⚠️ Controllo della rete - Risoluzione dei problemi

Le sezioni seguenti trattano i casi di errore più comuni in relazione al Network Check e al Gateway.

La password CLI del Gateway non può essere cambiata

Situazione iniziale:

La VM del Gateway è stata configurata e viene mostrata come connessa. Se lo si desidera, è possibile cambiare la password CLI standard del Gateway. Se si seleziona questa opzione nel menu, vengono richieste la vecchia e la nuova password.

Problema:

La password non può essere cambiata con successo. Viene visualizzato il messaggio di errore “Could not update password”.

Possibile causa:

La causa di questo messaggio di errore è nella maggior parte dei casi che la nuova password non rispetta le policy richieste. Questo succede spesso quando è stata scelta una password troppo semplice. Per evitare questo errore, consigliamo di usare una password lunga almeno 10 caratteri con caratteri speciali.

Il Network Check si interrompe dopo l’avvio

Situazione di partenza:

Il gateway viene mostrato come connesso e la scansione può essere avviata.

Caso problematico:

Il controllo di rete si interrompe dopo l'avvio. In alcuni casi il gateway viene poi mostrato come offline. Solo dopo un riavvio viene di nuovo mostrato come connesso.

Possibile causa n. 1:

Mancano autorizzazioni nel firewall. Il gateway deve poter raggiungere indirizzi esterni. Per far funzionare correttamente il controllo di rete, sono necessarie le seguenti abilitazioni:

1. Sia l'indirizzo IP dello scanner che l'indirizzo IP del gateway devono poter raggiungere completamente i dispositivi di destinazione nella rete interna. Devono essere raggiungibili tutte le porte di questi dispositivi.

2. Inoltre l'indirizzo IP del gateway e l'indirizzo IP dello scanner devono poter raggiungere i seguenti indirizzi esterni:

   • 443/tcp outgoing a 45.135.106.140

   • 443/tcp outgoing a https://gateway.lywand.com (217.72.202.36)

   • 443/tcp outgoing a https://gpublic.azurecr.io (servizio di aggiornamento)

Tieni presente che non basta sbloccare solo gli IP. Soprattutto per il servizio di aggiornamento questo può cambiare. Devono assolutamente essere raggiungibili le URL indicate.

Possibile causa n. 2:

Indirizzi IP scambiati. Questo errore può verificarsi anche se, durante la configurazione della VM gateway, viene inserito per sbaglio l'indirizzo IP dello scanner invece dell'indirizzo IP del gateway. (Vedi le frecce rosse negli screenshot seguenti.)

Il controllo della rete è stato completato senza risultati

Situazione iniziale:

La scansione è stata avviata e completata. Nella tabella dell’infrastruttura degli obiettivi di rete interni, nella colonna “Ultimo controllo” è visibile un’ora.

Problema:

La scansione non ha restituito alcun risultato. Nelle Check Insights sono elencati i dispositivi di rete scansionati, ma non vengono mostrate vulnerabilità per essi.

Possibile causa n. 1:

Questo errore indica che gli obiettivi nel perimetro di controllo non sono raggiungibili dallo scanner. Di conseguenza, dovrebbero essere verificate le necessarie regole di firewall:

L'indirizzo IP dello scanner deve poter raggiungere completamente i dispositivi da verificare nella rete interna. Devono poter essere raggiunte tutte le porte di questi dispositivi.

Possibile causa n. 2:

L'indirizzo IP dello scanner viene usato da un altro sistema nella stessa rete. Durante la configurazione è fondamentale assegnare allo scanner un indirizzo IP ancora libero nella rete.

L'ampiezza dei risultati della scansione varia tra i network check

Situazione iniziale e problema:

Le scansioni in linea di principio vengono completate e vengono trovate vulnerabilità. Il numero di vulnerabilità trovate però varia tra i network check eseguiti (anche se nel frattempo non sono state chiuse vulnerabilità).

Possibile causa n. 1:

L'indirizzo IP dello scanner viene usato da un altro sistema nella stessa rete. Durante la configurazione è fondamentale assegnare allo scanner un indirizzo IP ancora libero nella rete.

Possibile causa n. 2:

Lo scanner viene bloccato durante il check da una Web Application Firewall (WAF) o qualcosa di simile. Questo può succedere anche solo per un breve periodo e non deve per forza riguardare tutti gli obiettivi. Di conseguenza possono verificarsi problemi di timing, che poi compromettono i risultati della scansione.

Il Network Check richiede molto tempo

Situazione di partenza:

La scansione è stata avviata ed è “in progress”.

Caso problematico:

A seconda dell’ampiezza del test e del carico del cluster di scansione possono volerci diverse ore prima che una scansione sia completata. Tuttavia, se il Network Check non viene completato per un periodo di tempo prolungato o rimane fermo alla stessa percentuale di avanzamento, questo può indicare un problema.

Possibile causa n. 1:

Se il Network Check richiede insolitamente tanto tempo, questo può indicare un sovraccarico del cluster di scansione Greenbone. In questo caso, la durata della scansione si allunga. Tuttavia, la scansione verrà portata a termine non appena il problema di carico sarà stato risolto. Un’interruzione della scansione in questo caso è improbabile, ma non può essere esclusa.

Possibile causa n. 2:

Questo caso di errore può anche indicare che gli obiettivi nel perimetro di verifica non sono raggiungibili dallo scanner. Di conseguenza, è necessario controllare le necessarie autorizzazioni del firewall:

L'indirizzo IP dello scanner deve poter raggiungere i dispositivi da verificare nella rete interna in modo completo. Devono essere raggiungibili tutte le porte di questi dispositivi.