Nessus

設定とトラブルシューティング

ID.

Q. TNS| 特定のホストで診断がすぐに終了し、脆弱性の検出ができません。

A.


診断対象の生存確認に失敗した場合によく見られる症状です。

診断対象の生存確認はArp、TCP、ICMP(Ping) で接続を試み、応答が無い場合は対象ホスト不在と判断しスキャンを中止します。スキャンの通信経路上にFirewallやIPSなどがある場合は接続設定をご確認ください。
通信に問題が無い場合は以下をお試しください。

  1. Settings / Discovery / Host Discovery / Ping Methods / Destination ports (TCP) で接続可能なポートをふくむポートレンジを指定する(※)
  2. 1.で上手く動作しない場合、Settings / Discovery / Host Discovery / Ping the remote hostをオフにする

※ デフォルトで接続を試みるポートについてはKnowledgeBaseの記事をご参照ください。
(KnowledgeBaseはサポートポータルからご確認いただけます)

記事名:
Port Range and Traffic

<< 設定とトラブルシューティングに関するFAQ一覧へ戻る