援執行 Cisco IOS 版本 12 或 15 的 Cisco 網路裝置進行掃描。目標 IP 的其他網路裝置不提供裝置詳細資訊或弱點結果。 - 請指定目標網路設備的驗證憑證。
-
選擇是否使用密碼或私鑰透過 SSH 驗證至網路裝置。
-
請提供您的使用者名稱以及用於驗證的密碼或私鑰。
注意
每次掃瞄目前僅支援一組憑證。若要掃瞄需要不同憑證進行驗證的目標,請建立單獨的掃瞄。
-
- 選擇是否在指定的排程間隔觸發掃瞄或僅允許手動掃瞄。
- 請點選「儲存」。新配置的掃瞄會顯示在Network scans標籤中。
- 在 中,從 Network scans 標籤或 Scan templates 標籤下的 Network Vulnerability Scan 中點擊 Create scan。