Passive Entdeckung von Geräten
Müssen Sie wissen, welche Geräte an Ihr Netzwerk angeschlossen sind? Zum Beispiel vor einer grösseren Migration auf 802.1x? Ohne einen Software-Agenten auf allen Geräten zu installieren?
Enterprise FreeNAC beinhaltet ein 'Network Discovery' Modul, welches automatisch die verschiedenen Elemente in Ihrem Netzwerk aufspürt und dokumentiert.
- Zunächst wird die Liste von Geräten, die zurzeit an Ports angeschlossen sind, von den Switches abgefragt.
- Für jeden Port werden die Portnummer, das letzte VLAN und das Datum der letzten Verwendung gespeichert.
- Dann werden die Router nach aktiven IP/MAC Adressen von Endgeräten abgefragt.
- Für die Ermittlung der Namen wird der DNS verwendet.
- Die Geräte werden mit 'nmap' gescannt um das Betriebssystem und die offenen Ports zu ermitteln.
- Die Geräte können auch mittels der FreeNAC Schnittstellen zu McAfee EPO, Microsoft WSUS oder Microsoft SMS identifiziert werden, falls Ihre Organisation diese installiert hat.
Das 'Network Discovery' Modul kann auch dann gestartet werden wenn die VMPS- und 802.1x-Authentisierungsmodule deaktiviert sind, d.h. FreeNAC verhält sich in diesem Fall "passiv".
Auch wenn Sie nicht planen VMPS für die Zugriffsbeschränkung zum LAN einzusetzen, ist dieses Modul nützlich für die Inventarisierung von Geräten im Netz.