杂项凭证
本节包括凭证的信息和设置杂项部分。
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
ADSI需要域控制器信息、域和域管理和密码。
ADSI允许站得住脚的Nessus查询一个ActiveSync服务器来确定任何Android和ios系统设备连接。使用证书和服务器信息,站得住脚的Nessus验证域控制器(不是Exchange服务器)直接查询设备信息。这些设置需要移动设备扫描和活动目录启动扫描。
站得住脚的Nessus支持从服务器获取手机信息交换2010年和2013年。
选项 | 描述 | 默认的 |
---|---|---|
域控制器 |
(必需)ActiveSync的域控制器的名称。 |
- - - - - - |
域 |
(必需)ActiveSync NetBIOS域的名称。 |
- - - - - - |
域管理 |
域管理员的用户名(要求)。 |
- - - - - - |
域密码 |
(必需)域管理员的密码。 |
- - - - - - |
Nessus支持从服务器获取手机信息交换2010年和2013年;从Exchange服务器2007年Nessus不能检索信息。
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
选项 | 描述 | 默认的 |
---|---|---|
用户名 | (必需)扫描F5帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。 |
- - - - - - |
密码 | (需要)F5用户的密码。 | - - - - - - |
港口 | (必需)F5监听的TCP端口通信站得住脚的Nessus。 |
443年 |
HTTPS | 当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。 当禁用,站得住脚的Nessus使用标准的HTTP连接。 |
启用 |
验证SSL证书 | 当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。 提示:如果您正在使用自签名证书,禁用此设置。 |
启用 |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
选项 | 描述 | 默认的 |
---|---|---|
用户名 | (必需)IBM iSeries帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。 |
- - - - - - |
密码 | (必需)IBM iSeries用户的密码。 | - - - - - - |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
选项 | 描述 | 默认的 |
---|---|---|
用户名 | (必需)Netapp API与HTTPS访问的用户名站得住脚的Nessus使用在目标系统上执行检查。 |
- - - - - - |
密码 | (必需)为Netapp API用户密码。 | - - - - - - |
vFiler | vFiler节点扫描在目标系统上。 限制审计单个vFiler类型vFiler的名称。 为所有发现审计Netapp虚拟申报人(vFilers)在目标系统上,离开字段空白。 |
- - - - - - |
港口 | (必需)Netapp API监听通信的TCP端口站得住脚的Nessus。 | 443年 |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
选项 | 描述 | 默认的 |
---|---|---|
Nutanix主机 |
(必需)Nutanix棱镜中心主机的主机名或IP地址。 |
- - - - - - |
Nutanix港口 |
(必需)Nutanix棱镜中心主机的TCP端口监听通信站得住脚的。 |
9440年 |
用户名 |
(必需)用户名用于身份验证Nutanix棱镜中央主机。 |
- - - - - - |
密码 | (必需)密码用于身份验证Nutanix棱镜中央主机。 |
- - - - - - |
发现主机 | 这个选项添加任何发现Nutanix棱镜中央主机被扫描的扫描目标。 | - - - - - - |
发现虚拟机 | 这个选项添加任何发现Nutanix棱镜中心虚拟机被扫描的扫描目标。 | - - - - - - |
HTTPS |
当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。 当禁用,站得住脚的Nessus使用标准的HTTP连接。 |
启用 |
验证SSL证书 |
当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。 提示:如果您正在使用自签名证书,禁用此设置。 |
启用 |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
选项 | 描述 | 默认的 |
---|---|---|
用户名 | (必需)OpenStack帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。 |
- - - - - - |
密码 | (需要)OpenStack用户的密码。 | - - - - - - |
租户名称进行身份验证 | (必需)特定租户的名字扫描使用进行身份验证。 | 管理 |
港口 | (必需)OpenStack的TCP端口监听通信站得住脚的Nessus。 |
443年 |
HTTPS | 当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。 当禁用,站得住脚的Nessus使用标准的HTTP连接。 |
启用 |
验证SSL证书 | 当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。 提示:如果您正在使用自签名证书,禁用此设置。 |
启用 |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
选项 | 描述 | 默认的 |
---|---|---|
用户名 | (必需)PAN-OS帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。 | - - - - - - |
密码 | (需要)PAN-OS用户的密码。 | - - - - - - |
港口 | (必需)PAN-OS监听的TCP端口通信站得住脚的Nessus。 | 443年 |
HTTPS | 当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。 当禁用,站得住脚的Nessus使用标准的HTTP连接。 |
启用 |
验证SSL证书 | 当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。 提示:如果您正在使用自签名证书,禁用此设置。 |
启用 |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
选项 | 描述 | 默认的 |
---|---|---|
用户名 |
(必需)RHEV帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。 |
- - - - - - |
密码 |
(需要)RHEV用户的密码。 |
- - - - - - |
港口 |
(必需)RHEV服务器监听的TCP端口通信站得住脚的Nessus。 |
443年 |
验证SSL证书 |
当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。 提示:如果您正在使用自签名证书,禁用此设置。 |
启用 |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
访问VMware服务器可通过其本地SOAP API。VMware ESX SOAP API允许您访问ESX和ESXi服务器通过用户名和密码。同样,你可以选择不启用SSL证书验证:
在配置VMWare ESX SOAP API的更多信息,参见配置vSphere扫描。
站得住脚的Nessus可以通过本机访问VMware服务器VMware SOAP API。
选项 | 描述 | 默认的 |
---|---|---|
用户名 |
(必需)ESXi服务器帐户的用户名站得住脚的Nessus使用在目标系统上执行检查。 |
- - - - - - |
密码 |
(需要)ESXi用户的密码。 |
- - - - - - |
不验证SSL证书 |
不验证ESXi服务器的SSL证书。 |
禁用 |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
关于配置VMWare vCenter SOAP API的更多信息,参见配置vSphere扫描。
站得住脚的Nessus可以通过本机访问vCenter VMware vCenter SOAP API。如果可行的话,站得住脚的Nessus使用vCenter REST API来收集数据除了SOAP API。
注意:SOAP API需要vCenter管理账户的读和写权限。REST API需要vCenter在阅读权限,管理员账户和VMware vSphere Lifecycle manager账户读权限。
选项 | 描述 | 默认的 |
---|---|---|
vCenter主机 |
(必需)vCenter主机的名称。 |
- - - - - - |
vCenter港口 |
(必需)vCenter监听的TCP端口通信站得住脚的Nessus。 |
443年 |
用户名 |
(必需)vCenter服务器帐户的用户名admin读/写访问站得住脚的Nessus使用在目标系统上执行检查。 |
- - - - - - |
密码 |
(必需)vCenver服务器用户的密码。 |
- - - - - - |
HTTPS |
当启用时,站得住脚的Nessus使用安全的通信(HTTPS)连接。当禁用,站得住脚的Nessus使用标准的HTTP连接。 |
启用 |
验证SSL证书 |
当启用时,站得住脚的Nessus在服务器上验证SSL证书是由受信任的CA签名。 提示:如果您正在使用自签名证书,禁用此设置。 |
启用 |
自动发现管理VMware ESXi主机 |
这个选项添加任何发现VMware ESXi hypervisor主机扫描目标包括在你的扫描。 |
未启用 |
自动发现VMware ESXi虚拟机管理 |
这个选项添加任何发现VMware ESXi hypervisor虚拟机扫描目标包括在你的扫描。 | 未启用 |
![关闭](http://www.yyueer.com/docs/nessus/Skins/Default/Stylesheets/Images/transparent.gif)
选项 | 描述 | 默认的 |
---|---|---|
客户端证书 |
(要求)的客户端证书。 |
- - - - - - |
客户的关键 |
(必需)客户端私钥。 | - - - - - - |
密码钥匙 |
(必需)客户端私有密匙的密码。 | - - - - - - |
CA证书信任 |
(必需)受信任的证书颁发机构(CA)的数字证书。 | - - - - - - |