Requisitos de instalación de sensores

Antes de instalar un sensor en una computadora de su red, verifique que la computadora cumpla con los requisitos mínimos de hardware y software. Los sensores de DigiCert también tienen requisitos de implementación y de red que deben cumplir antes de ejecutar su primer escaneo.

Requisitos de red

Para configurar correctamente un sensor, los nombres de host para el dispositivo host del sensor deben poder resolverse. Por ejemplo, para resolver el nombre de host de un servidor Red Hat Enterprise Linux, lo agrega a /etc/hosts (para las configuraciones no estándares).

El host del sensor debe poder acceder al servicio en la nube de CertCentral y a su dirección IP de destino.

Servicio en la nube de CertCentral

Los sensores deben poder comunicarse con la nube de CertCentral para recibir instrucciones sobre cuándo ejecutar los escaneos y enviar las actualizaciones de inventario cuando se descubren nuevos certificados.

  • HTTP (puerto 80) y HTTPS (puerto 443) salientes
    Para las comunicaciones de acceso directas o por proxy con el servicio en la nube de CertCentral, un host del sensor debe tener acceso a HTTP (puerto 80) y HTTPS (puerto 443) salientes.
  • Dirección IP del servicio en la nube de CertCentral
    Si está usando un firewall, deberá abrirlo en el intervalo IP: 64.78.193.224/28. No hacerlo, evita que el sensor retransmita la información de escaneo a Discovery en CertCentral.

Direcciones IP de destino

Las reglas de firewall o las listas de control de acceso deben permitir que el sensor alcance las direcciones IP de destino que desea que se escaneen.

Comunicaciones por servidor proxy

Para que un escaneo se ejecute correctamente, su sensor debe poder comunicarse con el servicio en la nube de CertCentral para recibir las instrucciones vinculadas con el hallazgo de certificados y para informar las actualizaciones de inventario de los certificados. Vea Configurar un sensor a fin de que use un servidor proxy para las comunicaciones.

La configuración de proxy para el sensor permite que este último se comunique con el servicio en la nube de CertCentral. La configuración de proxy no es para permitir que el sensor escanee un host.

Requisitos de implementación

Instale el sensor donde pueda acceder a los nombres de dominio completo (FQDN) y a las direcciones IP que desea escanear. Recomendamos instalar un sensor por segmento de red ininterrumpido.

Solo necesita sensores adicionales si su red:

  • Está segmentado por firewalls o enrutadores.
  • Tiene varias LAN o segmentos de red.

Los sensores adicionales también pueden ser útiles al escanear una gran cantidad de direcciones IP o puertos. Dividir intervalo IP grandes en varios escaneos le permite disminuir el impacto de los escaneos en los recursos de su red y completarlos con mayor rapidez.

Requisitos de hardware y software

Red Hat Enterprise Linux 6.x y 7.x

  • Privilegios de raíz
  • Versión de 64 bits y configuración regional de EE. UU. obligatorias
  • 2 GB de RAM (4 GB de RAM recomendada)
  • 2 GB de espacio libre en disco (mínimo)

Microsoft Windows 7, 8, 8.1, 10, Server 2012 y Server 2016

  • Ejecutar como administrador
  • Versión de 64 bits
  • Microsoft .NET Framework 4.x
  • 2 GB de RAM (4 GB de RAM recomendada)
  • 2 GB de espacio libre en disco (mínimo)

VMware ESX/ESXi 5.x y posteriores

  • Acceso de administrador
  • Versión de 64 bits
  • 2 GB de RAM (4 GB de RAM recomendada)
  • 30 GB de espacio libre en disco