「Option Profile Title」タブ 「Scan」タブ  「System Authentication」タブ 「Additional」タブ

VM オプションプロファイル: Map

Map 」タブでは、マッピング中にホストの基本情報を収集するためにどのポートおよびホストをスキャンするか、DNS トラフィックを無効にするかどうかなどのマップ設定を行うことができます。

下記の項に移動します。

Perform Basic Information Gathering on

Options

Performance

Authentication


Perform Basic Information Gathering on

この項では、マッピング中に基本情報を収集するためにスキャンするホストおよびポートを選択します。 

次のオプションがあります。

- All Hosts(マップで検出されるホスト)

- Registered Hosts only(アカウント内のホスト)

- Netblock Hosts only(ユーザが対象ドメインのネットブロックに追加したホスト)

- None

処理の概要

追加のスキャンテストが開始されます。これにより、ルータなどの他のデバイスが検出されることがあります。各ホストにインストールされたオペレーティングシステムの識別が試みられ、ポートをスキャンすることにより開いているポートが調べられます。さらに、パス検出のために UDP パケットも UDP ポート 1 とランダムポートに送信されます。

スキャンされるホスト:

スキャンされるホストは、「Perform Basic Information Gathering on」の選択によって異なります。「All Hosts」には、マッピング処理時に検出されたすべてのホストが含まれます。「Registered Hosts」には、アカウントにあるホストが含まれます。「Netblock Hosts only」には、マップされたドメインのネットブロックのホストが含まれます。

マップ処理で常にスキャンされるポートについて

オプションプロファイルの「Map」項および「Additional」項ですべてのポートオプションをクリアした場合であっても、ポート 80 とポート 88 はデフォルトでスキャンされます。スキャナは、TCP ACK パケットと TCP SYN+ACK パケットに加えて TCP SYN パケットも(ポートを宛先ポートとして)送信します。そのため、すべてのポートをクリア(チェックをオフに)していても、ポート 80 とポート 88 で TCP SYN パケット、TCP ACK パケット、TCP SYN+ACK パケットは引き続き送信されます。


Options

Perform Live Host Sweep

マップ処理では、どのホストが稼動中であるのかを最初に決定する必要があります。ICMP、TCP、および UDP プローブを使用して、対象ドメインのネットブロックにあるすべてのホストに ping を送信します。TCP および UDP のプローブは、DNS、TELNET、SMTP、HTTP、SNMP などの一般的なサービスのデフォルトポートに送信されます。これらのプローブによりホストから少なくとも 1 つの応答がトリガされた場合、ホストは稼動中と見なされ、レポートが生成されます。

このオプションをオフにすると、DNS 検出方法(「DNS」、「Reverse DNS」、「DNS Zone Transfer」)を使用したデバイスのみが検出されます。アクティブなプローブは送信されません。結果として、ネットブロック内のすべてのホストが検出できない可能性があり、検出されないホストは分析されません。

Disable DNS traffic

このオプションは、マップで DNS トラフィックを無効にする場合に選択します。このオプションは、例えば none:[10.10.10.2-10.10.10.100] のように、対象のドメイン名に複数のネットブロックが含まれている場合にのみ有効です。ネットブロックにある IP アドレスに対してのみネットワーク検出が実行されます。DNS の正引きまたは逆引き検索、DNS ゾーン転送、または DNS の推測/総当たりは実行されず、また DNS 情報はマップ結果には含まれません。


Performance

重要- パフォーマンス設定は、対象ネットワークと利用可能な帯域リソースに精通したユーザによってのみカスタマイズ可能です。

この項では、ドメインをネットブロックにマッピングする場合にパフォーマンスを設定できます。デフォルトではパフォーマンスレベルに「Normal」が選択されています。これはほとんどの場合に推奨される設定です。別のパフォーマンスレベルに変更するには、「Configure」をクリックします。カスタムのレベルも定義できます。「Overall Performance」で「Custom」を選択して、設定を行ってください。詳細については、「マップのパフォーマンス設定」を参照してください。  


Authentication

vCenter authentication for ESX/ESXi host discovery

このオプションを選択すると、vCenter 認証を使用してマップを実行して、ESX/ESXi ホストを検出できます。vCenter を使用して ESXi ホストをスキャンするには、この vCenter マップデータが必要です。vCenter 認証が必須です。「Scans」->「Authentication」で、vCenter 認証レコードを必ず設定してください。詳細

ESX/ESXi authentication for guest discovery

このオプションを選択すると、VMware 認証を使用してマップを実行して、VMware サーバにある仮想ゲストホストのリストを取得できます。VMware 認証が必須です。「Scans」->「Authentication」で、VMware 認証レコードを必ず設定してください。詳細