Escaneo de Descubrimiento de Red
- Escaneo de Red
- Detección DHCP
- Monitoreo de Intercambio
- Detección de Dedos
- Detección de HTTP
- Detección SSL VPN y IKE para dispositivos móviles
- Configuración de Mobile Security
Limitaciones del Escaneo de Descubrimiento de Red
La función del Escaneo de Descubrimiento de Red tiene las siguientes limitaciones:
- El Descubrimiento de Dispositivos está limitado a las redes de interfaces internas y las redes enrutadas a través de estas interfaces
- El escaneo de red tiene los siguientes límites de subred:
- /24 para redes enrutadas alcanzables
- /16 para redes vecinas
- /8 redes que no son escaneadas
- El descubrimiento de dispositivos conectados al Firebox a través de SSL VPN o IKE está limitado a los dispositivos móviles iOS y Android
- El Descubrimiento de Red no realiza escaneos en BOVPN o interfaces virtuales BOVPN
- Los firewalls intermediarios u otros dispositivos NAT pueden afectar la precisión de la ruta de escaneo; los hosts no pueden ser descubiertos detrás de los dispositivos NAT
- Es posible que no se reconozcan algunos servicios y tipos de OS menos comunes
- Las versiones de OS en la mayoría de los Fireboxes se pueden detectar, pero no así algunos modelos específicos de hardware
- El nombre de host o el tipo de dispositivo no siempre puede determinarse correctamente
Para ejecutar o programar un Escaneo de Red, debe iniciar sesión en su Firebox con las credenciales de Administrator de Dispositivos.
Etapas de Escaneo de Red
Para encontrar todos los detalles para cada dispositivo conectado a su red, el proceso de Escaneo de Descubrimiento de Red completa el escaneo en estas tres etapas:
- Descubrimiento de Host Rápido
- TCP y Sistema Operativo
- La Versión de Servicio y UDP (esta etapa es la que lleva más tiempo en completarse)
Escaneos Manuales y Escaneos Programados
Puede ejecutar un escaneo manual de su red en cualquier momento o puede configurar su Firebox para ejecutar el Escaneo de Red según un cronograma.
Cuando ejecute un escaneo manual, Firebox completa las tres etapas de escaneo en secuencia. La primera etapa, el Descubrimiento Rápido de Host, es la que lleva menos tiempo en completarse y le permite ver rápidamente todos los dispositivos en el mapa de red. La segunda y tercera etapa del escaneo para análisis de puertos y servicios de OS es la que más tiempo lleva en completarse y puede tardar varias horas; la cantidad de tiempo que tarde el escaneo dependerá del tamaño de su red.
Para un escaneo programado, con el fin de reducir el tráfico de red, el Firebox ejecuta las etapas de descubrimiento, análisis de puertos, y escaneos de servicios de OS al mismo tiempo. El Mapa de Red se actualiza cuando se completan todos los escaneos para cada red. Es posible que las actualizaciones del Mapa de Red para una red específica no aparezcan en el mapa hasta que la red se escanee completamente.
Dado que la cantidad de tiempo que tarda en completarse el Escaneo de Red depende del tamaño de la red y de su número de dispositivos, es posible que el escaneo lleve mucho tiempo en completarse. Por ejemplo, un escaneo completo de una red x.x.x.x/24 con 100 hosts activos puede tardar varias horas.
Habilitar Descubrimiento de Red
Antes de que pueda ejecutar un Escaneo de Red, deberá habilitar la función de Descubrimiento de Red en su configuración de Firebox.
Para habilitar el Descubrimiento de Red desde Fireware Web UI:
- Seleccione Servicios de Suscripción > Descubrimiento de Red.
Aparece la página de Descubrimiento de Red. - Marque la casilla de selección Habilitar Descubrimiento de Red.
Aparece un mensaje de confirmación. - Haga clic en Sí.
- Haga clic en Guardar.
Cuando habilita la función de Descubrimiento de Red en su Firebox, el proceso de carga se incrementa y consume memoria adicional. Esto podría afectar notablemente el rendimiento de su Firebox, sobre todo si se tiene una red grande. Asegúrese de solo habilitar la función Descubrimiento de Red si tiene planeado utilizarla. Para ayudarle a minimizar el impacto sobre el rendimiento de su Firebox, recomendamos configurar los ajustes de Escaneo de Descubrimiento de Red para escanear solamente las redes que deba monitorizar.
Configurar Escaneo de Descubrimiento de Red
Cuando realice la configuración del Escaneo del Descubrimiento de Red, puede seleccionar las interfaces de red que desea escanear y crear un programa de escaneo. También puede ejecutar un escaneo manual. Cuando ejecute un escaneo manual, puede elegir escanear solo interfaces y redes específicas, o utilizar la misma configuración de su escaneo programado.
Seleccione las Interfaces de Red para Escanear y Ejecutar un Escaneo Manual
Antes de ejecutar un escaneo manual o un escaneo programado, debe seleccionar qué interfaces de red se escanearán.
- Seleccione Servicios de Suscripción > Descubrimiento de Red.
Aparece la página de Descubrimiento de Red.
- En la lista de Interfaces para Escanear, marque la casilla de selección de cada interfaz Firebox que desee escanear.
- Para ejecutar un escaneo manual, haga clic en Escanear Ahora.
Aparecerá el cuadro de diálogo Escanear Ahora. - De la lista desplegable Escanear Ahora, seleccione una opción y especifique cualquier información adicional:
- Escanear con la configuración del escaneo programado — Escanea las interfaces que seleccionó en la lista Interfaces para Escanear
- Escanear las siguientes interfaces — Marque la casilla de selección para elegir las interfaces
- Escanear las siguientes redes — Ingrese la dirección de red que se escaneará
- Haga clic en Escanear.
El escaneo de red comenzará y aparecerá el enlace de mostrar detalles en la parte superior de la página de Descubrimiento de Red. - Para ver más información del escaneo, haga clic en Mostrar Detalles.
Aparecerá el cuadro de diálogo Detalles de Escaneo.
Configurar Escaneos Programados
También puede configurar el Descubrimiento de Red para ejecutar un escaneo de red en una fecha y hora que elija. Puede configurar el escaneo para que se ejecute solo una vez o recurrir a un intervalo que usted determine.
Puede especificar estas opciones en un programa:
- Diario (predeterminado)
- Semanalmente
- Mensualmente
- Día del mes
- Tiempo de escaneo
Dado que los clientes deben estar conectados para que Firebox los escanee, cuando realice la configuración de un escaneo programado, asegúrese de especificar una fecha y una hora en las que la mayoría de los dispositivos cliente estén conectados y el escaneo pueda acceder a ellos.
Para crear un programa de escaneo de red:
- En la sección Programa de Escaneo de Red, seleccione la casilla de selección Habilitar escaneo de red de programa.
- Seleccione una opción para especificar la frecuencia de ejecución del escaneo programado:
- Diariamente
- Semanal — En la lista desplegable, seleccione el día de la semana para ejecutar el escaneo.
- Mensual — En la lista desplegable, seleccione el día del mes para ejecutar el escaneo. Seleccione Primero o Último y un día de la semana.
- Día del mes — En el cuadro de texto, ingrese o seleccione un día del mes.
- En los cuadros de texto Seleccionar cuándo comenzar a escanear, ingrese o seleccione la hora y el minuto del día para comenzar el escaneo.
- Haga clic en Guardar.
Ver Resultados del Escaneo
Después de que ejecute un escaneo manual o uno programado, podrá ver los resultados correspondientes en el Mapa de Red, que mostrará una vista de mapa de árbol de todos los dispositivos de su red que están conectados a las interfaces de su Firebox.
Para ver la página Descubrimiento de Red > Mapa de Red, haga clic en Panel de Control > Descubrimiento de Red.
Para obtener más información acerca del Mapa de Red y la página Descubrimiento de Red del Panel de Control, consulte Descubrimiento de Red.