在您的網路中的電腦上安裝感應器前,請確認電腦符合基本硬體和軟體需求。DigiCert 感應器在您執行第一次掃描前,必須符合部署和網路需求。
若要成功設定感應器,感應器的主機裝置的主機名稱必須是可以解析的。例如,要解析 Red Had Enterprise Linux 伺服器上的主機名稱,請將其新增到 /etc/hosts 中 (用於非標準組態)。
感應器主機必須可以存取 CertCentral 雲端服務和您的目標 IP 位址。
CertCentral 雲端服務
感應器必須可以和 CertCentral 雲端通訊,以便在探索新憑證埘,接收何時執行掃描和傳送存量更新的指示。
目標 IP 位址
防火牆規則或「存取控制清單」必須允許感應器達到您要掃描的目標 IP 位址。
代理伺服器通訊
為了成功執行掃描,感應器必須可以和 CertCentral 雲端服務通訊,以接受與憑證探索關聯的指示,以及報告憑證存量更新。請參閱設定感應器以使用代理伺服器進行通訊。
Docker 容器和網路介面
Docker 感應器容器預設為使用橋接網路。Docker 網路和主機上的橋接介面關聯,並且定義防火牆規則以篩選這些介面之間的流量。
共同相同 Docker 網路和主機橋接介面但以防火牆互相分隔的 Docker 容器可以使用橋接網路互相通訊。
若要檢視 Docker 介面的清單,請執行 docker network ls。
若要取得與 Docker 介面有關的資訊,請執行 docker inspect <docker_container_ID> | grep sensor。
感應器的 Proxy 組態啟用感應器與 CertCentral 雲端服務通訊。Proxy 組態未啟用感應器來掃描主機。
安裝感應器在可以存取完全合格的網域名稱 (FQDN) 和您要掃描 IP 位址的所在。建議依每個未中斷的網路區段安裝一個感應器。
您只需要更多感應器,如果您的網域:
掃描大量 IP 位址和連接埠時,其他感應器也可能有用。將大 IP 範圍分成多次掃描,可讓您減少掃描對您的網路資源的影響,而且可以更快完成掃描。