ネットワーク上のデバイスの検出

デバイスを簡単に追加するには、デバイスを識別し登録するディスカバリ機能を使用します。デバイス ディスカバリは、ターゲット デバイスを手動で追加する代わりとして使用します。
capam346
HID_deviceDiscovery
各デバイスを手動で追加するのではなく、複数のデバイスをすばやく検出および追加するには、デバイスを一括で識別および登録するデバイス ディスカバリ機能を使用します。
デバイス ディスカバリを使用してネットワーク デバイスを検索し、PAM で管理対象にするには、
[デバイス]
-
[ディスカバリ]
に移動し、以下の手順を実行します。
デバイス スキャン プロファイルの作成
デバイス スキャン プロファイルを作成して、スキャンに含めるまたは除外する必要があるデバイスのプロパティ(オペレーティング システムや IP アドレス範囲など)を指定します。スケジュールを設定して自動的に実行するようにスキャンを設定することもできます。
  1. [デバイス スキャン プロファイル]
    タブを選択し、
    [追加]
    ボタンをクリックします。
  2. [プロファイル]
    タブで、プロファイルの名前を指定して、任意で説明を入力します。
  3. 必要に応じて、
    [自動管理デバイス]
    オプションを設定して、検出されたすべてのデバイスを PAM 管理下に自動的に配置します。
    [自動管理デバイス]
    オプションはデフォルトでは設定されません。デバイス ディスカバリは、PAM で管理しないネットワーク上の多くのデバイスを検出する場合があるためです。PAM で管理しないデバイスがネットワーク上に大量にある場合は、このオプションを設定せず、後で適切なデバイスを管理するように PAM を手動で設定することをお勧めします。
  4. [デフォルトの OS]
    フィールドで OS を選択し、特定のディスカバリ条件を絞り込むか、
    [その他]
    を選択します。
    デバイス ディスカバリでは、特定の Windows OS バージョンを確実に識別できない場合があります。スキャン結果に正しくないオペレーティング システム バージョンが表示された場合、デバイスが PAM によって管理された後に変更できます。OS を更新するには、
    [デバイス] - [デバイスの管理]
    を選択し、
    [オペレーティング システム]
    フィールドを更新します。
  5. 検出されたデバイスが削除されるまでの日数を指定するには、
    [パージ間隔(日)]
    フィールドを設定します。別のスキャン プロファイルでデバイスが検出されない場合、そのデバイスは削除されます。(パージ間隔のデフォルト値は、
    [全体設定]
    -
    [基本設定]
    -
    [スキャン パージ間隔]
    で設定できす。)
  6. デバイス ディスカバリが場所を自動的に判断しない場合、
    [デフォルト ロケーション]
    フィールドで指定します。
  7. [包含]
    タブで、ディスカバリに含める、少なくとも 1 つのターゲット IP アドレスまたは 1 つのデバイス名を指定します。ターゲットのさまざまなタイプに複数のエントリを含めることができます。[+](プラス記号)を選択して、エントリを追加します。
    • IP アドレスのスラッシュ表記(192.168.2.0/24)を指定します。対応する除外アドレスがない限り、すべての下位アドレスはスキャンの一部として含まれます。ワイルド カードやアドレス範囲の表記は IPv4 アドレスで使用できます。形式 192.169.0.* でアスタリスクをワイルドカードとして使用します。x.x.x.x-x の形式で範囲を指定します。
    • デバイス名の検出には、アプライアンス内での DNS サーバの設定が必要です。
      [設定]
      メニューからアクセスできる[ネットワーク設定]セクションで DNS サーバを追加します。
  8. 必要に応じて、以下の他の設定を行いスキャン結果を絞り込みます。
    • [除外]
      タブで、スキャン結果から除外する IP アドレスを指定します。[包含]の場合と同じ表記を使用します。
    • [アクセス方法]
      タブのスキャン結果に含めるデフォルトのアクセス方法(
      [設定]
      -
      [アクセス方法]
      パネルで定義)を指定します。
    • [サービス]
      タブにリスト表示されるサービスから、スキャン結果に含めるサービスを指定します。利用可能なサービスは、
      [サービス]
      -
      [TCP/UDP サービス管理]
      および
      [サービス]
      -
      [RDP アプリケーション管理]
      パネルで定義されたサービスです。
    • [デバイス グループ]
      タブのスキャン結果に含めるデバイス グループ(
      [デバイス]
      -
      [グループの管理]
      パネルで定義)を指定します。
    • [タグ]
      タブで、検出されたデバイスに追加するタグを指定します。タグは、個々のデバイス定義に追加できる自由形式のラベルですが、PAM がすべてのデバイスに追加できるリストにコンパイルします。選択列の下の
      [タグ名]
      セクションに新しいタグを追加することもできます。
    • [ターゲット アプリケーション]
      タブのスキャン結果に含める利用可能なターゲット アプリケーション(SSH、LDAP、MSSQL など)を指定します。
  9. 必要に応じて、
    [スケジュール]
    タブでデバイス スキャンを自動的に実行するスケジュールを設定します。頻度を選択すると、その他のフィールドが表示されます。適切な時間間隔を選択します。
  10. OK
    ]をクリックして、スキャン プロファイルを保存します。
デバイス スキャン プロファイルを手動で実行する
デバイス スキャンを手動で実行するには、
[デバイス スキャン プロファイル]
リストからスキャン プロファイルを選択し、
[実行]
ボタンを選択します。
また、[デバイス スキャン プロファイル]を設定するときにスキャンを実行するスケジュールを作成することもできます。
デバイス ディスカバリ ジョブのステータスおよび結果の確認
このトピックでは、デバイス ディスカバリ ジョブのステータスと結果を表示するさまざまな方法の使い方について説明します。
進行中のディスカバリ ジョブのステータスの表示
スキャンが開始されたら、
[ディスカバリ ジョブ]
タブでスキャンの進捗を確認します。このパネルで
[ジョブのキャンセル]
ボタンをクリックして、ジョブをキャンセルすることもできます。ジョブが完了したら、
[デバイス スキャン履歴]
タブで結果のサマリを表示します。
ディスカバリ ジョブ
とその他のテーブルは、
[全体設定]
パネルの
[基本設定]
タブで設定した
[テーブル リフレッシュ間隔]
の値に従ってリフレッシュされます。デフォルト値は 60 秒です。
完了したデバイス ディスカバリ スキャンの結果の表示
ここでは、さまざまな方法を使用して、デバイス ディスカバリ スキャンの結果に関するさまざまな情報を表示する方法について説明します。
[デバイス]
-
[ディスカバリ]
に移動し、
[デバイス スキャン履歴]
タブを選択して
[最新のスキャン]
パネルを開くと、完了したすべてのデバイス ディスカバリ スキャンの結果にアクセスできます。パネルには、最新のスキャンのソートできるフィルタ可能なテーブルが表示され、各行にはスキャン プロファイルの名前、前回の実行日時、以下の詳細のサマリ値が表示されます。
  • デバイス
    : 検出されたデバイスの合計数。
  • 新規
    : スキャン プロファイルを最後に実行した後に検出された新しいデバイスの数。
  • 未検出
    : 前回スキャン プロファイルを実行したときに検出されたが、最新のスキャンでは
    検出だったデバイスの数。
サマリ値のいずれかを選択して、対応するタブで
[スキャン結果]
ダイアログ ボックスを開きます。つまり、
[新規]
値を選択すると、
[新規デバイス]
タブが表示されます。
[最新のスキャン]
パネルでデバイス スキャンのさまざまなビューを表示するには、対応するテーブル エントリを選択し、以下のいずれかのボタンを選択します。
  • サマリの詳細の表示
    : デフォルトの
    [スキャン情報]
    タブに
    [スキャン結果]
    ダイアログ ボックスが開き、スキャン プロファイル名とジョブ時間が表示されます。
    [検出されたデバイス]
    タブ、
    [新規デバイス]
    タブ、
    [見つからないデバイス]
    タブには、対応するデバイスの名前が表示されます。
    [ログ]
    タブのテーブルには、このスキャンに関して実行された各アクションが表示されます。
  • スキャン結果を表示
    : 検出されたデバイスに関する[デバイス名]、[オペレーティング システム]、[ステータス]の情報のテーブルが表示されます。[管理中]列のチェック ボックスは、デバイスが現在 PAM によって管理されているかどうかを指定し、そのステータスを変更できるようにします。
  • スキャンを表示
    : 指定したプロファイルに実行されるすべてのスキャンを表示します。結果の表に、各ジョブの詳細がリスト表示されます。[スキャン ディスカバリ時刻]を選択し、検出されたデバイス名のリストの[サマリの詳細の表示]を選択します(詳細および更新可能な情報については
    [スキャン結果を表示]
    を参照)。
    特定のスキャンで検出されたデバイスだけでなく、すべての検出されたデバイスを表示するには、[ディスカバリ]パネルの上部にある
    [検出されたデバイス]
    タブを選択します。
    [デバイス スキャン結果]
    の項目数は
    [全体設定]
    パネルで管理されています。[基本設定]の
    [デフォルト画面サイズ]
    のデフォルト値は 30 です。このオプションでは、デバイス ディスカバリのリストに表示される項目数も管理されています。
検出されたすべてのデバイスの詳細の表示
検出されたすべてのデバイスの詳細を表示するには、
[デバイス]
-
[ディスカバリ]
に移動し、
[検出されたデバイス]
タブを選択します。ここには、検出されたすべてのデバイス、そのオペレーティング システム、スキャン ステータス、および最終ディスカバリ時刻のリストが表示されます。[管理中]列のチェック ボックスは、デバイスが現在 PAM によって管理されているかどうかを指定し、そのステータスを変更できるようにします。
PAM を手動で設定して検出されたデバイスを管理する
デフォルトでは、デバイス ディスカバリ プロファイルの
[自動管理デバイス]
オプションは設定されていないため、ディスカバリ ジョブが検出されたデバイスを自動的に PAM による管理下に置くことは
ありません
。これは、デバイス ディスカバリは、PAM で管理しないネットワーク上の多くのデバイスを検出する場合があるためです。これにより、PAM がデバイスを管理するように設定する前に、デバイスを「ステージング」して有効であることを確認することもできます。
検出されたデバイスのアクセス制御および認証情報管理を有効にするには、それらのデバイスを管理するように PAM を設定します。
特定の検出されたデバイスを管理するように PAM を設定するには、以下の手順に従います
  1. PAM 管理下に配置するデバイスを表示するパネルを開きます。
    • [デバイス]
      -
      [ディスカバリ]
      に移動し、該当するスキャン プロファイル エントリを選択し、
      [スキャン結果を表示]
      ボタンを選択します。
    • [デバイス]
      -
      [ディスカバリ]
      に移動し、
      [検出されたデバイス]
      タブを選択します。
  2. 管理するデバイスの行を選択します。
  3. [管理中]列の上にある
    [管理]
    ボタンを選択し、表示されるダイアログ ボックスで
    [はい]
    を選択します。
すべて
の検出されたデバイスを管理するように PAM を設定するには、以下の手順に従います
  1. [デバイス]
    -
    [ディスカバリ]
    に移動し、
    [検出されたデバイス]
    タブを選択します。
  2. [すべてを管理]
    ボタンを選択します。
デバイスのエクスポート
[エクスポート]
ボタンを選択すると、検出された各デバイスの詳細情報が CSV ファイルにエクスポートされます。
検出されたデバイスの更新
[更新]
ボタン(一度に 1 つのデバイス選択に対してのみアクティブ)を選択すると、
[検出されたデバイスの更新]
ダイアログ ボックスが表示されます。各種タブでは、管理、アクセス方法、サービス、および選択されたデバイスと関連付けられているアプリケーションを変更することができます。
[デバイス情報]
タブに、IP アドレス、OS 詳細、ステータスなどの詳細が表示されます。
[検出されたデバイス]
リストの項目数は、
[全体設定]
パネルの
[基本設定]
タブにある
[デフォルト画面サイズ]
設定によって制御され、デフォルトは 30 です。この設定は、
[デバイス ディスカバリ]
リストに表示される項目数も管理します。
デバイス スキャン プロファイルの削除
プロファイルを削除するには、スキャンを選択し、
[削除]
を選択します。スキャンは、[デバイス スキャン履歴]から削除されます。そのプロファイルに関連付けられているデバイスも、別のスキャン プロファイルに関連付けられていなければアプライアンスで削除されます。