2.3. 其他环境先决条件
您要安装和使用 Discovery 的环境必须满足以下要求。其中一些要求会影响您要安装和运行发现的系统。其他部分会影响您要使用 Discovery 进行扫描的 IT 基础架构中的系统。
在您的网络中:
- 如果要使用 Discovery 扫描包含多个 air-gapped 环境的网络,您必须为每个 air-gapped 环境安装 Discovery 服务器。
在安装并运行 Discovery 的系统中:
- 发现服务器必须通过 SSH 协议访问要扫描的 IT 基础架构资产。
在发现运行扫描的网络系统中:
- 任何目标用于扫描的网络源都必须运行 SSH 协议。
-
用作扫描凭证的用户帐户需要
bash
shell。shell 不能是/sbin/nologin
shell 或/bin/false
shell。 - 用作网络扫描凭证的用户帐户必须具有足够的权限才能在这些系统上运行命令并读取某些文件。例如,扫描期间运行的一些命令需要权限提升来收集扫描的完整事实集合。使用发现 指南提供有关为网络扫描创建凭证以及必须与这些凭证关联的特权的更多信息,以启用更加完整的网络资产扫描。
-
运行
podman
命令以安装和运行发现的用户帐户不能是root
用户,它不能使用sudo
或su
来授予升级的用户特权。不支持这些操作。 -
发现网络扫描将使用目标系统的
PATH
变量中定义的程序路径。
其他资源
- 有关为网络扫描创建凭证及其与升级权限的关联的更多信息,请参阅 安装和配置发现 指南中的有关添加网络源和凭证的主题。