Descubrimiento de equipos de red

A diferencia de los escaneos de red estándar que detectan puertos TCP, los

descubrimientos de equipos de red detectan los puertos UDP abiertos. El puerto SNMP (161) en particular es común.

En una red que bloquea paquetes ICMP, cada puerto puede tardar un tiempo considerable.

Crear un descubrimiento de equipos de red

1. Ir al menú de Descubrimientos y hacer clic en Añadir.
2. En la sección Rangos de red, elegir Equipos de red.
3. Dar un nombre al descubrimiento.
4. Seleccionar como Origen el nodo que realizará el escaneo.
5. Introducir el objetivo en formato CIDR (192.168.1.1/24 por ejemplo), o bien por direcciones IP o nombres de dominio. Es posible especificar varios objetivos separándolos por un espacio. Para conocer todas las sintaxis permitidas, consulte la documentación de Nmap
6. (Opcional) Definir los puertos objetivo del escaneo. Si no se especifica ningún puerto, Cyberwatch escaneará el puerto 161 (SNMP).
7. Definir una recurrencia. El valor por defecto de 0 día hará que el escaneo se ejecute una sola vez.
8. Confirmar

Registro de activos descubiertos

Los equipos de red descubiertos pueden escanearse por SNMP como conexiones en modo sin agente. El registro automático puede configurarse desde el formulario de edición del descubrimiento siempre que las credenciales sean siempre las mismas.

Para especificar caso por caso las credenciales a utilizar, también es posible registrarlas desde la lista de activos descubiertos o bien

directamente desde el menú Gestión de activos > Conexiones en modo sin agente.

Escaneo híbrido TCP/UDP

En caso de que se desee detectar puertos TCP además de puertos UDP, es posible prefijar los puertos TCP con el prefijo T: y los puertos UDP con el prefijo U:. Por ejemplo, T:22,U:161 detectará los

equipos con el puerto SSH abierto además de aquellos con el puerto SNMP abierto.

Esta sintaxis también es compatible con los descubrimientos Escaneos de red.