杂项凭证

本节包括凭证的信息和设置杂项部分。

ADSI需要域控制器信息、域和域管理和密码。

ADSI允许站得住脚的Nessus查询一个ActiveSync服务器来确定任何Android和ios系统设备连接。使用证书和服务器信息,站得住脚的Nessus验证域控制器(不是Exchange服务器)直接查询设备信息。这些设置需要移动设备扫描和活动目录启动扫描。

站得住脚的Nessus支持从服务器获取手机信息交换2010年和2013年。

选项 描述 默认的

域控制器

(必需)ActiveSync的域控制器的名称。

- - - - - -

(必需)ActiveSync NetBIOS域的名称。

 - - - - - -

域管理

域管理员的用户名(要求)。

 - - - - - -

域密码

(必需)域管理员的密码。

 - - - - - -

Nessus支持从服务器获取手机信息交换2010年和2013年;从Exchange服务器2007年Nessus不能检索信息。

选项 描述 默认的
用户名

(必需)扫描F5帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。

 - - - - - -
密码 (需要)F5用户的密码。 - - - - - -
港口

(必需)F5监听的TCP端口通信站得住脚的Nessus

 443年
HTTPS

当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。

当禁用,站得住脚的Nessus使用标准的HTTP连接。

 启用
验证SSL证书

当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。

提示:如果您正在使用自签名证书,禁用此设置。

 启用
选项 描述 默认的
用户名

(必需)IBM iSeries帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。

 - - - - - -
密码 (必需)IBM iSeries用户的密码。 - - - - - -
选项 描述 默认的
用户名

(必需)Netapp API与HTTPS访问的用户名站得住脚的Nessus使用在目标系统上执行检查。

 - - - - - -
密码 (必需)为Netapp API用户密码。 - - - - - -
vFiler

vFiler节点扫描在目标系统上。

限制审计单个vFiler类型vFiler的名称。

为所有发现审计Netapp虚拟申报人(vFilers)在目标系统上,离开字段空白。

 - - - - - -
港口 (必需)Netapp API监听通信的TCP端口站得住脚的Nessus 443年
选项 描述 默认的

Nutanix主机

(必需)Nutanix棱镜中心主机的主机名或IP地址。

- - - - - -

Nutanix港口

(必需)Nutanix棱镜中心主机的TCP端口监听通信站得住脚的

9440年

用户名

(必需)用户名用于身份验证Nutanix棱镜中央主机。

- - - - - -
密码

(必需)密码用于身份验证Nutanix棱镜中央主机。

 - - - - - -
发现主机 这个选项添加任何发现Nutanix棱镜中央主机被扫描的扫描目标。 - - - - - -
发现虚拟机 这个选项添加任何发现Nutanix棱镜中心虚拟机被扫描的扫描目标。 - - - - - -

HTTPS

当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。

当禁用,站得住脚的Nessus使用标准的HTTP连接。

启用

验证SSL证书

当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。

提示:如果您正在使用自签名证书,禁用此设置。

启用
选项 描述 默认的
用户名

(必需)OpenStack帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。

 - - - - - -
密码 (需要)OpenStack用户的密码。 - - - - - -
租户名称进行身份验证 (必需)特定租户的名字扫描使用进行身份验证。 管理
港口

(必需)OpenStack的TCP端口监听通信站得住脚的Nessus

 443年
HTTPS

当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。

当禁用,站得住脚的Nessus使用标准的HTTP连接。

 启用
验证SSL证书

当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。

提示:如果您正在使用自签名证书,禁用此设置。

 启用
选项 描述 默认的
用户名 (必需)PAN-OS帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。 - - - - - -
密码 (需要)PAN-OS用户的密码。 - - - - - -
港口 (必需)PAN-OS监听的TCP端口通信站得住脚的Nessus 443年
HTTPS

当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。

当禁用,站得住脚的Nessus使用标准的HTTP连接。

 启用
验证SSL证书

当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。

提示:如果您正在使用自签名证书,禁用此设置。

 启用
选项 描述 默认的

用户名

(必需)RHEV帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。

 - - - - - -

密码

(需要)RHEV用户的密码。

 - - - - - -

港口

(必需)RHEV服务器监听的TCP端口通信站得住脚的Nessus

 443年

验证SSL证书

当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。

提示:如果您正在使用自签名证书,禁用此设置。

 启用

访问VMware服务器可通过其本地SOAP API。VMware ESX SOAP API允许您访问ESX和ESXi服务器通过用户名和密码。同样,你可以选择不启用SSL证书验证:

在配置VMWare ESX SOAP API的更多信息,参见配置vSphere扫描

站得住脚的Nessus可以通过本机访问VMware服务器VMware SOAP API。

选项 描述 默认的

用户名

(必需)ESXi服务器帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。

 - - - - - -

密码

(需要)ESXi用户的密码。

 - - - - - -

不验证SSL证书

不验证ESXi服务器的SSL证书。

 禁用

关于配置VMWare vCenter SOAP API的更多信息,参见配置vSphere扫描

站得住脚的Nessus可以通过本机访问vCenter VMware vCenter SOAP API。如果可行的话,站得住脚的Nessus使用vCenter REST API来收集数据除了SOAP API。

注意:SOAP API需要vCenter管理账户的读和写权限。REST API需要vCenter在阅读权限,管理员账户和VMware vSphere Lifecycle manager账户读权限。

选项 描述 默认的

vCenter主机

(必需)vCenter主机的名称。

 - - - - - -

vCenter港口

(必需)vCenter监听的TCP端口通信站得住脚的Nessus

 443年

用户名

(必需)vCenter服务器帐户的用户名admin读/写访问站得住脚的Nessus使用在目标系统上执行检查。

 - - - - - -

密码

(必需)vCenver服务器用户的密码。

 - - - - - -

HTTPS

当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。当禁用,站得住脚的Nessus使用标准的HTTP连接。

 启用

验证SSL证书

当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。

提示:如果您正在使用自签名证书,禁用此设置。

 启用

自动发现管理VMware ESXi主机

这个选项添加任何发现VMware ESXi hypervisor主机扫描目标包括在你的扫描。

 未启用

自动发现VMware ESXi虚拟机管理

 这个选项添加任何发现VMware ESXi hypervisor虚拟机扫描目标包括在你的扫描。 未启用
选项 描述 默认的

客户端证书

(要求)的客户端证书。

 - - - - - -

客户的关键

 (必需)客户端私钥。 - - - - - -

密码钥匙

 (必需)客户端私有密匙的密码。 - - - - - -

CA证书信任

 (必需)受信任的证书颁发机构(CA)的数字证书。 - - - - - -