使用認證
為了在裝置上進行辨識、監控及執行動作,WhatsUp Gold 在每部裝置使用一或多個認證集。
將認證套用到裝置的時機可以是在探索或重新掃描時、作為認證維護的一部分,以及在新的或其他監控工具需要的時候。
- 網路探索需要使用認證。
- 您套用的各個認證類型可能影響傳回資訊(用於探索、監控及回報用途)的豐富度。
- 較豐富的認證集提供較佳的連線能力示意圖,包括虛擬主機和 Hypervisor、客體虛擬機器、VLAN 等等。
- 對於核心 WhatsUp Gold 效能監控工具(CPU 使用率、記憶體使用率),您在網路探索期間至少需要使用 SNMP 或 Windows 認證。
認證類型(WhatsUp Gold 內建)
認證資料庫提供以下認證類型:
:簡易網路管理通訊協定(SNMPv1、SNMPv2、SNMPv3)。
認證類型
|
說明
|
一般使用
|
SNMPv1
SNMPv2
|
系統管理 SNMP 網域(例如網路和子網路)是以共用 SNMP 群體字串定義。
|
在使用預設值(「public」)或已設定社群字串執行 SNMP 代理程式的任何裝置時,利用具有 MIB 存取權的 WhatsUp Gold 效能監控工具執行輪詢。
|
SNMPv3
|
使用具有 SNMP 訊息驗證能力,以使用者為基礎的安全性,確保資料完整性及執行來源驗證。
|
利用 WhatsUp Gold 效能監控工具,針對使用 SNMPv1、v2、v3 的 SNMP 裝置執行輪詢。
- 確保 SNMPv3 代理程式與管理站台間之訊息的私密性。
- 防止因為重播而遭受 MITM 攻擊。
|
:Windows、VMware、SSH(通常用於 Linux 和 UNIX)。
認證類型
|
說明
|
一般使用
|
WMI (Windows)
|
Windows 使用者認證。最佳做法是根據最低權限主體設定其範圍。
|
|
SSH、Telnet (UNIX、Linux)
|
遠端命令、指令碼及管理。
|
- 將 WhatsUp Gold 連線至執行 SSH 伺服器的裝置上。
- 存取 Linux、UNIX 裝置上的檔案系統磁碟分割資訊(如果無法透過 SNMP 取得)。
- 動作指令碼/Shell 指令碼。
|
Telnet (UNIX、Linux)
|
遠端命令、指令碼及管理。
|
- 將 WhatsUp Gold 連線至執行 Telnet 伺服器的裝置上。
- Shell 存取。
|
VMware
|
虛擬機器平台屬性、狀態及記錄檔。
|
- 需要連接至 vCenter 伺服器。
- 新增至 vCenter 伺服器。
- 允許透過 VMware 服務收集虛擬機器和虛擬伺服器的資訊。
|
:Secure Shell 用戶端(SSH)、Telnet 用戶端。
認證類型
|
說明
|
一般使用
|
SSH
|
遠端命令、指令碼及管理。
|
- 將 WhatsUp Gold 連線至執行 SSH 伺服器的裝置上。
- 存取 Linux、UNIX 裝置上的檔案系統磁碟分割資訊(如果無法透過 SNMP 取得)。
- Linux/UNIX/路由器交換器 CLI。
- 動作指令碼/Shell 指令碼(例如 SSH 動作)。
|
Telnet
|
遠端命令、指令碼及管理。
|
- 將 WhatsUp Gold 連線至執行 Telnet 伺服器的裝置上。
- Shell 存取。
- Linux/UNIX/路由器交換器 CLI。
|
:儲存管理方案規範(SMI-S)。
:Amazon Web Services(AWS)、Microsoft Azure(租用戶和企業版)。
:Meraki Cloud。
:ADO、JMX。
: 大多數的主動監控工具,包括指令碼(例如 PowerShell),都具有在遠端處理中(在執行工作階段前及工作階段期間)套用認證集的功能。
使用認證
網路管理:簡易網路管理通訊協定(SNMPv1、SNMPv2、SNMPv3)。