わずかな手順で、IPv6 ホストのスキャンを開始できます。
設定が必要な事項 |
IPv6 スキャン機能の有効化(必須)IPv6 スキャン機能の有効化(必須) IPv6 のスキャン機能がアカウントで有効になっている必要があります。この機能を有効にするには、サポートまたはテクニカルアカウントマネージャにお問い合わせください。 IPv6 スキャン機能が有効かどうか不明な場合は、Scanner Appliance リストに移動し(「Scans」->「Appliances」)、LAN IPv6 カラムが表示されているかどうかを確認します。表示されている場合は、IPv6 スキャン機能は有効であり、スキャンを開始できる状態になっています。 |
Scanner Appliance の設定Scanner Appliance の設定 アカウントで Scanner Appliance を設定する必要があります(「Scans」->「Appliances」に移動)。物理アプライアンスまたは仮想アプライアンスを追加できます。 Scanner Appliance が最近 Qualys クラウドプラットフォームに接続し、最新のソフトウェア更新を取得していることを確認してください。 |
Scanner Appliance での IPv6 スキャン機能の有効化Scanner Appliance での IPv6 スキャン機能の有効化 設定手順は物理アプライアンスを使用しているか仮想アプライアンスを使用しているかによって異なります。 設定が完了すると、IPv4 ホストのスキャンは LAN IPv4、IPv6 ホストのスキャンは LAN IPv6 の LAN インタフェースを通して、すべてのスキャントラフィックがルーティングされるようになります。IP 割り当てはルータ広告を通じて実施されます。仮想アプライアンスを使用している場合は、静的 IP を設定できます。 物理アプライアンスの場合の手順物理アプライアンスの場合の手順 LCD パネルを使用して「SETUP NETWORK」を選択し、下矢印を押して、「ENABLE IPv6 ON LAN」を選択し、Enter を押します。「REALLY ENABLE IPv6 ON LAN?」と表示されたら、Enter を押します。 仮想アプライアンスの場合の手順仮想アプライアンスの場合の手順 「Scans」->「Appliances」を選択し、Scanner Appliance を編集します。「LAN Settings」項に移動し、「IPv6 Scanning」を選択します。 |
特別な IPv4 アドレスの追加特別な IPv4 アドレスの追加 「Assets」->「Host Assets」を選択し、「New」->「IP Tracked Hosts」(または「DNS Tracked Hosts」)を選択します。 IPv6 アドレスを直接アカウントに追加することはできません。先に特別な範囲(0.0.0.1 ~ 0.254.255.255)内にある IPv4 アドレスを追加し、その後、これらの IPv4 ホストと IPv6 ホスト間のマッピングを作成します。 NetBIOS 追跡を使用できない理由NetBIOS 追跡を使用できない理由 TCP/IP(NetBT)経由の NetBIOS は IPv6 で定義されていないため、この機能はサポートされていません。詳細については、次のリンクから Microsoft の文書を参照してください: http://technet.microsoft.com/en-us/library/bb727013.aspx(英語)。 |
|
マッピングにより、1 つの IPv6 アドレスと、アカウントに追加した特別な IPv4 アドレスの 1 つが関連付けられます。スキャン時に、IPv4 アドレスを入力すると、IPv4 アドレスが IPv6 アドレスにマッピングされます。 マッピングを作成するには、「Assets」->「Host Assets」を選択し、「Filters」->「IPv6 to IPv4 Mappings」を選択します。 IPv6 アドレスタイプについてIPv6 アドレスタイプについて サポートされている IPv6 アドレスタイプは、グローバルユニキャスト(プレフィックス 2000::/3)、ユニークローカルユニキャスト(プレフィックス fc00::/7 および fd00::/8)、リンクローカルユニキャスト(プレフィックス fe80::/10)です。 1 つのマッピングを追加する方法1 つのマッピングを追加する方法 「File」->「Add Mapping」を選択して、IPv6 アドレスを入力します。IPv4 アドレスが自動で割り当てられます。IPv4 アドレスをアカウント内のマッピングされていない別のアドレスで上書きする場合は、「Custom」を選択します。 マッピングをインポートする方法マッピングをインポートする方法 「File」->「Import」を選択して、マッピングを含む CSV ファイルを選択します。各行には 1 つの IPv6 アドレスが含まれるようにする必要があります。IPv4 アドレスを指定することもできます(指定されていない場合、自動で割り当てられます)。カンマを使用してアドレスを区切ります。 |
スキャンを開始する手順 |
「Scans」->「New」->「Scan」(または「Schedule Scan」)を選択して、次を指定します。 1)スキャンする IP - マッピングの作成対象の IPv4 アドレスを選択します(必要に応じて、他の IPv4 アドレスも選択)。 2)使用するスキャン設定(オプションプロファイル) 3)Scanner Appliance - アプライアンスの IPv6 スキャン機能を有効にする必要があります。 |
スキャン開始後の手順 |
|
スキャンが完了したことを確認する方法: スキャンステータスに「Finished」と表示されていれば、スキャンは完了しています。この時点で、「Quick Actions」メニューから「View」を選択すると、結果の全体を HTML レポートで表示できます。 スキャン結果に表示されるアドレス(IPv4 アドレスと IPv6 アドレス)スキャン結果に表示されるアドレス(IPv4 アドレスと IPv6 アドレス) 両方表示されます。「Report Summary」には、マップされた IPv4 アドレスが表示されます。脆弱性スキャンの「Detailed Results」には、スキャン済みの IPv6 アドレスが表示されます。 スキャン結果はアカウントでマージ(処理)されます。緑色で塗りつぶされた円 IPv6 アドレスを参照できる他の場所IPv6 アドレスを参照できる他の場所 マップされた IPv4 アドレスの代わりに IPv6 アドレスが表示されます(可能な場合)。IPv6 アドレスは、ホストアセットリスト(マップされた IP の後)、改善チケットリスト、すべてのスキャンレポートに表示されます。 |
|
ホストが認証に成功したか失敗したかに関する情報は、スキャン結果の「Report Summary」と「Appendix」に表示されます。認証エラーは、次回のスキャンを行うまでに必ず解決しておいてください。詳細 |
は、結果が処理されたことを示します。最新のスキャン検出内容に基づいてレポートを作成する準備は、この時点で整ったことになります。
その他の参照項目 |
IPv6 アドレスのアセットグループの作成IPv6 アドレスのアセットグループの作成 「Assets」->「Host Assets」を選択し、「Filters」->「IPv6 to IPv4 Mappings」を選択します。アセットグループに追加する各ホストの横にあるチェックボックスをオンにして、「Actions」メニューから「Add to a new Asset Group」を選択します。また、アセット検索レポートからアセットグループを作成することもできます。 |
|
IPv4 から IPv6 へのマッピングはいつでも変更できます。IPv6 アドレスを変更する場合、既存のスキャンデータを保持するか、またはすべて削除(パージ)するかを選択できます。IPv4 アドレスを変更する場合、それまでのスキャンで収集されたすべてのホストデータが削除(パージ)されます。ヒント - ホストデータが削除されると、レポートには使用できなくなります。 |
IANA の予約済み IP についてIANA の予約済み IP について 000/8 の範囲(0.0.0.0 ~ 0.255.255.255)内の IP アドレスは、IANA 用として予約済みであり、スキャンできません。 |