ВНИМАНИЕ! Если Вам ПО ТЕЛЕФОНУ предложили перевести деньги на КИВИ-КОШЕЛЁК, то это означает, что к нашим номерам подключились мошенники!!! Будьте внимательны!

Как проверить есть ли в базе осаго полис


Единая база ОСАГО (проверить полис)

На сегодня база страховщиков позволяет проверить ОСАГО разными способами: по номеру полиса, по номеру машины и т. д. И наоборот – по номеру страховки, к примеру, можно узнать номер машины. Всего есть три варианта проверки:

Внимание, последние недели формы проверки работают о-о-очень медленно, загружаются не с первого раза. Это проблема на стороне РСА. Если хотите, можете пытаться загрузить формы проверки по отдельности на их сайте: раз, два, три, соответственно.

1. Проверка статуса бланка по его номеру. Проверить бумажный или электронный полис ОСАГО по базе данных АИС РСА (Российского Союза Автостраховщиков) и узнать срок его действия можно ниже.

Эта форма для проверки как бумажных полисов, так и электронных полисов серии ХХХ, купленных через интернет! Обычно, электронная страховка попадает в базу сразу после оформления, но иногда из-за загруженности базы это может занять несколько дней. Правильный статус для действущей страховки – «находится у страхователя» (но если сразу после покупки статус всё ещё «находится у страховщика», то это может быть нормально – агент мог не успеть внести в базу изменения, подождите пару дней и только потом бейте тревогу). Однозначно «плохие статусы» полиса ОСАГО – это «утратил силу» (почему именно утратил силу можно будет подробнее посмотреть по проверке ниже) или «утерян». Статус «напечатан производителем» означает, что такой бланк даже не был передан страховщику.

Такая проверка не дает 100% уверенности, что перед вами действительный полис (ведь мошенники могли сделать «дубликат» настоящего бланка), но позволяет отбраковать явные подделки и украденные бланки. А вот чтобы исключить «дубли» надо проверить, какая именно машина застрахована по вашему полису…

2. Узнать какой автомобиль застрахован по определенному бланку. Помимо госномера, ВИН-кода или номера кузова, в результатах можно узнать более подробный статус бланка, к примеру, почему именно страховка не действует (могли досрочно прекратить договор или полис мог быть утерян страховой):


3. Узнать номер полиса ОСАГО по госномеру, VIN или номеру кузова + проверить, вписан ли водитель в страховку. Это проверка обратна предыдущей, здесь по данным машины вы узнаете в какой страховой компании она застрахована, номер полиса и его тип (с ограниченим или неограниченая). Проверка по ВИН – наиболее полная. По госномеру ищется только если эти сведения передал страховщик (они не всегда это делают).

Если страховка с ограниченным списком водителей, то система предложит по номеру и серии водительского удостоверения проверить, вписан ли определенный водитель в страховку (это опция появляется на втором шаге после).

Если вы недавно вписывали кого-нибудь в свой полис ОСАГО или вносили другие изменения в данные, то по нормативам страховые обязаны в течение 5 дней внести изменения в базу РСА. Поэтому не пугайтесь, если через пару дней изменения ещё не отобразились в базе АИС РСА.

Последняя проверка полезна ещё и для того, чтобы проверить перед покупкой подержанный автомобиль. Ведь наличие двух одновременно действующих полисов ОСАГО на одном VIN-номере (или ГРЗ) может быть «звончком» о том, что авто – «двойник». В этом случае рекомендую также проверить VIN по базе техосмотра (в этом случае плохой знак то, что машина регулярно проходит ТО то в одном регионе, то в другом).

4. Помощь автоюриста по вопросам ОСАГО:
Если вы столкнулись с тем, что ваш полис судя по базе поддельный или у вас есть другие юридические вопросы, связанные с ОСАГО, то вы можете получить бесплатный ответ юриста в форме ниже:

5. Комментарии и обсуждения:

Руководство пользователя Cisco Identity Services Engine, выпуск 1.2 - Настройка политик профилирования конечных точек [Cisco Identity Services Engine]

Настройка службы профилирования в узлах Cisco ISE

Вы можете настроить службу профилирования, которая предоставляет вам контекстную инвентаризацию всех конечных точек, которые используют ваши сетевые ресурсы в любой сети с поддержкой Cisco ISE.

Вы можете настроить службу профилирования для запуска на одном узле Cisco ISE, который по умолчанию принимает на себя все службы администрирования, мониторинга и обслуживания политик.

В распределенном развертывании служба профилирования работает только на узлах Cisco ISE, которые принимают на себя персону службы политики, и не работает на других узлах Cisco ISE, которые принимают на себя персоны администрирования и мониторинга.


Шаг 1 Выберите Администрирование> Система> Развертывание ,

Шаг 2 Выберите узел Cisco ISE, который принимает на себя лицо службы политики.

Шаг 3 Нажмите Изменить на странице узлов развертывания.

Шаг 4 На Общие настройки Вкладка, проверьте Полис Сервис флажокЕсли флажок «Служба политики» снят, оба флажка: службы сеанса и службы профилирования отключены.

Шаг 5 Выполните следующие задачи:

а. Проверьте Включить службы сеансов установите флажок для запуска служб сеансов доступа к сети, положения, гостя и клиента.

б. Проверьте Включить службы профилирования установите флажок для запуска службы профилирования.

Шаг 6 Нажмите Сохранить сохранить конфигурацию узла.

Сетевые зонды, используемые службой профилирования

Проверка сети - это метод, используемый для сбора атрибута или набора атрибутов с конечной точки в вашей сети. Зонд позволяет вам создавать или обновлять конечные точки с их соответствующим профилем в базе данных Cisco ISE.

Cisco ISE может профилировать устройства, используя ряд сетевых датчиков, которые анализируют поведение устройств в сети и определяют тип устройства. Сетевые зонды помогут вам получить больше видимости сети.

Cisco ISE поддерживает следующие зонды:

NetFlow Probe

Профилировщик Cisco ISE реализует версию 9 Cisco IOS NetFlow. Мы рекомендуем использовать версию 9 NetFlow, которая обладает дополнительными функциями, необходимыми для расширения профилировщика для поддержки службы профилирования Cisco ISE.

Вы можете собрать атрибуты NetFlow версии 9 из устройств доступа к сети с поддержкой NetFlow, чтобы создать конечную точку или обновить существующую конечную точку в базе данных Cisco ISE.NetFlow версии 9 можно настроить так, чтобы присоединять MAC-адреса источника и назначения конечных точек и обновлять их. Вы также можете создать словарь атрибутов NetFlow для поддержки профилирования на основе NetFlow.

Кроме того, Cisco ISE поддерживает версии NetFlow ранее Версии 5. Если вы используете NetFlow версии 5 в своей сети, вы можете использовать Версию 5 только на основном устройстве доступа к сети (NAD) на уровне доступа, потому что он не будет работать где-либо еще. ,

Пакеты Cisco IOS NetFlow версии 5 не содержат MAC-адресов конечных точек.Атрибуты, собранные из версии 5 NetFlow, нельзя напрямую добавить в базу данных Cisco ISE. Вы можете обнаружить конечные точки, используя их IP-адреса, и добавить атрибуты NetFlow версии 5 к конечным точкам, что можно сделать путем объединения IP-адресов устройств доступа к сети и IP-адресов, полученных из атрибутов NetFlow версии 5. Однако эти конечные точки должны быть ранее обнаружены с помощью зонда RADIUS или SNMP.

MAC-адрес не является частью потоков IP в более ранних версиях NetFlow версии 5, которая требует, чтобы вы профилировали конечные точки с их IP-адресами, сопоставляя информацию об атрибутах, полученную от устройств доступа к сети в кэше конечных точек.

Похожие темы

DHCP Probe

Проверка протокола динамической конфигурации хоста в вашем развертывании Cisco ISE, если она включена, позволяет службе профилирования Cisco ISE повторно профилировать конечные точки только на основе новых запросов INIT-REBOOT и типов сообщений SELECTING. Хотя другие типы сообщений DHCP, такие как RENEWING и REBINDING, обрабатываются, они не используются для профилирования конечных точек. Любой атрибут, проанализированный из пакетов DHCP, сопоставляется с атрибутами конечной точки.

Сообщение DHCPREQUEST, сгенерированное во время состояния INIT-REBOOT

Если клиент DHCP проверяет ранее выделенную и кэшированную конфигурацию, клиент не должен заполнять опцию Идентификатор сервера (server-ip).Вместо этого он должен заполнить опцию Запрошенный IP-адрес (запрашиваемый-ip) с ранее назначенным IP-адресом и заполнить поле Client IP Address (ciaddr) нулем в своем сообщении DHCPREQUEST. Затем DHCP-сервер отправит клиенту сообщение DHCPNAK, если запрашиваемый IP-адрес неверен или клиент находится в неправильной сети.

Сообщение DHCPREQUEST, сгенерированное во время состояния выбора

DHCP-клиент вставляет IP-адрес выбранного DHCP-сервера в опцию Идентификатор сервера (server-ip), заполняет опцию Запрашиваемый IP-адрес (запрашиваемый-ip) значением поля Ваш IP-адрес (yiaddr) из выбранного DHCPOFFER клиентом, и заполняет поле «ciaddr» нулем.

Таблица 22-1 описывает различные состояния сообщений клиента DHCP.

Таблица 22-1 Сообщения клиента DHCP из разных состояний

широковещательная / одноадресная передача

трансляция

трансляция

одноадресная передача

трансляция

IP-адрес сервера

НЕ ДОЛЖЕН

ДОЛЖЕН

НЕ ДОЛЖЕН

НЕ ДОЛЖЕН

запрашиваемый IP-адрес

ДОЛЖЕН

ДОЛЖЕН

НЕ ДОЛЖЕН

НЕ ДОЛЖЕН

Ciaddr

ноль

ноль

IP-адрес

IP-адрес

Похожие темы

Конфигурация контроллера беспроводной локальной сети в режиме моста DHCP

Мы рекомендуем вам настроить контроллеры беспроводной локальной сети (WLC) в режиме моста протокола динамической конфигурации хоста (DHCP), где вы можете перенаправить все пакеты DHCP от беспроводных клиентов в Cisco ISE.

Вы должны снять отметку Включить DHCP Proxy флажок доступен в веб-интерфейсе WLC: Контроллер> Дополнительно> Режим главного контроллера DHCP> Параметры DHCP ,

Необходимо также убедиться, что команда вспомогательного IP-адреса DHCP указывает на узел службы политики Cisco ISE.

DHCP SPAN Probe

Зонд DHCP Switched Port Analyzer (SPAN) при инициализации в узле Cisco ISE прослушивает сетевой трафик, поступающий от устройств доступа к сети через определенный интерфейс.Необходимо настроить устройства доступа к сети для пересылки пакетов DHCP SPAN в профилировщик Cisco ISE с серверов DHCP. Профилировщик получает эти пакеты DHCP SPAN и анализирует их для захвата атрибутов конечной точки, которые можно использовать для профилирования конечных точек.

switch (config) # монитор сессия 1 исходный интерфейс Gi1 / 0/4

switch (config) # монитор сеанс 1 интерфейс назначения Gi1 / 0/2

Похожие темы

Настройки узла профилирования

HTTP Probe

В тесте HTTP строка идентификации передается в поле заголовка запроса HTTP User-Agent, которое является атрибутом, который можно использовать для создания условия профилирования типа IP и проверки информации веб-браузера.Профилировщик захватывает информацию веб-браузера из атрибута User-Agent вместе с другими атрибутами HTTP из сообщений запроса и добавляет их в список атрибутов конечной точки.

Cisco ISE прослушивает обмен данными из веб-браузеров как на порт 80, так и на порт 8080. Cisco ISE предоставляет множество профилей по умолчанию, которые встроены в систему для идентификации конечных точек на основе атрибута User-Agent.

Похожие темы

Настройки узла профилирования

HTTP SPAN Probe

Зонд HTTP в развертывании Cisco ISE, если он включен с помощью зондирования анализатора коммутируемых портов (SPAN), позволяет профилировщику захватывать пакеты HTTP с указанных интерфейсов.Вы можете использовать возможность SPAN на порте 80, где сервер Cisco ISE прослушивает связь из веб-браузеров.

HTTP SPAN собирает атрибуты HTTP сообщения заголовка запроса HTTP вместе с IP-адресами в заголовке IP (заголовок L3), которые могут быть связаны с конечной точкой на основе MAC-адреса конечной точки в заголовке L2. Эта информация полезна для идентификации различных мобильных и переносных IP-устройств, таких как устройства Apple, и компьютеров с разными операционными системами.Идентификация различных мобильных и переносных IP-устройств сделана более надежной, поскольку сервер Cisco ISE перенаправляет перехваты во время гостевой регистрации или загрузки клиента. Это позволяет профилировщику собирать атрибут User-Agent и другие атрибуты HTTP из сообщений запроса, а затем идентифицировать такие устройства, как устройства Apple.

Похожие темы

Невозможно собрать атрибуты HTTP в Cisco ISE, работающем на VMware

Невозможно собрать атрибуты HTTP в Cisco ISE, работающем на VMware

При развертывании Cisco ISE на сервере ESX (VMware) профилировщик Cisco ISE собирает трафик протокола динамической конфигурации хоста, но не собирает трафик HTTP из-за проблем конфигурации на клиенте vSphere.

Чтобы собрать HTTP-трафик в настройках VMware, настройте параметры безопасности, выбрав для параметра Promiscuous Mode значение Accept from Reject (по умолчанию) для виртуального коммутатора, созданного для профилировщика Cisco ISE. Когда анализатор коммутируемого порта (SPAN) для DHCP и HTTP включен, профилировщик Cisco ISE собирает как трафик DHCP, так и HTTP.

RADIUS Probe

Вы можете настроить Cisco ISE для аутентификации с помощью RADIUS, где вы можете определить общий секрет, который вы можете использовать в транзакциях клиент-сервер.С помощью сообщений запроса и ответа RADIUS, полученных с серверов RADIUS, профилировщик может собирать атрибуты RADIUS, которые можно использовать для профилирования конечных точек.

Cisco ISE может функционировать как сервер RADIUS и прокси-клиент RADIUS для других серверов RADIUS. Когда он действует как прокси-клиент, он использует внешние серверы RADIUS для обработки запросов RADIUS и ответных сообщений.

Сетевые устройства должны быть настроены на отправку атрибута RADIUS Framed-IP-Address # 8, чтобы зонды могли собирать IP-адрес конечных точек.

Похожие темы

Настройки узла профилирования

Сетевой сканер

Cisco ISE позволяет обнаруживать устройства в подсети, используя ручное сканирование подсети NMAP. Вы должны выбрать узел Службы политики на портале администратора в своем развертывании и запустить сканирование подсети вручную с узла Службы политики, который включен для запуска службы профилирования.

Каждое сканирование подсети NMAP вручную имеет уникальный числовой идентификатор, который используется для обновления информации об источнике конечной точки с этим идентификатором сканирования.После обнаружения конечных точек информация об источнике конечных точек также может быть обновлена, чтобы указать, что она обнаружена зондом сетевого сканирования.

Ручное сканирование подсети NMAP полезно для обнаружения устройств, таких как принтеры, которым назначен статический IP-адрес и которые постоянно подключены к сети Cisco ISE, и поэтому эти устройства не могут быть обнаружены другими датчиками.

Похожие темы

Ограничения NMAP Manual Subnet Scan

Ниже приведены ограничения сканирования подсети NMAP вручную:

  • Сканирование подсети требует значительных ресурсов.
  • Сканирование подсети - это длительный процесс, который зависит от размера и плотности подсети.
  • Количество активных проверок всегда ограничено одним сканированием, что означает, что вы можете сканировать только одну подсеть одновременно.

Вы можете отменить сканирование подсети в любое время, пока идет сканирование подсети. Вы можете использовать Нажмите, чтобы увидеть последние результаты сканирования ссылка для просмотра последних результатов сканирования сети, которые хранятся в Администрирование> Персоны> Последнее сканирование по сети Полученные результаты.

Похожие темы

Настройка типа идентификатора вызывной станции в веб-интерфейсе WLC

NMAP Ручная команда сканирования подсети

Следующая команда NMAP сканирует подсеть:

nmap -O -sU -p U: 161 162 -oN /opt/CSCOcpm/logs/nmapSubnet.log --append-output -oX - <подсеть>

Таблица 22-2 Команды NMAP для сканирования подсети вручную

-O

Включает обнаружение ОС

ЕС

Сканирование UDP

-p <диапазон портов>

Сканирует только указанные порты.Например, U: 161, 162

Нормальный выход

ОХ

Вывод XML

Интеграция сетевых картографов с Cisco ISE

Network Mapper (NMAP) интегрирован с профилировщиком Cisco ISE для расширения возможностей службы профилирования для улучшения классификации конечных точек, в частности iDevices и других мобильных устройств. Вы можете выполнить сканирование подсети вручную в определенной подсети с помощью зонда сканирования сети или связать действие сканирования сети с профилем конечной точки (конкретным профилем), чтобы выполнить сканирование на конечной точке.

Похожие темы

Строки сообщества SNMP только для чтения для NMAP Scan Subnet Scan

Ручное сканирование подсети NMAP дополняется запросом SNMP всякий раз, когда сканирование обнаруживает, что UDP-порт 161 открыт на конечной точке, что приводит к сбору большего количества атрибутов. Во время ручного сканирования подсети NMAP зонд сетевого сканирования определяет, открыт ли на устройстве порт 161 SNMP. Если порт открыт, запрос SNMP запускается со строкой сообщества по умолчанию (общедоступной).Если устройство поддерживает SNMP и для строки сообщества по умолчанию Только для чтения установлено значение public, MAC-адрес устройства можно получить из значения MIB «ifPhysAddress».

Кроме того, вы можете настроить дополнительные строки сообщества SNMP только для чтения, разделенные запятой, для ручного сканирования сети NMAP на странице конфигурации Profiler. Вы также можете указать новые строки сообщества «Только чтение» для обхода SNMP MIB с версиями SNMP 1 и 2c в следующем месте: Администрирование> Система> Настройки> Профилирование ,

Похожие темы

Настройка COA, SNMP RO Community и фильтра атрибутов конечной точки

Привязка IP-адреса и MAC-адреса

Вы можете создавать или обновлять конечные точки, только используя их MAC-адреса в сети предприятия. Если вы не найдете запись в кэше ARP, то вы можете создать или обновить конечные точки, используя MAC-адрес L2 пакета HTTP и IN_SRC_MAC пакета NetFlow в Cisco ISE.

Служба профилирования зависит от смежности L2, когда конечные точки находятся всего в нескольких шагах.Когда конечные точки находятся рядом с L2, IP-адреса и MAC-адреса конечных точек уже сопоставлены, и нет необходимости в сопоставлении кэша IP-MAC. Если конечные точки не соседствуют с L2 и находятся на расстоянии нескольких прыжков, сопоставление может быть ненадежным.

Некоторые из известных атрибутов пакетов NetFlow, которые вы собираете, включают PROTOCOL, L4_SRC_PORT, IPV4_SRC_ADDR, L4_DST_PORT, IPV4_DST_ADDR, IN_SRC_MAC, OUT_DST_MAC, IN_SRC_MAC и OUT_SRC_MAC. Когда конечные точки не являются смежными с L2 и являются множественными скачками L3, атрибуты IN_SRC_MAC переносят только MAC-адреса сетевых устройств L3.

Когда в Cisco ISE включен зонд HTTP, вы можете создавать конечные точки только с использованием MAC-адресов пакетов HTTP, поскольку сообщения запроса HTTP не содержат IP-адреса и MAC-адреса конечных точек в данных полезной нагрузки.

Cisco ISE реализует кэш ARP в службе профилирования, так что вы можете надежно отобразить IP-адреса и MAC-адреса конечных точек. Для работы кэша ARP необходимо включить либо зонд DHCP, либо зонд RADIUS. Датчики DHCP и RADIUS переносят IP-адреса и MAC-адреса конечных точек в данных полезной нагрузки.Атрибут запрашиваемого dhcp адреса в тесте DHCP и атрибут Framed-IP-address в тесте RADIUS переносят IP-адреса конечных точек вместе с их MAC-адресами, которые могут отображаться и храниться в кэше ARP.

DNS Probe

Зонд службы доменных имен (DNS) в вашем развертывании Cisco ISE позволяет профилировщику искать конечную точку и получать полное доменное имя (FQDN). После обнаружения конечной точки в сети с поддержкой Cisco ISE список атрибутов конечной точки собирается из зондов NetFlow, DHCP, DHCP SPAN, HTTP, RADIUS или SNMP.

При первом развертывании Cisco ISE в автономной или распределенной среде вам будет предложено запустить утилиту настройки для настройки устройства Cisco ISE. Когда вы запускаете утилиту установки, вы настраиваете домен Системы доменных имен (DNS) и основной сервер имен (основной DNS-сервер), где вы можете настроить один или несколько серверов имен во время установки. Вы также можете изменить или добавить DNS-серверы имен позже после развертывания Cisco ISE с помощью команд консоли.

Похожие темы

DNS FQDN Lookup

Перед выполнением поиска DNS необходимо запустить один из следующих тестов вместе с запросом DNS: DHCP, DHCP SPAN, HTTP, RADIUS или SNMP.Это позволяет зонду DNS в профилировщике выполнять обратный поиск DNS (поиск FQDN) по указанным серверам имен, которые вы определили в своем развертывании Cisco ISE. Новый атрибут добавляется в список атрибутов для конечной точки, который можно использовать для оценки политики профилирования конечной точки. Полное доменное имя - это новый атрибут, который существует в системном словаре IP. Вы можете создать условие профилирования конечной точки, чтобы проверить атрибут FQDN и его значение для профилирования.

Ниже приведены конкретные атрибуты конечных точек, которые требуются для поиска DNS, и тест, который собирает эти атрибуты:

  • Атрибут dhcp-required-address - атрибут, собранный датчиками DHCP и DHCP SPAN
  • Атрибут SourceIP - Атрибут, собранный зондом HTTP
  • Атрибут Framed-IP-Address. Атрибут, собранный датчиком RADIUS
  • .
  • Атрибут cdpCacheAddress - Атрибут, собранный зондом SNMP

Поиск DNS с использованием встроенного узла позиции в мостовом режиме

Чтобы зонд службы доменных имен работал с развертыванием Inline Posture в режиме моста, необходимо настроить информацию callStationIdType, отправляемую в сообщениях RADIUS для контроллеров беспроводной локальной сети (WLC).

Атрибут Framed-IP-Address в сообщениях RADIUS не содержит тип идентификатора вызывной станции в формате MAC-адреса. Поэтому сообщения RADIUS не могут быть связаны с MAC-адресом конечных точек, и зонд DNS не может выполнить обратный поиск DNS. Для профилирования конечных точек необходимо включить RADIUS и зонды DNS в Cisco ISE, а затем настроить WLC для отправки идентификатора вызывающей станции в формате MAC-адреса вместо текущего формата IP-адреса в сообщениях RADIUS.

WLC должны быть настроены на отправку идентификатора вызывающей станции в формате MAC-адреса вместо текущего формата IP-адреса в сообщениях RADIUS.

Как только callStationIdType настроен в WLC, конфигурация использует идентификатор выбранной вызывающей станции для связи с серверами RADIUS и другими приложениями. Это приводит к аутентификации конечных точек, а затем зонд DNS выполняет обратный поиск DNS (поиск FQDN) по указанным серверам имен и обновляет FQDN конечных точек.

Похожие темы

Настройка типа идентификатора вызывной станции в веб-интерфейсе WLC

Вы можете использовать веб-интерфейс WLC для настройки информации о типе идентификатора вызывной станции. Вы можете перейти на вкладку Безопасность веб-интерфейса WLC, чтобы настроить идентификатор вызывающей станции на странице Серверы аутентификации RADIUS. Поле разделителя MAC по умолчанию установлено в двоеточие в пользовательском интерфейсе WLC.


Шаг 1 Войдите в пользовательский интерфейс контроллера беспроводной локальной сети.

Шаг 2 Нажмите Безопасность ,

Шаг 3 Расширить AAA , а затем выберите RADIUS> Аутентификация ,

Шаг 4 Выберите Системный MAC-адрес из выпадающего списка Call ID ID Type.

Шаг 5 Проверьте AES Key Wrap установите флажок при запуске Cisco ISE в режиме FIPS.

Шаг 6 Выберите Колон из раскрывающегося списка MAC Delimeter.

Похожие темы

SNMP Query Probe

В дополнение к настройке зондирующего запроса SNMP на странице «Редактирование узла» необходимо настроить другие параметры протокола простого управления в следующем месте: Администрирование> Сетевые ресурсы> Сетевые устройства ,

Вы можете настроить параметры SNMP в новых устройствах доступа к сети (NAD) на странице списка сетевых устройств. Интервал опроса, который вы указываете в запросе SNMP-запроса или в настройках SNMP в устройствах доступа к сети, регулярно запрашивает NAD.

Вы можете включать и отключать SNMP-запросы для определенных NAD на основе следующих конфигураций:

  • SNMP-запрос о подключении и новом уведомлении MAC включен или выключен
  • Запрос SNMP о подключении и новом уведомлении MAC включен или выключен для информации протокола обнаружения Cisco
  • Таймер SNMP-запроса на один раз в час для каждого коммутатора по умолчанию

Для iDevice и других мобильных устройств, которые не поддерживают SNMP, MAC-адрес может быть обнаружен таблицей ARP, которая может быть запрошена из устройства доступа к сети с помощью запроса SNMP Query.

Похожие темы

Настройки узла профилирования

Поддержка протокола обнаружения Cisco с запросом SNMP

При настройке параметров SNMP на сетевых устройствах необходимо убедиться, что протокол обнаружения Cisco включен (по умолчанию) на всех портах сетевых устройств. Если вы отключите протокол обнаружения Cisco на любом из портов сетевых устройств, то вы не сможете правильно профилировать, поскольку пропустите информацию протокола обнаружения Cisco для всех подключенных конечных точек.

Вы можете включить протокол Cisco Discovery глобально, используя cdp run введите команду на сетевом устройстве и включите протокол обнаружения Cisco с помощью cdp enable Команда на любом интерфейсе устройства доступа к сети. Чтобы отключить протокол обнаружения Cisco на сетевом устройстве и на интерфейсе, используйте Ключевое слово в начале команд.

Поддержка протокола обнаружения канального уровня с помощью SNMP Query

Профилировщик Cisco ISE использует запрос SNMP для сбора атрибутов LLDP.Вы также можете собирать атрибуты LLDP от датчика Cisco IOS, который встроен в сетевое устройство, с помощью зонда RADIUS.

Таблица 22-3 показывает параметры конфигурации LLDP по умолчанию, которые можно использовать для настройки глобальной конфигурации LLDP и команд конфигурации интерфейса LLDP на устройствах доступа к сети.

Таблица 22-3 Конфигурация LLDP по умолчанию

LLDP глобальное состояние

Отключено

LLDP Holdtime (до сброса)

120 секунд

Таймер LLDP (частота обновления пакетов)

30 секунд

Задержка повторной инициализации LLDP

2 секунды

LLDP tlv-select

Разрешено отправлять и получать все TLV.

Состояние интерфейса LLDP

Включено

LLDP получает

Включено

Передача LLDP

Включено

LLDP med-tlv-select

Разрешено отправлять все LLDP-MED TLV

Коды возможностей CDP и LLDP, отображаемые одним символом

В списке атрибутов конечной точки отображается односимвольное значение для атрибутов lldpCacheCapabilities и lldpCapabilitiesMapSupported.Значения - это коды возможностей, которые отображаются для устройства доступа к сети, на котором запущены CDP и LLDP.

Пример 1

lldpCapabilitiesMapSupported S

Пример 2

lldpCacheCapabilities B; TlldpCapabilitiesMapSupported B; T

Пример 3

Коммутатор # show cdp neighborsR - Маршрутизатор, T - Транс мост, B - Исходный мост маршрута, S - Коммутатор, H - Хост, I - IGMP, r - Повторитель, P - Телефон, D - Удаленный, C - CVTA, M - Два -порт Mac RelaySwitch # показать lldp соседей (R) Маршрутизатор, (B) Мост, (T) Телефон, (C) Кабельное устройство DOCSIS (W) Точка доступа WLAN, (P) Ретранслятор, (S) Станция, (O) Другое

SNMP Trap Probe

Ловушка SNMP получает информацию от определенных устройств доступа к сети, которые поддерживают уведомления MAC, соединение, соединение и информирует.Зонд SNMP Trap получает информацию от определенных устройств доступа к сети, когда порты устанавливаются или отключаются, а конечные точки отключаются или подключаются к вашей сети, в результате чего полученная информация недостаточна для создания конечных точек в Cisco ISE.

Чтобы SNMP Trap был полностью функциональным и создавал конечные точки, необходимо включить SNMP Query, чтобы зонд SNMP Query инициировал событие опроса на конкретном порту устройства доступа к сети при получении прерывания. Чтобы сделать эту функцию полностью функциональной, вы должны настроить устройство доступа к сети и SNMP Trap.


Примечание Cisco ISE не поддерживает прерывания SNMP, полученные от контроллеров беспроводной локальной сети (WLC) и точек доступа (AP).

Похожие темы

Настройки узла профилирования

Настройка COA, SNMP RO Community и фильтра атрибутов конечной точки

Cisco ISE позволяет глобальной конфигурации выпускать изменение авторизации (CoA) на странице конфигурации профилировщика, которое позволяет профилирующей службе с большим контролем над конечными точками, которые уже аутентифицированы.

Кроме того, вы можете настроить дополнительные строки сообщества SNMP только для чтения, разделенные запятой, для ручного сканирования сети NMAP на странице конфигурации Profiler. Строки сообщества SNMP RO используются в том же порядке, в котором они отображаются в поле «Текущие настраиваемые строки сообщества SNMP».

Вы также можете настроить фильтрацию атрибутов конечных точек на странице конфигурации Profiler.


Шаг 1 Выберите Администрирование> Система> Настройки> Профилирование ,

Шаг 2 Выберите один из следующих параметров для настройки типа CoA:

    • Нет КоА (по умолчанию) - вы можете использовать эту опцию, чтобы отключить глобальную конфигурацию CoA. Этот параметр переопределяет любой настроенный CoA для каждой политики профилирования конечной точки.
    • Port Bounce —Вы можете использовать эту опцию, если порт коммутатора существует только с одним сеансом. Если порт существует с несколькими сеансами, используйте параметр Reauth.
    • Реут —Вы можете использовать эту опцию для принудительной повторной аутентификации уже аутентифицированной конечной точки, когда она профилируется.

Если у вас есть несколько активных сеансов на одном порту, служба профилирования выдает CoA с опцией Reauth, даже если вы настроили CoA с опцией Port Bounce. Эта функция предотвращает отключение других сеансов, что может произойти с опцией Port Bounce.

Шаг 3 Введите новые строки сообщества SNMP, разделенные запятой, для сканирования сети NMAP вручную в Изменить пользовательские строки сообщества SNMP поле и повторно введите строки в Подтвердите пользовательские строки сообщества SNMP поле для подтверждения.

Шаг 4 Проверьте Фильтр атрибутов конечной точки установите флажок, чтобы включить фильтрацию атрибутов конечной точки.

Шаг 5 Нажмите Сохранить ,

Похожие темы

Глобальная конфигурация смены авторизации для аутентифицированных конечных точек

Вы можете использовать параметр глобальной конфигурации, чтобы отключить изменение авторизации (CoA) с помощью параметра по умолчанию No CoA или включить CoA с помощью параметров отказов и повторной аутентификации порта.Если вы настроили Bounce Port для CoA в Cisco ISE, служба профилирования может по-прежнему выдавать другие CoA, как описано в разделе «Исключения CoA».

Для аутентификации конечных точек вы можете использовать RADIUS-зонд или API-интерфейс REST персоны мониторинга. Вы можете включить зонд RADIUS, который обеспечивает более высокую производительность. Если вы включили CoA, то мы рекомендуем вам включить зонд RADIUS вместе с вашей конфигурацией CoA в приложении Cisco ISE для повышения производительности. Затем служба профилирования может выдать соответствующий CoA для конечных точек, используя собранные атрибуты RADIUS.

Если вы отключили зонд RADIUS в приложении Cisco ISE, то вы можете положиться на API REST персоны мониторинга для выдачи CoAs. Это позволяет службе профилирования поддерживать более широкий диапазон конечных точек. В распределенном развертывании ваша сеть должна иметь по крайней мере один узел Cisco ISE, который предполагает, что контролирующая персона полагается на API REST персонализирующей стороны для выдачи CoA.

Cisco ISE произвольно назначит первичный или вторичный узел мониторинга в качестве места назначения по умолчанию для запросов REST в вашем распределенном развертывании, поскольку как первичный, так и вторичный узлы мониторинга имеют одинаковую информацию каталога сеансов.

Похожие темы

,

DROP TABLE ЕСЛИ СУЩЕСТВУЕТ | SqlHints.com

В Sql Server 2016 IF EXISTS - это новое необязательное предложение, введенное в существующий оператор DROP. По сути, он проверяет существование объекта, если объект существует, он отбрасывает его, а если он не существует, он продолжит выполнение следующего оператора в пакете. По сути, это позволяет избежать написания условия if и внутри условия if при написании оператора для проверки существования объекта.

Синтаксис:

 DROP OBJECT_TYPE [IF EXISTS] OBJECT_NAME 

ГДЕ: OBJECT_TYPE как таблица, процедура, представление, функция, база данных, триггер, сборка, последовательность, индекс и т. Д.

ЕСЛИ СУЩЕСТВУЕТ: Это необязательное предложение, и если оно упомянуто в операторе DROP, то оно проверяет существование объекта, если оно существует, оно отбрасывается, в противном случае продолжает выполнение следующего оператора в блоке без каких-либо проблем.

Давайте разберемся с этим новым предложением IF EXISTS в операторе DROP с обширным списком примеров. Чтобы продемонстрировать это предложение, давайте сначала создадим образец базы данных с таблицей и хранимой процедурой.

 CREATE DATABASE SqlHintsDemoDB ИДТИ USE SqlHintsDemoDB ИДТИ СОЗДАТЬ ТАБЛИЦУ dbo.Клиенты (Id INT, Имя Nvarchar (50)) ИДТИ СОЗДАТЬ ПРОЦЕДУРУ dbo.WelcomeMessage ТАК КАК ВЫБЕРИТЕ «Добро пожаловать на Sql Server» ИДТИ 

DROP Хранимая процедура, если существует

[ТАКЖЕ ЧИТАТЬ] Как проверить, существует ли хранимая процедура

В Sql Server 2016 мы можем написать инструкцию, подобную приведенной ниже, чтобы отбросить хранимую процедуру, если она существует.

 ПРОЦЕДУРА ОТКЛЮЧЕНИЯ, ЕСЛИ СУЩЕСТВУЕТ dbo.WelcomeMessage 

Если хранимая процедура не существует, она не выдаст никакой ошибки, она продолжит выполнение следующего оператора в пакете.Давайте попробуем повторно отбросить хранимую процедуру WelcomeMessage, которая уже удалена.

Из результата ясно, что он не вызовет никакой ошибки, если хранимая процедура не существует, он продолжит выполнение следующего оператора в пакете.

В предыдущих версиях Sql Server мы использовали оператор, подобный приведенному ниже, чтобы удалить хранимую процедуру, если она существует.

 ЕСЛИ СУЩЕСТВУЕТ (ВЫБЕРИТЕ 1 ИЗ sys.procedures ГДЕ Имя = 'WelcomeMessage') НАЧАТЬ ПРОЦЕДУРА УБРАТЬ ДБО.Приветствие КОНЕЦ 

Вы можете просмотреть статью «Как проверить, существует ли хранимая процедура», чтобы увидеть различные варианты в предыдущих версиях Sql Server для проверки существования хранимой процедуры.

ТАБЛИЦА КАПЛИ, ЕСЛИ СУЩЕСТВУЕТ

[ТАКЖЕ ЧИТАТЬ] Как проверить, существует ли таблица

В Sql Server 2016 мы можем написать инструкцию, подобную приведенной ниже, для удаления таблицы, если она существует.

 DROP TABLE ЕСЛИ СУЩЕСТВУЕТ dbo.Customers 

Если таблица не существует, она не выдаст никакой ошибки, она продолжит выполнение следующего оператора в пакете.Давайте попробуем повторно сбросить таблицу dbo.Customers, которая уже удалена.

Из результата ясно, что он не вызовет никакой ошибки, если таблица не существует, он продолжит выполнение следующего оператора в пакете.

В предыдущих версиях Sql Server мы использовали оператор, подобный приведенному ниже, для удаления таблицы, если она существует.

 ЕСЛИ СУЩЕСТВУЕТ (ВЫБЕРИТЕ 1 ИЗ sys.Tables ГДЕ Имя = N'Customers 'И Тип = N'U') НАЧАТЬ DROP TABLE dbo.Customers END 

Вы можете перейти к статье Как проверить, существует ли таблица, чтобы увидеть различные варианты в предыдущих версиях Sql Server, чтобы проверить наличие таблицы.

БАЗА ДАННЫХ, ЕСЛИ СУЩЕСТВУЕТ

[ТАКЖЕ ЧИТАТЬ] Как проверить, существует ли база данных

В Sql Server 2016 мы можем написать инструкцию, подобную приведенной ниже, для удаления базы данных, если она существует.

 ИСПОЛЬЗОВАТЬ MASTER ИДТИ УБРАТЬ БАЗУ ДАННЫХ, ЕСЛИ СУЩЕСТВУЕТ SqlHintsDemoDB 

Если база данных не существует, она не выдаст никакой ошибки, она продолжит выполнение следующего оператора в пакете. Давайте попробуем повторно отбросить базу данных SqlHintsDemoDB, которая уже удалена.

Из результата ясно, что, если база данных не существует, она не вызовет никакой ошибки, она продолжит выполнение следующего оператора в пакете.

В предыдущих версиях Sql Server мы использовали оператор, как показано ниже, для удаления базы данных, если она существует.

 ЕСЛИ DB_ID ('SqlHintsDemoDB') НЕ ПУСТО НАЧАТЬ DROP DATABASE SqlHintsDemoDB КОНЕЦ 

Вы можете перейти к статье Как проверить, существует ли База данных, чтобы увидеть различные варианты в предыдущих версиях Sql Server, чтобы проверить существование базы данных.

[ТАКЖЕ ЧИТАЙТЕ]:

,
Набор инструментов Microsoft для оценки и планирования (MAP): часто задаваемые вопросы (FAQ) - Статьи TechNet - Соединенные Штаты (английский)

MAP Toolkit Указатель содержания

A: Набор инструментов Microsoft для оценки и планирования доступен для бесплатной загрузки на ...

Загрузите набор инструментов Microsoft для оценки и планирования

A: Предварительные требования для установки можно найти в Руководстве по началу работы с MAP в разделе «Минимальные требования» по адресу http: //social.technet.microsoft.com/wiki/contents/articles/17810.minimum-requirements-for-running-map.aspx

A: Да. MAP может собирать информацию инвентаризации с компьютеров в любом домене, если для мастера MAP предоставлены соответствующие учетные данные администратора. Компьютер, на котором работает MAP, не обязательно должен быть членом целевого домена или леса.

A: MAP может собирать данные о производительности из нескольких доменов, если для мастера MAP предоставлены соответствующие учетные данные администратора, а машина MAP является членом того же леса, что и целевые машины.

A: Да. Подробнее см. Установка SQL Server вручную для использования с MAP Toolkit.

A: Пакет загрузки включает в себя:

  • Microsoft Assessment and Planning Toolkit (32-разрядные или 64-разрядные установочные пакеты)
  • Примечания к выпуску
  • Образцы отчетов
  • Учебный комплект

A: Примеры отчетов доступны здесь: MAP Toolkit Образцы отчетов

A: Образец базы данных доступен в MAP Training Kit

A: Для передачи данных MAP на другой компьютер выполните следующие действия.

Резервное копирование

  1. Резервное копирование базы данных
    1. В приложении MAP откройте менеджер баз данных, выбрав Файл> Управление базами данных ...
    2. Выберите базу данных, которую вы хотите сделать резервную копию, и нажмите кнопку Экспорт.
    3. Выберите расположение и имя файла для сохранения резервной копии и нажмите Сохранить.
    4. В зависимости от размера базы данных, это может занять некоторое время, так как выполняется полное резервное копирование в SQL. По завершении резервного копирования появится всплывающее окно, нажмите кнопку «ОК».
  2. Установите MAP на новый компьютер
  3. Скопируйте файл резервной копии базы данных на новый компьютер

Восстановите базу данных

  1. В приложении MAP откройте менеджер баз данных, выбрав Файл> Управление базами данных ...
  2. Нажмите кнопку «Импорт»
  3. Перейдите к расположению резервной копии базы данных и нажмите «Открыть»
  4. Введите имя для этой базы данных и нажмите «ОК»
  5. В зависимости от размера базы данных, это может занять некоторое время.Вы увидите всплывающее окно после завершения импорта, нажмите кнопку ОК

Примечание: Базы данных не могут быть перемещены в более низкую версию SQL Server. Например, вы не можете переместить базу данных из SQL Server 2012 в экземпляр MAPS, который меньше, чем SQL Server 2012. При попытке переместить базу данных в предыдущую версию SQL Server произойдет ошибка.

Резервное копирование базы данных

  1. В приложении MAP откройте менеджер баз данных, выбрав Файл> Управление базами данных ...
  2. Выберите базу данных, которую вы хотите сделать резервную копию, и нажмите кнопку Экспорт.
  3. Выберите расположение и имя файла для сохранения резервной копии и нажмите Сохранить.
  4. В зависимости от размера базы данных, это может занять некоторое время, так как выполняется полное резервное копирование в SQL.По завершении резервного копирования появится всплывающее окно, нажмите кнопку «ОК».

Восстановить базу данных

  1. В приложении MAP откройте менеджер баз данных, выбрав Файл> Управление базами данных ...
  2. Нажмите кнопку «Импорт»
  3. Перейдите к расположению резервной копии базы данных и нажмите «Открыть»
  4. Введите имя для этой базы данных и нажмите «ОК»
  5. В зависимости от размера базы данных, это может занять некоторое время. Вы увидите всплывающее окно после завершения импорта, нажмите кнопку ОК

Примечание: При импорте базы данных имя не может совпадать с именем базы данных, уже имеющейся в MAP.Если вы хотите перезаписать существующую базу данных резервной копией базы данных, вам придется использовать SQL Server Management Studio. Если вы выбираете использовать SQL Server Management Studio для резервного копирования базы данных, если должна быть полная резервная копия. MAP может импортировать только полные резервные копии, не использовать дифференциальную резервную копию.

A: В настоящее время MAP не предоставляет возможности для инвентаризации и представления информации о сети, такой как постоянные маршруты или топология сети.

A: MAP можно использовать для инвентаризации и оценки следующих версий операционной системы, независимо от того, являются ли они 32-разрядными или 64-разрядными:

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Vista *
  • Windows XP *
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Hyper-V Server 2008 R2
  • Windows Hyper-V Сервер 2008
  • Windows Server 2003 R2
  • Windows Server 2003
  • Windows 2000 Server
  • Windows 2000 Professional
  • Linux **
  • HP-UX
  • VMware ESXi
  • VMware ESX
  • VMware Server v2

Примечание :

* Домашние версии Windows XP и Windows Vista не поддерживают WMI и, как правило, не учитываются инструментом MAP.

** Протестированные дистрибутивы Linux - это Red Hat, Ubuntu, Suse и CentOS. Однако дистрибутивы, которые поддерживают SSH и используют для установки dpkg или rpm, должны иметь возможность инвентаризации.

Если вы повторно запускаете инвентаризацию в одной и той же базе данных, результаты будут аддитивными:

  • Все машины, уже успешно внесенные в текущую базу данных, не будут повторно инвентаризованы.
  • Любые машины, которые не были успешно учтены ранее (например, отказ в доступе или тайм-аут.) будет повторно предпринята попытка инвентаризации.
  • Любые обнаруженные новые машины (например, машины, которые ранее не были в Active Directory, но уже есть, или новые машины, импортированные с помощью простого файла) будут учтены.

После выполнения нескольких из этих циклов инвентаризации отчет (ы), сгенерированный в конце, будет представлять собой совокупность всех данных. Простой способ воспользоваться этой возможностью:

См. Сообщения о состоянии инвентаризации инструментария оценки и планирования Microsoft.

В отчете SQL Server будут отображаться только компьютеры, которые известны как серверы SQL. Если инвентаризация не удалась для определенного компьютера, у инструмента MAP не будет достаточно информации, чтобы знать, что на компьютере работает SQL Server. Чтобы определить, если эти серверы были успешно инвентаризованы, создайте отчет «Результаты инвентаризации», используя сценарий «Результаты инвентаризации» в группе сценариев «Среда».

Откройте отчет «InventoryResults- <дата / время>», выбрав «Просмотр»> «Сохраненные отчеты».В этом отчете будут показаны все компьютеры, которые MAP пытался выполнить инвентаризацию. Во втором столбце «Состояние WMI» показан результат попытки подключения к компьютеру. Использовать это информация, чтобы определить, почему компьютер не может быть успешно инвентаризирован.

Когда средство MAP обнаруживает компьютер, выполняющий роль хоста виртуальной машины, например Virtual Server 2005 или Hyper-V, оно пытается обнаружить все виртуальные машины, размещенные на этом компьютере, и впоследствии пытается провести инвентаризацию всех гостей.

И наоборот, когда инструмент MAP определяет, что компьютер является виртуальной машиной, он пытается определить сетевое имя (имя хоста DNS) хост-машины. В случае успеха он попытается подключиться к этому хост-компьютеру и провести инвентаризацию и любые другие обнаруживаемые гостевые машины на этом хосте.

MAP 3.2 и более ранние версии зависят от поставщика установщика Windows для WMI для создания отчетов об установленных приложениях. В Windows Server 2003 и 2008 эта зависимость проблематична по двум причинам:

  • По умолчанию этот поставщик не установлен в Windows Server (его необходимо добавить в качестве дополнительного компонента Windows).
  • При установке, особенно на Windows Server, он не сообщает обо всех приложениях, которые отображаются в окне «Установка и удаление программ».

В MAP 4.0 и более новых версиях процесс сбора приложений был переписан для непосредственного запроса реестра и обхода поставщика WMI установщика Windows. В этом случае приложения, использующие MSI для самостоятельной установки, должны сообщаться инструмент. Однако о приложениях, которые не используют MSI для установки, не будет сообщено - например, развертывания xcopy и любые другие программы установки, которые не используют MSI, не будут перечислены.

Исправления приложений обычно не сообщаются. Каждый крупный поставщик программного обеспечения имеет свой собственный способ работы с исправлениями, поэтому MAP не знает, как их интерпретировать и сообщать о них.

A: Поле «Дней с последней активности» рассчитывается на основе самой последней активности и является тем полем, которое следует использовать для фильтрации неактивных устройств. Это поле может быть устаревшим. Это поведение Active Directory, которое является побочным эффектом оптимизации нагрузки репликации.Даже в этом приближении даты в этих полях все еще достаточно точны, чтобы разрешить фильтрацию неактивных компьютеров в сценарии «Активные устройства и пользователи».

В: Являются ли данные об использовании, предоставляемые инструментарием MAP, в электронной таблице PerfMetricResult? средние или максимальные значения?

A: показатели использования ЦП и памяти рассчитываются как средние значения; Сетевой и дисковый ввод-вывод используют максимумы.

A: Для инвентаризации MAP использует приблизительно 1 МБ для каждой физической машины и.5 МБ для каждой инвентаризированной виртуальной машины. Что касается данных о производительности, база данных увеличивается примерно на 53 КБ на каждый наблюдаемый компьютер в час.

A: При выполнении инвентаризации MAP передает приблизительно 512 КБ на 1 МБ данных на машину, инвентаризованную по сети. Основным источником отклонений является количество элементов в базе данных MSI на машину (сколько приложений установлено, сколько патчи и тд).

При выполнении сбора метрик производительности объем собранных данных составляет около 2 МБ на машину, которая первоначально отслеживается, и около 18–20 КБ каждые 5 минут на машину, которая отслеживается.Обратите внимание, что инвентаризация каждого компьютера, предназначенного для сбора метрик производительности будет выполняться, если эта машина ранее не была включена в базу данных, используемую MAP.

A: Рекомендации по размещению виртуальной машины (VM), предоставляемые MAP, используют объем памяти, используемый гостевой машиной для вычисления памяти.

Количество используемой памяти определяется путем взятия среднего объема памяти, использованного за период наблюдения.Фактическое значение определяется путем вычитания счетчика производительности «Память: доступные байты» из общего объема физического память на гостевом компьютере. Можно зарезервировать больше памяти, чем рассчитано, указав дополнительный резерв в мастере размещения виртуализации.

A: Да. Если вы уже запустили «Мастер показателей производительности» и собрали данные, при следующем запуске мастера вы получите следующее приглашение:

A: Нет, MAP требует определенных данных о производительности для проведения анализа размещения.Импорт этих данных о производительности в настоящее время не поддерживается.

A: MAP никогда не сохраняет учетные данные безопасности на диск. Предоставленные вами учетные данные зашифрованы с использованием DPAPI и поддерживается только в памяти. Учетные данные в памяти удаляются после завершения инвентаризации. Для каждой машины, к которой MAP пытается подключиться, учетные данные передаются в соединение используемый метод, после чего учетные данные надежно обрабатываются удаленной операционной системой, которая запрашивается.Учетные данные никогда не регистрируются и не записываются в базу данных или любой другой файл.

A: MAP обеспечивает следующие функции безопасности:

  • Все учетные записи домена, используемые во время инвентаризации, должны быть проверены в мастере до начала инвентаризации и оценки.
  • Ни одна из учетных данных, предоставленных в мастере, не сохраняется в базе данных MAP или любом другом файле. Учетные данные зашифровываются в памяти и удаляются по завершении работы мастера инвентаризации.
  • Связь между компьютером, выполняющим инвентаризацию, и компьютером, который инвентаризируется, шифруется.
  • Экземпляр SQL Server, используемый MAP, по умолчанию настроен на запрет соединений с удаленных компьютеров.
  • Проверка подлинности SQL Server отключена в экземпляре базы данных SQL Server. Только локальные администраторы имеют доступ к установленному экземпляру по умолчанию.
  • Средство MAP может запускаться только пользователем, который является администратором на компьютере, на котором он установлен.

A: MAP будет работать, только если трафик WMI разрешен с компьютера MAP на инвентарные машины.Многие программные брандмауэры на основе хоста и программного обеспечения блокируют трафик DCOM через сетевые адаптеры на компьютере. Чтобы включить удаленный доступ WMI, вы Необходимо убедиться, что порты TCP / UDP для исключений «Удаленное администрирование» и «Общий доступ к файлам и принтерам» открыты на компьютере, на котором установлен программный брандмауэр. Кроме того, вам необходимо убедиться, что реализована следующая необходимая конфигурация до запуска инструмента:

  • Включить исключение удаленного администрирования.«Исключение удаленного администрирования» должно быть включено для компьютеров, когда включен брандмауэр Windows. Это исключение открывает TCP-порт 135. Если у вас установлен другой брандмауэр хоста, вам нужно будет разрешить сетевой трафик через этот порт. Рекомендуется удалить это исключение после завершения операции MAP.
  • Включить исключение общего доступа к файлам и принтерам. Исключение «Общий доступ к файлам и принтерам» должно быть включено для компьютеров, если включен брандмауэр Windows.Это исключение открывает порты TCP 139 и 445 и порты UDP 137 и 138. Если у вас есть другой брандмауэр хоста после установки, вам нужно будет разрешить сетевой трафик через эти порты. Рекомендуется удалить это исключение после завершения операции MAP.

Более подробная информация о требованиях к конфигурации сети приведена в «Руководстве по началу работы», которое поставляется вместе с инструментом MAP.

A: MAP включает в себя руководство по началу работы, которое содержит пошаговые инструкции.Руководство по началу работы находится на вики-сайте MAP, который можно найти по адресу http://social.technet.microsoft.com/wiki/contents/articles/1640.microsoft-assessment-and-planning-toolkit.aspx

.

A: Нет, MAP в настоящее время не имеет интерфейса сценариев.

A: Вы можете связаться с командой MAP следующими способами:

A: Нет. Данные клиентского доступа из IIS не учитываются при отслеживании использования Windows Server.

A: По умолчанию SQL Server не настроен для приема удаленных подключений, а именованный канал протоколы TCP / IP отключены.Чтобы успешно провести инвентаризацию компьютеров SQL Server в вашей среде, вам необходимо включить один из протоколов. Использование SQL Server В Configuration Manager включите именованные каналы или протокол TCP / IP (с портом по умолчанию 1433).

A: По умолчанию никакие данные о вашей среде не загружаются в Microsoft или кому-либо еще с помощью MAP Toolkit. В предыдущих версиях этого инструмента была возможность загружать обновленный контент и информацию о совместимости драйверов устройств от Microsoft, однако это необязательная функция, которую можно отключить на первой странице мастера установки или из меню Сервис -> Параметры в этих версиях самого продукта.Единственные данные, которые Microsoft получает, когда кто-то обновляет информацию о совместимости своих устройств. IP-адрес компьютера (или промежуточного брандмауэра), который запросил обновления, вместе со стандартной информацией заголовка HTTP, такой как строка агента пользователя и т. д.

Кроме того, вы можете поделиться определенной информацией с Microsoft, чтобы помочь в улучшении функций MAP Toolkit через Программу улучшения качества программного обеспечения. Программа улучшения качества программного обеспечения («CEIP») собирает основную информацию о конфигурация вашего оборудования и то, как вы используете наше программное обеспечение и услуги для определения тенденций и моделей использования.CEIP также собирает данные о типе и количестве возникших ошибок, производительности программного и аппаратного обеспечения и скорости обслуживания. Мы не будем собирать ваше имя, адрес или другую контактную информацию.

Политика конфиденциальности для MAP Toolkit доступна здесь: http://technet.microsoft.com/en-us/library/ee216481.aspx

A: Да. См. MAP, чтобы узнать подробности о различии SQL в производстве и оценке.

A: См. Инструментарий оценки и планирования Microsoft. Какие данные содержатся в отчете «Отслеживание использования» для подробного ответа.

A: См., Как набор инструментов Microsoft для оценки и планирования MAP обнаруживает серверы Exchange для подробного ответа.

A: Средство организации работоспособности, которое поставляется с окончательной первоначальной версией Exchange Server 2010, содержит известную ошибку, которая заключается в подсчете пользователей с включенной по умолчанию политикой ActiveSync, требующей корпоративных клиентских лицензий. Из-за этого количество, данное этим инструментом, не соответствует количеству предоставленный MAP.

A: Это определенно возможно, но не поддерживается. Другими словами, если вам действительно удобно работать с SQL и вы хотите самостоятельно вводить данные в базу данных, это, безусловно, можно сделать.Однако стоит отметить, что существует много взаимосвязей между данными, которые потребуются некоторое время, чтобы выяснить, и есть много обработки и агрегации данных, которые должны произойти в определенном порядке, прежде чем отчеты могут быть созданы из данных, если вы решите расширить текущую систему.

Если вы пойдете по этому пути, самая безопасная ставка будет заключаться в том, чтобы не изменять или расширять существующие таблицы, а использовать «теневые таблицы» с дополнительными данными, которые вы хотите добавить, используя первичный ключ основной таблицы, которую вы хотите расширить.

Изменение всех хранимых процедур агрегации, таблиц вывода агрегации и хранимых процедур отчетности для обработки добавленных данных оставляется читателю в качестве упражнения, если вы решите пойти по этому пути. В противном случае напишите свои собственные хранимые процедуры отчетности. или запросы, которые включают дополнительные данные, могут быть более простыми.

Наконец, если вы действительно измените базы данных таким образом, вы не должны ожидать, что они обновятся правильно, когда выйдет следующая версия инструментария MAP.

A: Прочтите этот блог, чтобы узнать, как регулировать MAP: http://blogs.technet.com/b/mapblog/archive/2012/01/11/map-toolkit-may-cause-network-saturation-or-machine-to-reboot.aspx

A: Возможно, однако MAP был протестирован только для обнаружения HP-UX

Самопомощь:

Чтобы связаться с нами:

  • Предложения поддержки и региональную контактную информацию можно найти на http://support.microsoft.com/common/international.aspx
  • Клиенты Premier могут обратиться за помощью в службу поддержки Premier.Если вы открываете дело, выберите «Server 2008 R2» для соответствующего продукта. Затем установите для параметра «Продукт маршрутизации» значение «Оценка и планирование Sol Acc EN», чтобы он был перенаправлен в нужную группу.
  • Напишите нам напрямую по адресу [email protected]oft.com

Другие ресурсы:

A: Часто это вызвано блокировкой портов. Нестандартные экземпляры SQL Server используют нестандартные порты. Проверьте, какие порты назначены этим экземплярам, ​​и убедитесь, что эти порты не заблокированы вашим брандмауэром или другими средствами защиты сети. служба.

MAP Toolkit собирает количество гиперпотоков (на ядро), количество ядер и размер кэша L3 для компьютеров под управлением Windows Vista / Windows Server 2008 или более поздней версии. Число физических процессоров с поддержкой Hyper-Threading или количество физических многоядерных процессоров. о процессорах неправильно сообщается в Windows XP / Windows Server 2003. Для получения дополнительной информации о том, как решить эту проблему, см. https://support.microsoft.com/en-us/help/932370/the-number-of-physical-hyperthreading-enabled-processors-or-the-number.Для всех других версий операционной системы соответствующие ячейки в отчетах будут быть пустым или отображать значение «Неизвестно».



Смотрите также