Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Configuración del módulo de recopilación de datos de red

PDF
RSS
Modo de enfoque
Configuración del módulo de recopilación de datos de red - AWS Application Discovery Service
Configuración de las credenciales de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

El módulo de recopilación de datos de red recopila datos de red para el inventario de servidores que proviene del módulo VMware vCenter. Por lo tanto, para usar el módulo de recopilación de datos de red, primero configure el módulo VMware vCenter. Para obtener instrucciones, siga las instrucciones de los temas siguientes:

  1. Implementación de Application Discovery Service Agentless Collector

  2. Acceder a la consola de Agentless Collector

  3. Configuración del recopilador sin agente

  4. Uso del módulo de VMware recopilación de datos vCenter Agentless Collector

Para configurar el módulo de recopilación de datos de red

  1. En el panel de control de Agentless Collector, en la sección Recopilación de datos de red, seleccione Ver conexiones de red.

  2. En la página Conexiones de red, seleccione Editar recopilador.

  3. En la sección de credenciales, introduzca al menos un conjunto de credenciales. Puede introducir hasta 10 conjuntos de credenciales. La primera vez que el módulo intenta recopilar datos para un servidor, prueba todas las credenciales hasta encontrar un conjunto de credenciales que funcione; a continuación, guarda ese conjunto y lo vuelve a utilizar en los intentos posteriores. Para obtener información sobre la configuración de las credenciales, consulteConfiguración de las credenciales de .

  4. En la sección Preferencias de recopilación de datos, para empezar a recopilar datos automáticamente cuando se reinicie un servidor, seleccione Iniciar la recopilación de datos automáticamente.

  5. Si no ha configurado los certificados WinRM, seleccione Desactivar las comprobaciones de certificados WinRM.

  6. Seleccione Guardar.

  7. La recopilación se realiza en los servidores cada 15 segundos. Para ver los detalles de los intentos de recopilación de un servidor determinado, seleccione la casilla de verificación situada a la izquierda del servidor en la tabla Servidores.

Configuración de las credenciales de

El módulo de recopilación de datos de red utiliza WinRM para recopilar datos de los servidores Windows. Utiliza SNMPv2 y SNMPv3 recopila datos de los servidores Linux.

Credenciales de WinRM:

  • Especifique el nombre de usuario y la contraseña de una cuenta de Windows que tenga lo siguiente:

    • Acceso de lectura al \root\standardcimv2 espacio de nombres

    • Permisos de lectura para la clase MSFT_NetTCPConnection

    • Acceso remoto a WMI

  • Le recomendamos que cree una cuenta de servicio dedicada con los permisos mínimos necesarios.

  • Evite utilizar cuentas de administrador de dominio o de administrador local.

  • El puerto 5986 (HTTPS) debe estar abierto entre los servidores recopiladores y de destino.

  • Evite deshabilitar la comprobación del certificado WinRM. Para obtener información sobre la configuración de los certificados WinRM, consulte. Solución de problemas de certificación autofirmada al configurar los certificados WinRM

SNMPv2 credenciales:

  • Proporcione una cadena de comunidad de solo lectura que pueda acceder al OID 1.3.6.1.2.1.6.13.*

  • SNMPv3 es preferible a SNMPv2 ello debido a la mejora de la seguridad en SNMPv3

  • El puerto 161/UDP debe estar abierto entre los servidores recopiladores y de destino

  • Utilice cadenas de comunidad complejas y no predeterminadas

  • Evita cadenas comunes como «pública» o «privada»

  • Trate las cadenas comunitarias como contraseñas

SNMPv3 credenciales

  • Proporcione username/password and auth/privacy detalles con un permiso de solo lectura que permita acceder al OID 1.3.6.1.2.1.6.13.*.

  • El puerto 161/UDP debe estar abierto entre los servidores recopiladores y de destino

  • Habilite tanto la autenticación como la privacidad

  • Utilice protocolos de autenticación sólidos (se prefiere el SHA en lugar de MD5)

  • Utilice protocolos de cifrado seguros (se prefiere el AES en lugar del DES)

  • Utilice contraseñas complejas tanto para la autenticación como para la privacidad

  • Usa nombres de usuario únicos (evita los nombres comunes)

Mejores prácticas generales para la administración de credenciales

  • Almacene las credenciales de forma segura

  • Cambie todas las credenciales con regularidad

  • Utilice administradores de contraseñas o bóvedas seguras

  • Supervise el uso de credenciales

  • Siga el principio del mínimo privilegio y conceda únicamente los permisos mínimos necesarios

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.