感應器安裝需求
在您的網路中的電腦上安裝感應器前,請確認電腦符合基本硬體和軟體需求。DigiCert 感應器在您執行第一次掃描前,必須符合部署和網路需求。
網路需求
若要成功設定感應器,感應器的主機裝置的主機名稱必須是可以解析的。
例如,要解析 Red Hat Enterprise Linux 伺服器上的主機名稱,請將其新增到 /etc/hosts 中 (用於非標準組態)。
感應器主機必須可以存取 CertCentral 雲端服務和您的目標 IP 位址。
CertCentral 雲端服務
感應器必須可以和 CertCentral 雲端通訊,以便在探索新憑證埘,接收何時執行掃描和傳送存量更新的指示。
對外 HTTPS (連接埠 443) 對於直接或 Proxy 存取與 CertCentral 雲端服務的通訊,感應器主機必須有存取對外 HTTPS (連接埠 443) 的權限。
註:如果您有已安裝舊版的感應器 (v3.8.25 或更舊版本),請確定其有存取對外 HTTP (連接埠 80) 和 HTTPS (連接埠 443) 的權限。
CertCentral 雲端服務 IP 位址 如果您正使用防火牆,您需要開啟防火牆至 IP 範圍:216.168.244.42。未這樣做會封鎖感應器傳送掃描資訊到 CertCentral 中的「探索」。
Localhost
目標 IP 位址
防火牆規則或「存取控制清單」必須允許感應器達到您要掃描的目標 IP 位址。
Proxy 伺服器通訊
為了成功執行掃描,感應器必須可以和 CertCentral 雲端服務通訊,以接受與憑證探索關聯的指示,以及報告憑證存量更新。請參閱 設定感應器以使用 Proxy 伺服器進行通訊。
Docker 容器和網路介面
Docker 感應器容器預設為使用橋接網路。Docker 網路和主機上的橋接介面關聯,並且定義防火牆規則以篩選這些介面之間的流量。
共同相同 Docker 網路和主機橋接介面但以防火牆互相分隔的 Docker 容器可以使用橋接網路互相通訊。
若要檢視 Docker 介面的清單,請執行 docker network ls
。
若要取得與 Docker 介面有關的資訊,請執行 docker inspect <docker_container_ID> | grep sensor
。
Note
感應器的 Proxy 組態啟用感應器與 CertCentral 雲端服務通訊。Proxy 組態未啟用感應器來掃描主機。
部署需求
安裝感應器在可以存取完全合格的網域名稱 (FQDN) 和您要掃描 IP 位址的所在。建議依每個未中斷的網路區段安裝一個感應器。
您只需要更多感應器,如果您的網域:
依防火牆或路由器分段。
有多個 LAN 或網路區段。
掃描大量 IP 位址和連接埠時,其他感應器也可能有用。將大 IP 範圍分成多次掃描,可讓您減少掃描對您的網路資源的影響,而且可以更快完成掃描。
硬體和軟體需求
Red Hat Enterprise Linux 7.x、8.x 版和 Ubuntu 20.04 版或更新版本
Root (根) 權限
需要 64 位元版本和美國地區設定
2 GB RAM (建議使用 4GB RAM)
2 GB 可用硬碟空間 (基本)
Microsoft Windows 8、8.1、10、Server 2012、2016、2019 和 2022 版
以系統管理員的身分執行
64 位元版本
Microsoft .NET Framework 4.x
2 GB RAM (建議使用 4GB RAM)
2 GB 可用硬碟空間 (基本)
Docker Engine 18.06.3 或更新版本
系統管理員存取權限
64 位元版本
2 GB RAM (建議使用 4GB RAM)
2 GB 可用硬碟空間 (基本)