Requisiti di installazione sensore
Prima di installare un sensore su un computer nella rete, verifica che il computer soddisfi i requisiti minimi per l’hardware e il software. I sensori DigiCert hanno anche dei requisiti di utilizzo e rete che devono essere soddisfatti prima di eseguire la prima scansione.
Requisiti di rete
Per configurare correttamente un sensore, i nomi host per il dispositivo host del sensore devono essere risolvibili.
Ad esempio, per risolvere il nome host su un server Red Hat Enterprise Linux, lo aggiungi a /etc/hosts (per le configurazioni non standard).
L’host del sensore deve poter accedere al servizio cloud CertCentral e al tuo indirizzo IP target.
Servizio cloud CertCentral
I sensori devono poter comunicare con il cloud CertCentral per ricevere le istruzioni su quando eseguire le scansioni e inviare gli aggiornamenti di inventario quando sono disponibili nuovi certificati.
HTTPS (porta 443) in uscita Per le comunicazioni ad accesso diretto o proxy con il servizio cloud CertCentral, un host sensore deve avere accesso all’HTTPS (porta 443) in uscita.
Nota: se hai installato un sensore di versione precedente (v3.8.25 o precedente), verifica che abbia accesso all’HTTP (porta 80) e all’HTTPS (porta 443) in uscita.
Indirizzo IP del servizio cloud CertCentral Se usi un firewall, devi aprire il firewall all’intervallo IP: 216.168.244.42. Se non si esegue questa operazione, il sensore non può trasmettere le informazioni di scansione a Discovery in CertCentral.
Localhost
Indirizzi IP target
Le regole del firewall o gli elenchi dei controlli di accesso devono consentire al sensore di raggiungere gli indirizzi IP target che vuoi sottoporre a scansione.
Comunicazioni con il server proxy
Affinché una scansione venga eseguita correttamente, il suo sensore deve poter comunicare con il servizio cloud CertCentral per ricevere le istruzioni associate con la disponibilità di certificato e per segnalare gli aggiornamenti di inventario certificati. Consulta Configura un sensore per usare un server proxy per le comunicazioni.
Contenitori docker e interfaccia di rete
I contenitori sensore docker usano una rete ponte per impostazione predefinita. Una rete docker è associata a un’interfaccia ponte sull’host e sono definite le regole firewall per filtrare il traffico tra queste interfacce.
I contenitori docker che condividono la stessa rete docker e ospitano interfacce ponte ma sono isolati tramite firewall possono comunicare usando la rete ponte.
Per visualizzare un elenco di interfacce docker, esegui docker network ls
.
Per ottenere le informazioni sulle interfacce docker, esegui docker inspect <docker_container_ID> | grep sensor
.
Avviso
La configurazione proxy per il sensore consente al sensore di comunicare con il servizio cloud CertCentral. La configurazione proxy non serve per consentire al sensore di eseguire la scansione di un host.
Requisiti di utilizzo
Installa il sensore nel punto in cui può accedere ai nomi dominio completamente qualificati (FQDN) e agli indirizzi IP che vuoi sottoporre a scansione. Si consiglia di installare un sensore per segmento di rete senza interruzione.
Ti servono altri sensori solo se la tua rete:
È segmentata da firewall o router.
Ha più LAN o segmenti di rete.
Potrebbero essere utili altri sensori durante la scansione di un gran numero di indirizzi IP e porte. La suddivisione di intervalli IP ampi in più scansioni ti consente di ridurre l’impatto delle scansioni sulle risorse di rete e di completare le scansioni in modo più rapido.
Requisiti hardware e software
Red Hat Enterprise Linux 7.x, 8.x e Ubuntu 20.04 o successivo
Privilegi principali
Versione 64 bit e US locale sono obbligatori
2 GB di RAM (4 GB di RAM consigliati)
2 GB di spazio libero su disco (minimo)
Microsoft Windows 8, 8.1, 10, Server 2012, 2016, 2019 e 2022
Esecuzione come amministratore
Versione 64 bit
Microsoft .NET Framework 4.x
2 GB di RAM (4 GB di RAM consigliati)
2 GB di spazio libero su disco (minimo)
Docker Engine 18.06.3 o successivi
Accesso amministratore
Versione 64 bit
2 GB di RAM (4 GB di RAM consigliati)
2 GB di spazio libero su disco (minimo)