Cisco Cisco Identity Services Engine 1.3 디자인 가이드

第

75 页

安全访问操作指南

配置

NMAP 探测功能

如上所述，有两种运行

NMAP 探测功能的方法，一种是作为手动按需网络扫描，另一种是作为单个终端的自

动触发扫描事件。下文将分别介绍使用这两种方法的程序。

运行网络扫描

步骤

1 转至 Administration  System  Deployment 并从右侧窗格已部署节点的列表中选择要执行网络扫

描的策略服务节点。

步骤

2 选择 Profiling Configuration 选项卡。

步骤

3 要运行网络扫描，请选择 Network Scan (NMAP) 选项，展开其内容（图 56）。

图

54. NMAP 探测功能

注：如图

56 所示，不一定要启用探测功能才能执行手动网络扫描。

步骤

4 输入 IP 子网地址和掩码，从而以示例所示形式进行扫描。示例显示输入的是 C 类子网 (10.1.10.0)

以及

C 类子网的掩码位 (24) 的相应位数。

步骤

5 可选择其他子网大小，但是必须考虑选择之后涵盖的网络范围和终端数量，减少执行扫描的总时间

和负载。

步骤

6 点击 Run Scan。

步骤

7 要取消活动扫描，请点击 Cancel Scan。否则，请选择“Click to see latest scan results”，直接导航至

Administration  Identity Management  Identities 页面。即使您导航离开此页面，系统仍将继续扫
描直到完成。

步骤

8 在 Identities 页面，从左侧窗格选择 Latest Network Scan Results。根据扫描的进度，会在右侧窗格

显示拥有确定扫描结果的终端（图

57）。

图

55. NMAP 网络扫描结果示例