Recomendamos configurar proactivamente sus redes objetivo con las siguientes configuraciones de red, para obtener resultados óptimos de Descubrimiento de Red. Si ya ha intentado el Descubrimiento de Red pero tuvo problemas para conectarse o recuperar información del dispositivo, revise la información a continuación. 

• Lista de verificación para entornos de dominio
• Lista de verificación para dispositivos SNMP

Lista de verificación para entornos de dominio

Esta lista de verificación detalla las configuraciones de red recomendadas para entornos de dominio de Windows. Comparta esto con su administrador de TI y solicite que configuren el controlador de dominio de su red de la siguiente manera:

• Configuración de GPO para el Firewall de Windows (reglas de entrada)
• Configuración de dominio para permitir ICMP
• Configuración de GPO para servicios de Windows
• Firewalls de terceros

Nota: Recomendamos habilitar WinRM para la monitorización de WMI (a través de la Política de Grupo del DC) para que pueda aprovechar al máximo la función de Descubrimiento de Red. En particular, habilitar WinRM permitirá una instalación remota de agentes sin problemas dentro del Descubrimiento de Red.

Configuración de GPO para el Firewall de Windows (Reglas de Entrada)

Permitir que el servicio de Instrumentación de Administración de Windows (WMI) opere a través del
Firewall de Windows. Esto incluye las siguientes reglas:

• Instrumentación de Administración de Windows (ASync-In)
• Instrumentación de Administración de Windows (WMI-In)
• Instrumentación de Administración de Windows (DCOM-In)

1. En el controlador de dominio, vaya a Administración de Políticas de Grupo y edite la Política de Dominio Predeterminada.

2. Bajo Configuración del Equipo, navegue a Políticas > Configuraciones de Windows > Configuraciones de Seguridad > Firewall de Windows con Seguridad Avanzada > Firewall de Windows con Seguridad Avanzada > Reglas de Entrada > haga clic derecho y seleccione Nueva regla.

3. En la ventana Tipo de Regla, seleccione Predefinido: Instrumentación de Administración de Windows (WMI). Luego haga clic en Siguiente.

4. Bajo Reglas, seleccione las tres. Luego haga clic en Siguiente:

5. En la siguiente página, seleccione Permitir la Conexión, luego haga clic en Finalizar.

Configuración de dominio

Permitir que ICMP (Protocolo de Mensajes de Control de Internet) opere a través del Firewall de Windows.
Nota: Las solicitudes ICMP se utilizan para detectar dispositivos activos para escanear.

1. Ve a Administración de Directivas de Grupo y edita la Directiva de Dominio Predeterminada.

2. Bajo Configuración del Equipo, navega a Políticas > Configuración de Windows > Configuración de seguridad > Firewall de Windows con Seguridad Avanzada > Firewall de Windows con Seguridad Avanzada > Reglas de entrada > haz clic derecho y selecciona Nueva regla.

3. En la ventana Tipo de regla, selecciona Personalizado. Luego haz clic en Siguiente.

4. En la ventana Programa, selecciona Todos los programas. Luego haz clic en Siguiente.

Nota: Para usar Esta ruta de programa, necesitarás incluir en la lista blanca todos los archivos .exe de todos los paquetes de Atera (estos se pueden encontrar en C:\Program Files\ATERA Networks\AteraAgent\Packages).

5. Selecciona ICMPv4 como el Tipo de protocolo. Luego haz clic en Siguiente.

6. En la ventana Alcance, selecciona Cualquier dirección IP para ambas secciones. Luego haz clic en Siguiente.

7. Bajo Acción, selecciona Permitir la conexión. Luego haz clic en Siguiente.

8. Bajo Perfil, selecciona la opción relevante de acuerdo a la red de los puntos finales (selecciona tantas como sea necesario). Luego haz clic en Siguiente.

9. Añade un nombre y una descripción. Luego haz clic en Finalizar.

¡Listo! Así es como deberían verse las reglas de ICMP y WMI.

Configuración de GPO para Servicios de Windows

Los siguientes cuatro servicios deben configurarse en inicio Automático:

• Llamada a procedimiento remoto (RPC)
• Registro remoto
• Instrumental de administración de Windows
• Actualización de Windows

1. En el controlador de dominio, vaya a Administración de directivas de grupo y edite la Política de dominio predeterminada.

2. En Configuración del equipo navegue a Directivas > Configuración de Windows > Configuración de seguridad > Servicios del sistema.

3. Haga clic derecho en cada servicio > Propiedades > Marque Definir esta configuración de política > Automático > haga clic en OK.

Cortafuegos de terceros

Asegúrese de que los cortafuegos de terceros estén desactivados o configurados de manera similar al Cortafuegos de Windows como se indicó anteriormente.
Nota: Por defecto, la Política de Grupo del equipo se actualiza en segundo plano cada 90 minutos, con un desfase aleatorio de 0 a 30 minutos. Además de las actualizaciones en segundo plano, la Política de Grupo del equipo siempre se actualiza cuando el sistema se inicia. Por lo tanto, deberá permitir que la GPO se actualice, luego podrá realizar un escaneo a través del Descubrimiento de Red.

Lista de verificación SNMP (para la recuperación de dispositivos SNMP y configuración de monitoreo)

• Asegúrese de que el Registro Remoto pueda operar a través del Cortafuegos de Windows, y que los cortafuegos de terceros estén desactivados o configurados de manera similar al Cortafuegos de Windows.
• Asegúrese de que el agente de monitoreo deseado esté en línea.
• Asegúrese de que el nombre de host/dirección IP del dispositivo SNMP sea correcto.
• Asegúrese de que los puertos estén abiertos.

Nota: Si un dispositivo SNMP que desea monitorear no utiliza SNMP v1 y "Público" como la Cadena de Comunidad, el dispositivo aparecerá como una Estación de trabajo en lugar de un dispositivo SNMP en el escaneo de Descubrimiento de Red.