台眾電腦股份有限公司 | 技術支援| 常見問題

首頁

網站導覽

技術支援

		客戶服務

		FAQ

		資源下載
		產品使用說明

首頁 > 技術支援 > FAQ > UPAS ARPScanner

FAQ

安裝及設定篇
Q1:	為何掃描出來的電腦並沒有電腦名稱？
	為了能讓 ARPScanner 能夠搜尋到管理區段內的 Windows 電腦名稱，需至網卡上的WINS處設定【啟用(NetBIOS over TCP/IP)】，XP 預設是開啟、Window 2003 預設不開啟，網路設備 Linux 預設無電腦名稱。若是企業內部有架設 DNS Server 並設定 DNS 反解功能，則能查到正確的電腦名稱。因 ARPScanner 是使用 nbtstat–a IP 查詢電腦名稱。
Q2:	如果proxy server架設在Gateway之外，是否要設定重導網頁內的proxy設定？
	不需要，因為ARPScanner 3.5預設將違法client主機作Gateway阻擋，自動會將重導網頁送至違法client端主機。
Q3:	ARPScanner導入狀態的用途？
	在ARPScanner導入狀態時只能做管理區段掃描功用，其主要用途是希望使用者能在短時間內將白名單收集完成，減少導入的時間並減低管理者負擔。
Q4:	新增完Switch設備後，為何無顯示Switch名稱、Port總數…等資訊？
	確認『SNMP收集資訊』內的連線狀態是否為運作中。確認欲監測之Switch的IP、型號、SNMP版本(V1、V2、V3)、SNMP社群密碼是否正確。
Q5:	為何『SNMP收集資訊』內的連線狀態為無法運行？
	確認服務『HostInsight SNMP Collector Service』是否啟動。確認防火牆是否開啟TCP 50000 Port、TCP 54321 Port。
Q6:	為何『非法DHCP Server』無阻斷功能？
	ARPScanner是採用更改ARPTable技術進行阻擋，但DHCP Server是收取網路上的DHCPDISCOVER廣播封包後進行IP派送，雖然可以讓DHCP Server無法連到內外部網路，但不能防止它接收廣播封包。
Q7:	為何登入網域後，會被判斷成本機登入？
	確認『AD設定』內的網域名稱(DNS)、網域名稱(NetBIOS)是否設定錯誤？例: 若『網域名稱(DNS)』為sofnet-corp.com，那『網域名稱(NetBIOS)』只有sofnet-corp。
Q8:	Sensor為導入狀態，該如何建立白名單？
	利用『IP管理區段管理』以網段進行掃描。利用『IP/MAC搜尋』，可依IP管理區段、Sensor代號、描述、自訂IP區段進行掃描。利用『自動掃描』，作排程進行掃描。可在『IP/MAC白名單管理』以手動方式輸入IP/MAC。
Q9:	ARPScanner支援哪些MySQL版本？
	目前支援5.1開頭的各個版本(2011/11/29: 目前最新版為MySQL 5.1.60)。 MySQL 5.5版目前測試中，測試完成後會再更新。
Q10:	SNMP資訊收集器狀態一直停在"偵測中"，應該怎麼處理？
	安裝Navicat(請自行上網下載)，確認localhost裡面是否有 "sof_db_host_insight_snmp"。若無"sof_db_host_insight_snmp"，請移除SNMP collector重新安裝。重新安裝時，在Database Setup步驟，請將"Recreate Database"打勾。若重新安裝後仍無法處理，請與工程師聯繫。

操作及應用篇
Q1:	即時管制名單跟報表出現的名單怎麼不一致？
	即時管制名單，是顯示目前已開機，而並未在白名單之人的電腦，如果開啟阻擋的功能，在即時管制名單的電腦即不能使用網路的資料。報表會記錄所有的不在白名單內而被 ARPScanner 偵測到之電腦可讓使用者清楚知道有哪些人有偷改 IP 或是有不合法的電腦嘗試要連上網路的次數等數據。
Q2:	暫時性白名單跟一般性白名單的差別？
	暫時間白名單主要是有來賓要使用網路，設定暫時性白名單，時間一到即自動從白名單中卸離，使得管理更方便。一般性白名單系統預設 60 天未開機就會自動卸離，這功能主要可用在大量電腦的汱舊換新，使用者只要將新的電腦加入白名單設定未開機時間一到系統自動將白名單卸離。
Q3:	如有重要主機或有特定一區段 IP 給來賓使用可設定例外區段嗎？
	在 ARPScanner 管理 IP 管理區段管理 IP 管理區段例外新增輸入您要排除的區段 IP，即完成設定。
Q4:	如有異常可 mail 給管理者嗎？
	sensor 管理 sensor 設定管理 ARPScanner 事件通知可設定 ARPScanner 內部改 IP 事件、ARPScanner 外部連結事件、sensor 運行狀態異常事件的事件通知，可選擇您所要看的異常事件。
Q5:	如何匯入白名單？
	ARPScanner 管理 IP/MAC 白名單管理使用匯入功能使用條件匯入檔案必須為文字檔，副檔名 txt 為有效，其他無效，會有錯誤訊息匯入檔案必須是 UTF-8 編碼，會有錯誤訊息以行為單位，為一筆 IP/MAC / 電腦名稱 / 白名單敘述資料。每行的四項資料必須用 tag 隔開（沒有資料不須留白，如 A~A tabtab 電腦名稱 tab 白名單敘述。)
Q6:	阻擋與白名單阻擋有何不同之處？
	白名單阻擋只會針對在IP/MAC白名單內的規則做判斷，如不在白名單內的MAC將不做管理，而阻擋會做全面性管理。
Q7:	當Client主機因違反規定而被UPAS ARPScanner封鎖，試問該如何確認違規主機是被UPAS ARPScanner產品所封鎖呢？
	主控端內的即時管制名單會呈現被封鎖的電腦IP。被封鎖的Client主機會出現IP衝突。被封鎖的Client開IE 會出現網頁重導的頁面。被封鎖的Client主機在命令提是字元輸入ARP –a 會出現 Gateway MAC為Sensor主機上的MAC。
Q8:	在ARPScanner管理環境中，Client主機進入內部網路時，ARPScanner Sensor是如何判斷該主機使用DHCP ip或者Static ip？
	DHCP環境 sensor確認 DHCP 客戶端登錄網路時，它會向網路發出一個 DHCPDISCOVER 封包。接受 IP 租約 : 客戶端會向網路發送一個Dhcprequest廣播封包。 Static ip 環境客戶端直接向網路發送一個 ARP 封包﹐查詢網路上面有沒有其它機器使用該 IP位址。
Q9:	自動掃描功能為何？
	自動掃描主要是在固定時間對管理區段內的網段做全面性的掃描，可找出未加入白名單的主機，節省管理者收集內部網路的MAC與IP的時間。
Q10:	在固定IP環境白名單電腦更換主機板後出現IP衝突，在ARP 即時管制名單無任何資訊可以解除狀況？
	舉例說明：原先主機板的IP+MAC(IP: 192.168.1.20 /MAC :BBBBBBBBBBBB) 還留在白名單內，當更換主機板上線時，也是使用同IP但不同MAC(IP: 192.168.1.20 / MAC: AAAAAAAAAAAA)，這時ARP系統會判定為外部搶IP事件，新上線的IP+MAC會在網段內丟出GRAP 來確認這組IP(192.168.1.20)有沒有人用，則系統ARPScanner 因判定外部搶IP事件所以會持續丟ARP Replay 給MAC: 00334AAVB790告知這組IP有人再用，所以新的主機就無法取得原IP的使用權，進而IP使用型態會是為IP: 0.0.0.0，所以會沒有網路行為，而造成沒有網頁重導與即時管制頁面也沒訊息。處理方式：先刪除白名單內IP+MAC IP+MAC(IP: 192.168.1.20 /MAC :BBBBBBBBBBBB)，在將新主機網卡L-ink上線，則即時管制頁面就會呈現外部連結的訊息，在予以轉入白名單內
Q11:	請問在即時管制頁面出現<非Sensor子網段>，內有IP與MAC訊息，但這IP網段是不允許的網段，公司有10個Vlan網段請問我該如何找出這台電腦切確的位址呢？
	首先ARPScanner 系統可以選擇阻檔與不阻擋非Sensor子網段的事件。若用每網段佈建Sensor方式可以從事件通知中得知這組不允許的IP網段的電腦是從哪台Sensor網段發現。可以搭配ARPScanner的Snmp管理功能，可以透過收集每台Switch上的MAC/Port 進而切確得知這台電腦的實體所在位址。
Q12:	如遇到單位內大量替換主機，ARPScanner該如何應之道？
	在新主機還未接入內部網路時，將ARPScanner狀態模式改為白名單封鎖。關閉保護白名單功能、不阻斷非子網段的IP及非管理區段的IP功能。將大量替換主機接入內部網路。使用ARPScanner內的IP/MAC搜尋、IP管理區段搜尋或者自動搜尋功能，皆可找出替換後主機MAC與IP的對應關係並加入白名單內。而白名單內舊有的MAC與IP將會於設定天數過後自動移除於白名單內。
Q13:	ADvantage加入清單的四種規則種類，各代表何意義？
	通用帳號(可在所有電腦登入)：只設定帳號，可在任何電腦登入網域。通用電腦(可使用所有帳號登入)：只設定電腦，可在任何帳號登入網域。允許本機登入：只設定電腦，可以用任意帳號登入，不限制本機或網域。電腦+帳號：登入的帳號只能再指定的電腦使用。