资产发现设置主要对资产进行识别,从而获取到资产的IP、厂商、类型等信息,并在资产列表中进行展示。其中资产范围定义指的是对资产的识别范围进行限制,如果属于该范围内的资产进行识别。如果启用全网终端流量识别功能,即以被动的方式对流量进行识别该范围内的资产类型。如果启用全网终端主动扫描功能,则SIG以主动发包的形式,对范围内的资产进行主动扫描,从而获取到资产的相关信息。启用全网终端流量识别功能和启用全网终端主动扫描功能建议二选一开启,不建议同时开启。
• 被动流量识别
在[资产管理/资产发现设置]中,填写需要识别的资产范围,并勾选启用全网终端流量识别功能,如下图所示。
• 主动探测识别
在导航菜单[资产管理/资产发现设置],填写全网终端扫描的资产范围,并勾选启用全网终端主动扫描功能,扫描完成的资产信息会在资产列表中进行展示。如下图所示。
可以根据实际需求复用已定义的资产范围或自定义的资产进行主动识别。
表5主动扫描IP范围型号最大支持说明
| SIG型号 |
最大支持IP扫描数量 |
| SIG-1000-B1500 |
150000 |
| SIG-1000-B2150 |
150000 |
| SIG-1000-B2300 |
150000 |
| SIG-1000-B2650 |
150000 |
| SIG-1000-B3130 |
1125000 |
| SIG-1000-B3240 |
1500000 |
| SIG-1000-B3320 |
2000000 |
| SIG-1000-B3600 |
2500000 |
点击[高级设置],可以对资产的扫描速度或者清除不上线的资产进行配置,如下图所示。
表6功能说明
| 功能 |
功能说明 |
| 定义的资产范围变化后,清除不在此范围内的资产 |
勾选该功能后,如果资产列表中的资产不在资产范围定义的IP段内,则将自动删除该资产信息 |
| 自动删除长期未发现或无流量的终端 |
根据设定的自动删除未发现或无流量的终端的期限,对这些已经离线的资产进行自动删除。如果与SIMP联动,则该功能无法展示,实际自动删除则由SIMP定义退库的时间 |
| 开启无业务流量扫描模式 |
默认的扫描速度并发为50个IP,开启该功能后单个CPU扫描并发为256个IP,从而大大提高资产识别速度 |
| 主动扫描全部资产的时间间隔 |
根据资产定义的扫描范围,当扫描完成后,进行下一轮的周期时间间隔 |
| 主动扫描单个资产的冷却时间 |
主动扫描出来的资产,存在冷却时间,该时间内的资产不进行主动扫描,只有等待冷却时间到期后,在匹配主动扫描全部资产的时间间隔才进行扫描 |
| 自定义资产在线状态 |
如果流量到SIG或SIG主动扫描到,会显示该资产在线 |
| SNMP v1/2 |
配置本机的SNMP,SIG目前仅支持v1/v2版本 |
| 跨三层取MAC |
SIG扫描跨网段的资产,只能获取到对应的IP、类型、厂商等信息,无获取MAC地址。因此,如果需要获取MAC地址,需要配置跨三层取MAC,具体配置请参考跨三层取MAC章节 |
建议使用Chrome浏览器访问!
