Cisco Cisco Identity Services Engine 1.3 디자인 가이드
© 2015 思科系统公司
第
75 页
安全访问操作指南
配置
NMAP 探测功能
如上所述,有两种运行
NMAP 探测功能的方法,一种是作为手动按需网络扫描,另一种是作为单个终端的自
动触发扫描事件。下文将分别介绍使用这两种方法的程序。
运行网络扫描
步骤
1 转至 Administration System Deployment 并从右侧窗格已部署节点的列表中选择要执行网络扫
描的策略服务节点。
步骤
2 选择 Profiling Configuration 选项卡。
步骤
3 要运行网络扫描,请选择 Network Scan (NMAP) 选项,展开其内容(图 56)。
图
54. NMAP 探测功能
注:如图
56 所示,不一定要启用探测功能才能执行手动网络扫描。
步骤
4 输入 IP 子网地址和掩码,从而以示例所示形式进行扫描。示例显示输入的是 C 类子网 (10.1.10.0)
以及
C 类子网的掩码位 (24) 的相应位数。
步骤
5 可选择其他子网大小,但是必须考虑选择之后涵盖的网络范围和终端数量,减少执行扫描的总时间
和负载。
步骤
6 点击 Run Scan。
步骤
7 要取消活动扫描,请点击 Cancel Scan。否则,请选择“Click to see latest scan results”,直接导航至
Administration Identity Management Identities 页面。即使您导航离开此页面,系统仍将继续扫
描直到完成。
描直到完成。
步骤
8 在 Identities 页面,从左侧窗格选择 Latest Network Scan Results。根据扫描的进度,会在右侧窗格
显示拥有确定扫描结果的终端(图
57)。
图
55. NMAP 网络扫描结果示例