IP 范围轮询

Kaspersky Security Center 云控制台尝试使用标准 DNS 请求为指定范围的每个地址执行反向名称解析到 DNS 名称。如果该操作成功，服务器发送 ICMP ECHO REQUEST（和 ping 命令相同）到所接收名称。如果设备响应，其信息被添加到 Kaspersky Security Center 云控制台数据库。反向名称解析对于排除具有 IP 地址但不是计算机的网络设备是必要的，例如网络打印机或路由器。

该轮询方法依赖正确配置的本地 DNS 服务。它必须具有反向查询域。如果该域未被配置，IP 子网轮询将没有结果。在使用活动目录的网络中，此类域被自动维护。但是在这些网络中，IP 子网轮询不比活动目录轮询提供更多信息。而且，小网络的管理员经常不配置反向查询区，因为它对许多网络服务来说是不必要的。由于所有这些原因，IP 子网轮询默认被禁用。

最初，Kaspersky Security Center 云控制台从用于网络轮询的分发点设备的网络设置获取用于轮询的 IP 范围。如果设备地址是 192.168.0.1 且子网掩码是 255.255.255.0，Kaspersky Security Center 云控制台自动包含网络 192.168.0.0/24 到轮询地址。Kaspersky Security Center 云控制台从 192.168.0.1 到 192.168.0.254 之间轮询所有地址。

如果您使用 Windows 网络轮询和/或 Active Directory 轮询，不建议使用 IP 范围轮询。

浏览和修改 IP 范围轮询设置

要浏览和修改 IP 范围轮询设置：

1. 在主菜单，单击所需的管理服务器名称旁边的“设置”图标 ()。

   管理服务器属性窗口将打开。

2. 在“常规”选项卡上，选择“分发点”区域。
3. 单击要用于轮询网络的分发点的名称。

   分发点属性窗口将打开。

4. 选择IP 范围轮询部分。
5. 通过使用“启用范围轮询”切换按钮启用或禁用 IP 轮询。
6. 配置轮询计划。默认下，IP 轮询每 420 分钟（七小时）运行一次。
7. 如有必要，添加或修改要轮询的 IP 范围。

   当指定轮询间隔时，确保该设置不超过 IP 地址生命周期参数值。如果 IP 地址在 IP 地址生命周期中不被轮询所验证，该 IP 地址被从轮询结果中自动删除。默认下，轮询结果的生命期是 24 小时，因为动态 IP 地址（使用 Dynamic Host Configuration Protocol (DHCP)）分配每 24 小时更改一次。

8. 单击“确定”按钮。

属性包保存并应用到所有 IP 范围。

另请参阅： 网络轮询 情景：发现网络设备

页顶