2.3. 其他环境先决条件

• 如果要使用 Discovery 扫描包含多个 air-gapped 环境的网络，您必须为每个 air-gapped 环境安装 Discovery 服务器。

• 系统应该是专用于 Discovery 工作的系统，不应用于开发或生产工作。

• 系统必须有一个互联网连接才能注册到红帽订阅管理工具并访问红帽内容。

  • 对于断开连接的安装，您要下载容器的连接的系统必须满足这个要求。

• 系统必须通过您的红帽客户门户网站凭证访问 红帽生态系统目录。

  • 对于断开连接的安装，您要下载容器的连接的系统必须满足这个要求。

    注意

    如果您无法使用红帽生态系统目录下载红帽内容，请加入 Red Hat Developer 计划来创建红帽客户门户网站帐户，获取红帽开发人员订阅，并可以访问红帽内容。如需更多信息，请参阅红帽开发人员 网站。

• 发现服务器必须通过 SSH 协议访问要扫描的 IT 基础架构资产。

• 任何目标用于扫描的网络源都必须运行 SSH 协议。
• 用作扫描凭证的用户帐户需要 bash shell。shell 不能是 /sbin/nologin shell 或 /bin/false shell。
• 用作网络扫描凭证的用户帐户必须具有足够的权限才能在这些系统上运行命令并读取某些文件。例如，扫描期间运行的一些命令需要权限提升来收集扫描的完整事实集合。使用发现 指南提供有关为网络扫描创建凭证以及必须与这些凭证关联的特权的更多信息，以启用更加完整的网络资产扫描。
• 用作使用 SSH 密钥进行身份验证的网络扫描凭证的用户帐户，必须在 Discovery 服务器上具有私钥的副本。私钥必须存储在 "${HOME}"/.local/share/discovery/sshkeys 目录中，这是服务器安装时此目录的默认位置。
• 运行 podman 命令以安装和运行发现的用户帐户不能是 root 用户，它不能使用 sudo 或 su 来授予升级的用户特权。不支持这些操作。

其他资源

• 有关为网络扫描创建凭证及其与升级特权关联的更多信息，请参阅 安装和配置发现 指南中的有关添加网络源和凭证的主题。