Network and Credentials (네트워크 및 자격 증명)

Autodesk Inventory Tool은 Microsoft WMI(Windows Management Instrumentation)를 사용하여 네트워크 컴퓨터에 연결하고 네트워크 컴퓨터를 inventory에 포함시킵니다.  WMI는 기본적으로 동적으로 할당된 포트(일반적으로 1024~1034 범위) 외에도 TCP 포트인 135(RPC) 및 445(WMI/SMB)를 사용합니다.  대상 컴퓨터에서 WMI를 조회할 수 있는 충분한 권한이 있는 사용자 계정을 사용해야 합니다.  이 계정은 도메인 관리자 계정 또는 특별히 할당된 권한이 있는 사용자 계정일 수 있습니다.

사용자 환경에서 고급 보안이 포함된 Windows Defender 방화벽을 사용 중인 경우, 미리 정의된 인바운드 규칙에서 다음 작업을 허용해야 합니다.

  • 파일 및 프린터 공유
  • WMI(Windows Management Instrumentation)

그룹 정책을 통해 이러한 항목을 활성화하는 방법에 대한 자세한 내용은 다음 위치에서 확인할 수 있습니다. https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/enable-predefined-inbound-rules

AIT는 Active Directory를 통해 장치를 검색할 수 있고, 이 작업을 위해 LDAP을 사용하여 Active Directory 도메인 컨트롤러와 통신합니다. Active Directory 도메인 컨트롤러는 일반적으로 TCP 포트 389(LDAP)를 사용하지만 TCP 포트 636(LDAP SSL), 3268(LDAP GC) 및 3269(LDAP GC SSL)도 사용할 수 있습니다.  Active Directory를 조회하려면 도메인 사용자 권한이 있는 사용자 계정이 필요합니다.

AIT는 시작 및 끝 IP 주소를 제공하거나 CIDR 네트워크 주소를 제공하여 수행될 수 있는 IP 범위 스캔을 통해 장치를 검색할 수도 있습니다. AIT는 각 IP 주소를 ICMP ping(핑)하려고 시도하며 응답이 있는 경우 해당 IP 주소는 inventory 스캔에 포함됩니다. ICMP 에코 요청을 허용하도록 환경이 구성되지 않은 경우, 이 방법을 사용하기 전에 환경을 구성해야 합니다.  그룹 정책을 통한 ICMP 옵션 활성화에 대한 자세한 내용은 다음 위치에서 확인할 수 있습니다. https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule