Le seguenti sezioni trattano errori comuni legati al Network Check e al Gateway.
Situazione iniziale:
Il Gateway è mostrato come connesso e si può avviare la scansione.
Caso di problema:
Il Network Check si interrompe dopo l’avvio e il Gateway viene poi mostrato come offline. Solo dopo un riavvio il Gateway risulta di nuovo connesso.
Possibile causa #1:
Questo errore indica che a Scanner e Gateway è stato assegnato lo stesso indirizzo IP. Questi due indirizzi IP però devono assolutamente essere diversi.
L'indirizzo IP dello scanner viene indicato al passaggio 2 nella pagina di configurazione sulla piattaforma. L'indirizzo IP del gateway invece si configura direttamente nel gateway.
Possibile causa #2:
Permessi firewall mancanti. Il gateway deve poter raggiungere indirizzi esterni. Perché il controllo di rete funzioni correttamente, l'indirizzo IP del gateway deve poter collegarsi ai seguenti URL:
443/tcp in uscita verso 45.135.106.140
443/tcp in uscita verso https://gateway.lywand.com (217.72.202.36)
443/tcp in uscita verso https://gpublic.azurecr.io (Update-Service)
Situazione iniziale:
La scansione ha potuto essere avviata ed è stata completata. Nella tabella delle infrastrutture degli obiettivi di rete interni, nella colonna “Ultima verifica” è visibile un orario.
Problema:
La scansione non ha prodotto risultati. Nelle Check Insights vengono elencati i dispositivi di rete scansionati, ma non vengono mostrate vulnerabilità.
Possibile causa #1:
Questo errore indica che gli obiettivi nel perimetro del controllo non sono raggiungibili dallo scanner. Di conseguenza, dovresti controllare le necessarie regole firewall:
L'indirizzo IP dello scanner deve poter raggiungere completamente i dispositivi da controllare in rete interna. Devono essere raggiungibili tutte le porte di questi dispositivi.
Possibile causa #2:
L'indirizzo IP dello scanner viene usato da un altro sistema nella stessa rete. Durante la configurazione bisogna assegnare allo scanner un indirizzo IP ancora libero in rete.
Situazione iniziale & problema:
Le scansioni vengono completate e vengono trovate delle vulnerabilità. Però il numero di vulnerabilità trovate cambia tra i diversi controlli di rete (senza che le vulnerabilità risultino risolte).
Possibile causa #1:
L’indirizzo IP dello scanner è già usato da un altro sistema nella stessa rete. Durante la configurazione, bisogna assegnare allo scanner un indirizzo IP ancora libero nella rete.
Possibile causa #2:
Durante il check, lo scanner viene bloccato da un Web Application Firewall (WAF) o qualcosa di simile. Può essere anche solo un blocco momentaneo e non deve per forza riguardare tutti i target. Questo può causare problemi di timing che poi influenzano i risultati della scansione.
Situazione di partenza:
La scansione è stata avviata ed è “in corso”.
Caso problematico:
A seconda dell'estensione del controllo e del carico del cluster di scansione, una scansione può richiedere diverse ore per essere completata. Se il Network Check però rimane incompleto per un periodo prolungato o rimane fermo sulla stessa percentuale di avanzamento, questo potrebbe indicare un problema.
Possibile causa #1:
Se il Network Check richiede insolitamente tanto tempo, potrebbe essere segno di un'sovraccarico del Greenbone Scan-Cluster. In questo caso, la scansione dura di più. La scansione verrà però completata appena il problema di carico sarà risolto. Un'interruzione della scansione in questi casi è poco probabile, anche se non si può escludere.
Possibile causa #2:
Anche questo errore può indicare che gli obiettivi nel controllo non sono raggiungibili dallo scanner. Di conseguenza, dovresti controllare le necessarie regole firewall:
L'indirizzo IP dello scanner deve poter raggiungere completamente i dispositivi nella rete interna senza problemi. Devono essere raggiungibili tutte le porte di questi dispositivi.
