Découverte passive d'équipements

Vous souhaitez savoir quels appareils sont connectés à votre réseau? Par exemple, avant une migration majeure vers 802.1x? Sans installer de logiciel sur toutes les machines?

FreeNAC version Entreprise possède un module de "découverte du réseau", fournissant automatiquement une documentation et une découverte des différents équipements présents sur votre réseau.

1. Les switches sont interrogés sur les machines actuellement connectées à leurs ports.
2. Pour chaque port, le numéro de port, le dernier VLAN et la date de dernière connexion sont enregistrés.
3. Les routeurs sont interrogés sur les adresses IP/MAC actives de machines.
4. DNS est utilisé pour la résolution des noms.
5. Les machines sont scannées avec "nmap" pour identifier le système d'exploitation et les ports ouverts.
6. Les équipements peuvent aussi être découverts au moyen de l'interface de FreeNAC avec McAfee EPO, Microsoft WSUS ou Microsoft SMS, si votre compagnie a installé ces outils.

Le module de découverte du réseau peut fonctionner même lorsque les modules d'authentification de VMPS et 802.1x ne sont pas en fonction, i.e. si FreeNAC est "passif".

Même si vous ne comptez pas déployer VMPS pour limiter l'accès au réseau, ce module est très utile pour inventorier les équipements présents sur votre réseau.