Recomendamos configurar proactivamente sus redes de destino con los siguientes ajustes de red, para obtener resultados óptimos de Network Discovery. Si ya has probado Network Discovery pero has tenido problemas para conectarte o para recuperar la información del dispositivo, revisa la siguiente información.
Lista de comprobación del entorno del dominio
Esta lista de comprobación detalla la configuración de red recomendada para entornos de dominio de Windows. Compártala con su administrador de TI y pídale que configure el controlador de dominio de su red como se indica a continuación:
- Configuración de GPO para Firewall de Windows (reglas de entrada).
- Configuración del dominio para permitir ICMP
- Configuración de GPO para servicios de Windows
- Firewalls de terceros
Nota: Recomendamos habilitar WinRM para la supervisión de WMI (a través de la directiva de grupo de DC) para que pueda aprovechar al máximo la función Network Discovery. En particular, la activación de WinRM permitirá la instalación de agentes remotos sin problemas dentro de Network Discovery.
Configuración de GPO para Firewall de Windows (Reglas de entrada)
Permitir que el servicio Windows Management Instrumentation (WMI) funcione a través de Windows
Firewall de Windows. Esto incluye las siguientes reglas:
- Instrumentación de administración de Windows (ASync-In)
- Instrumentos de administración de Windows (WMI-In)
- Instrumentación de administración de Windows (DCOM-In)
1. En el controlador de dominio, vaya a Administración de directivas de grupo y edite la directiva de dominio predeterminada.
2. En Configuración del equipo, vaya a Directivas > Configuración de Windows > Configuración de seguridad > Firewall de Windows con seguridad avanzada > Firewall de Windows con seguridad avanzada > Reglas de entrada > haga clic con el botón derecho y seleccione Nueva regla.
3. En la ventana Tipo de regla, seleccione Predefinida: Windows Management Instrumentation (WMI). A continuación, haga clic en Siguiente.
4. En Reglas, seleccione las tres. A continuación, haga clic en Siguiente:
5. En la página siguiente, seleccione Permitir la conexión y haga clic en Finalizar.
Domain configuration
Permitir que ICMP (Internet Control Message Protocol) funcione a través del Firewall de Windows.
Nota: Las solicitudes ICMP se utilizan para detectar dispositivos activos que analizar.
1. Vaya a Administración de directivas de grupo y edite la directiva de dominio predeterminada.
2. En Configuración del equipo, vaya a Directivas > Configuración de Windows > Configuración de seguridad > Firewall de Windows con seguridad avanzada > Firewall de Windows con seguridad avanzada > Reglas de entrada > haga clic con el botón derecho y seleccione Nueva regla.
3. En la ventana Tipo de regla, seleccione Personalizada. A continuación, haga clic en Siguiente.
4. En la ventana Programa, seleccione Todos los programas. A continuación, haga clic en Siguiente.
Nota: Con el fin de utilizar esta ruta del programa, usted tendrá que lista blanca todos los archivos .exe de todos los paquetes de Atera (estos se pueden encontrar en C: Archivos de programa Atera Networks AteraAgent paquetes).
5. Seleccione ICMPv4 como Tipo de protocolo. A continuación, haga clic en Siguiente.
6. En la ventana Alcance, seleccione Cualquier dirección IP para ambas secciones. A continuación, haga clic en Siguiente.
7. En Acción, seleccione Permitir la conexión. A continuación, haga clic en Siguiente.
8. En Perfil, seleccione la opción correspondiente en función de la red de terminales (seleccione tantas como sea necesario). A continuación, haga clic en Siguiente.
9. Añada un nombre y una descripción. A continuación, haga clic en Finalizar.
Ya está. Este es el aspecto que deberían tener las reglas ICMP y WMI.
Configuración de GPO para servicios de Windows
Los cuatro servicios siguientes deben configurarse en el inicio automático:
- Llamada a procedimiento remoto (RPC)
- Registro remoto
- Gestión instrumental de Windows
- Actualización de Windows
1. En el controlador de dominio, vaya a Administración de directivas de grupo y edite la directiva de dominio predeterminada.
2. En Configuración del equipo, vaya a Directivas > Configuración de Windows > Configuración de seguridad > Servicios del sistema.
3. Haga clic con el botón derecho en cada servicio > Propiedades > Marque Definir la configuración de esta política > Automático > haga clic en Aceptar.
Cortafuegos de terceros
Asegúrese de que los cortafuegos de terceros están desactivados o configurados de forma similar al Cortafuegos de Windows, como se ha indicado anteriormente.
Nota: por defecto, la directiva de grupo del equipo se actualiza en segundo plano cada 90 minutos, con un desfase aleatorio de 0 a 30 minutos. Además de las actualizaciones en segundo plano, la directiva de grupo del equipo siempre se actualiza cuando se inicia el sistema. Por lo tanto, deberá permitir que la GPO se actualice y, a continuación, podrá ejecutar un análisis a través de Network Discovery.
Lista de comprobación SNMP (para la recuperación de dispositivos SNMP y la configuración de la monitorización)
- Asegúrese de que el Registro Remoto puede funcionar a través del Firewall de Windows, y que los firewalls de terceros están desactivados o configurados de forma similar al Firewall de Windows.
- Asegúrese de que el agente de supervisión deseado está en línea.
- Asegúrese de que el nombre de host/dirección IP del dispositivo SNMP es correcto.
- Asegúrese de que los puertos están abiertos.
Nota: Si un dispositivo SNMP que desea monitorizar no utiliza SNMP v1 y "Público" como Cadena de Comunidad, el dispositivo aparecerá como una Estación de Trabajo en lugar de un dispositivo SNMP en el escaneo de Descubrimiento de Red.