Секреты и подключения
Для выполнения задач, требующих аутентификации на целевых активах (таких как «Инвентаризация» и «Аудит конфигурации»), «Сканер-ВС» использует механизм Секретов и Подключений.
- Секрет — это сохраненные в системе учетные данные. Секрет может содержать пароль, пару SSH-ключей или другую аутентификационную информацию.
- Подключение — это связующее звено, которое определяет, как именно использовать секрет. Оно объединяет в себе актив, протокол (SSH или WinRM), порт и сам секрет.
Принцип работы
Процесс настройки аутентифицированного сканирования состоит из двух шагов:
- Создание Секрета: вы создаете секрет, содержащий логин и пароль (или ключ), необходимый для доступа к целевой системе.
- Создание Подключения: вы создаете подключение, в котором указываете, к какому активу, по какому протоколу и с помощью какого секрета система должна подключаться.
После этого созданное подключение можно использовать в соответствующих задачах.
Типы аутентификации
«Сканер-ВС» поддерживает несколько типов аутентификации:
- Basic: Стандартная аутентификация по логину и паролю.
- NTLM / Kerberos: Для подключения к доменным ресурсам Windows.
- KeyPair (Ключевая пара): Аутентификация с использованием SSH-ключей.
Подробные инструкции по настройке целевых систем для подключения по WinRM и SSH находятся в соответствующих разделах этого руководства.