Descripción general del escáner NMap
JSA utiliza SSH para comunicarse con el servidor NMap para iniciar escaneos NMap remotos o descargar los resultados del escaneo NMap completados.
Aunque hay un binario NMap en cada host JSA , está reservado solo para uso interno de JSA . La configuración de un analizador de vulnerabilidades NMap para utilizar una consola JSA o un host administrado JSA como analizador NMap remoto no es compatible y puede causar inestabilidades.
Cuando los administradores configuran un escaneo NMap, se puede crear una cuenta de usuario NMap específica para el sistema JSA . Una cuenta de usuario única garantiza que JSA posea las credenciales necesarias para iniciar sesión y comunicarse con el servidor NMap. Una vez completada la creación de la cuenta de usuario, los administradores pueden probar la conexión de JSA al cliente NMap con SSH para verificar las credenciales de usuario. Esta prueba garantiza que cada sistema pueda comunicarse antes de que el sistema intente descargar datos de análisis de vulnerabilidades o iniciar un análisis en vivo.
Las siguientes opciones están disponibles para la recopilación de datos de información de vulnerabilidad de los escáneres NMap:
Escaneo remoto en vivo. Los análisis en vivo utilizan el archivo binario NMap para iniciar los análisis de forma remota. Una vez que se completa el escaneo en vivo, los datos se importan a través de SSH. Consulte Adición de un escaneo remoto en vivo de NMap.
Importación remota de resultados. Los datos de resultados de un análisis completado previamente se importan a través de SSH. Consulte Agregar una importación remota de resultados de NMap.