在您的網路中的電腦上安裝感應器前,請確認電腦符合基本硬體和軟體需求。DigiCert 感應器在您執行第一次掃描前,必須符合部署和網路需求。
若要成功設定感應器,感應器的主機裝置的主機名稱必須是可以解析的。例如,要解析 Red Had Enterprise Linux 伺服器上的主機名稱,請將其新增到 /etc/hosts 中 (用於非標準組態)。
感應器主機必須可以存取 CertCentral 雲端服務和您的目標 IP 位址。
CertCentral 雲端服務
感應器必須可以和 CertCentral 雲端通訊,以便在探索新憑證埘,接收何時執行掃描和傳送存量更新的指示。
目標 IP 位址
防火牆規則或「存取控制清單」必須允許感應器達到您要掃描的目標 IP 位址。
Proxy 伺服器通訊
為了成功執行掃描,感應器必須可以和 CertCentral 雲端服務通訊,以接受與憑證探索關聯的指示,以及報告憑證存量更新。請參閱設定感應器以使用 Proxy 伺服器進行通訊。
感應器的 Proxy 組態啟用感應器與 CertCentral 雲端服務通訊。Proxy 組態未啟用感應器來掃描主機。
安裝感應器在可以存取完全合格的網域名稱 (FQDN) 和您要掃描 IP 位址的所在。建議依每個未中斷的網路區段安裝一個感應器。
您只需要更多感應器,如果您的網域:
掃描大量 IP 位址和連接埠時,其他感應器也可能有用。將大 IP 範圍分成多次掃描,可讓您減少掃描對您的網路資源的影響,而且可以更快完成掃描。