Cisco Cisco Identity Services Engine 1.0.4 产品宣传页
Cisco Systems © 2016
78페이지
보안
액세스 방법 가이드
NMAP 프로브 검사 작업
NMAP 프로브가 검사를 수행하는 경우 다음 NMAP 작업 중 하나 이상을 수행할 수 있습니다.
운영 체제 검사
SNMP 포트 검사
공통 포트 검사
SNMP 포트 검사
공통 포트 검사
OS(운영 체제) 검사는 OS 및 엔드포인트 버전을 탐지하는 데 사용됩니다. 이는 집약적인 작업입니다.
SNMP 포트 검사에서는 UDP 포트 161(SNMP 데몬) 및 162(SNMP 트랩)가 열려 있는지 탐지합니다. 열려 있는
경우 public 커뮤니티 문자열을 사용하여 엔드포인트를 대상으로 SNMP 쿼리를 시작하여 시스템 MIB 및 기타
소스에서 엔드포인트 관련 추가 정보를 수집합니다. 이 프로브는 기본적으로 SNMP가 활성화되어 있으며
기본 커뮤니티 문자열 public을 포함하는 네트워크 프린터와 같은 엔드포인트에서 특히 유용한 것으로
검증되었습니다.
경우 public 커뮤니티 문자열을 사용하여 엔드포인트를 대상으로 SNMP 쿼리를 시작하여 시스템 MIB 및 기타
소스에서 엔드포인트 관련 추가 정보를 수집합니다. 이 프로브는 기본적으로 SNMP가 활성화되어 있으며
기본 커뮤니티 문자열 public을 포함하는 네트워크 프린터와 같은 엔드포인트에서 특히 유용한 것으로
검증되었습니다.
참고: NMAP 프로브는 직접 엔드포인트를 쿼리하는 데 기본 커뮤니티 문자열 public만 사용할 수 있습니다.
이 값은 현재 구성할 수 없습니다.
엔드포인트가 아닌 네트워크 디바이스를 쿼리하며 네트워크 디바이스 설정에서 SNMP 설정을 구성할 수 있는
SNMP 쿼리 프로브와 이 프로브를 혼동해서는 안 됩니다.
공통 포트 검사에서는 표 5에 표시된 것처럼 15개의 공통 TCP 및 UDP 포트를 검사합니다.
이 값은 현재 구성할 수 없습니다.
엔드포인트가 아닌 네트워크 디바이스를 쿼리하며 네트워크 디바이스 설정에서 SNMP 설정을 구성할 수 있는
SNMP 쿼리 프로브와 이 프로브를 혼동해서는 안 됩니다.
공통 포트 검사에서는 표 5에 표시된 것처럼 15개의 공통 TCP 및 UDP 포트를 검사합니다.
표
3 NMAP 프로브 공통 포트 검사: TCP 및 UDP 포트
TCP 포트
UDP 포트
포트
서비스
포트
서비스
21/tcp
ftp
53/udp
도메인
22/tcp
ssh
67/udp
dhcps
23/tcp
텔넷
68/udp
dhcpc
25/tcp
smtp
123/udp
ntp
53/tcp
도메인
135/udp
msrpc
80/tcp
http
137/udp
netbios-ns
110/tcp pop3
138/udp
netbios-dgm
135/tcp
msrpc
139/udp
netbios-ssn
139/tcp
netbios-ssn
161/udp
snmp