用户可以在“常规设置”对话框中选择 NTLM 和/或 Kerberos,启用 Windows 管理规范 (WMI) 身份验证协议进行设备身份验证。Kerberos 提供了一种更安全的身份验证方法,但它可能需要对您的网络设备和/或域控制器进行更改以确保正常运行。首先,这意味着确保 WhatsUp Gold 中每个设备的主机名与域中的服务主体名称 (SPN) 相匹配。请注意,当启用两个选项时,WhatsUp Gold 将首先使用 Kerberos 对设备进行身份验证,并且仅在 Kerberos 失败时才使用 NTLM。

请注意,设备必须具备以下条件才能与 Kerberos 配置的环境兼容:

  • WhatsUp Gold 中的主机名与域中的服务主体名称 (SPN) 匹配的设备。
  • 设备必须加入域。
  • 具有 Windows 域帐户凭据的设备。

禁用 NTLM 将阻止 WMI 访问不符合此条件的设备。

注: Windows 事件日志被动监监控工具使用 NTLM 进行 WMI 身份验证,与常规设置对话框中选择的 WMI 身份验证方法无关。