Fortinet Descoberta baseada EM REST DO firewall e do FortiGate VDOM

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • . Padrões de descoberta e mapeamento de serviços A aplicação usa o firewall de rede Fortinet de última geração - padrão REST para encontrar FortinetFirewalls por meio de chamadas de REST API. Além disso, a extensão de padrão VDOM Discovery encontra domínios virtuais do FortiGate (VDOMs). Descobrir alguns desses recursos requer a atualização do Padrões de descoberta e mapeamento de serviços aplicação do ServiceNow Store.

    O padrão Firewall de rede Fortinet de última geração - REST usa um conjunto de chamadas de REST API para encontrar o. Fortinetfirewalls. Descoberta usa o padrão para executar a descoberta horizontal.

    Nota:
    Baseado EM REST FortinetO método de descoberta de firewall encontra VDOMs do FortiGate. Baseado em SNMP Fortineto método de descoberta de firewall não os descobre. Para obter informações sobre o padrão baseado em SNMP Fortinetdescoberta de firewall, consulte Última geração Fortinet Descoberta baseada em SNMP do firewall de rede.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Para saber mais sobre FortinetFirewalls e suas versões que você pode descobrir, consulte Informações detalhadas sobre produtos descobertos por Visibilidade do ITOM.

    Pré-requisitos

    Verifique se as aplicações estão atualizadas
    • Padrões de descoberta e mapeamento de serviços
    • Modelos de classe de IC do CMDB
    Criar token de API
    Crie um token de API em Fortinet. Para obter instruções sobre como criar um token de API, acesse Biblioteca de documentos Fortinet E pesquise o artigo "Conectar dispositivo FortiGate via token de API - Ajuda on-line" na família de produtos da Ferramenta FortiConverter.
    Verifique o acesso e as permissões da API
    • Verifique se o MID Server pode acessar Fortinet APIs.
    • Verifique se o Token de API tem permissões suficientes para recuperar as informações necessárias do Fortinet dispositivos.
    Obrigatório Fortinet APIs:
    • v2/cmdb/system/global
    • api/v2/monitor/sistema/status
    • api/v2/cmdb/system/ha
    • api/v2/cmdb/roteador/estático
    • /api/v2/cmdb/firewall/policy
    • api/v2/cmdb/system/vdom-property
    • api/v2/cmdb/system/interface
    • /api/v2/monitor/system/interface/select
    Desabilitar baseado em SNMP Fortinet descoberta de firewall
    Para obter mais informações, consulte Desabilitar baseado em SNMP Fortinet descoberta de firewall.
    Crie um alias para as Credenciais de chave de API
    Para obter mais informações, consulte Crie um alias para a credencial de chave de API para Fortinet Descoberta de firewall baseada EM REST.
    Crie uma Programação do Discovery sem servidor
    Para obter mais informações, consulte Crie uma programação sem servidor para FortinetDescoberta de firewall baseada EM REST.

    Dados coletados pelo Descoberta durante a descoberta horizontal

    Descoberta preenche os dados no CMDB Ao executar o Firewall de rede Fortinet de última geração - padrão REST.

    Tabela 1. Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet]
    Campo Descrição
    Nome [nome] Nome do host . Fortinet dispositivo.
    Número de série [serial_number] Número de série do Fortinet dispositivo.
    Nome de domínio totalmente qualificado [fqdn] Nome de domínio totalmente qualificado do Fortinet dispositivo.
    Status operacional [operational_status] Indica se Fortinet o dispositivo está no estado ativo.
    Endereço IP [ip_address] Endereço IP do Fortinet dispositivo.
    Fabricante [manufacturer] Fortinet fabricante do dispositivo.
    Descrição [short_description] Descrição resumida do Fortinet dispositivo.
    Número do modelo [model_number] Fortinet número do modelo do dispositivo.
    Versão do firmware [firmware_version] Fortinet versão do firmware do dispositivo.
    SO do hardware [hardware_os] SO em execução no hardware.
    Versão do SO do hardware [hardware_os_version] Versão do SO em execução no hardware.
    Tabela 2. Cluster de firewall do Fortinet [cmdb_ci_firewall_cluster_fortinet]
    Campo Descrição
    Nome [nome] Nome do host . Fortinet cluster de firewall.
    Nome de domínio totalmente qualificado [fqdn] Nome de domínio totalmente qualificado do cluster de firewall.
    Endereço IP [ip_address] Endereço IP do cluster de firewall.
    Fabricante [manufacturer] Fabricante do dispositivo.
    Descrição [short_description] Descrição resumida do cluster de firewall.
    Número do modelo [model_number] Número do modelo do dispositivo.
    SO do hardware [hardware_os] SO em execução no hardware.
    Versão do SO do hardware [hardware_os_version] Versão do SO em execução no hardware.
    Tabela 3. Adaptador de rede [cmdb_ci_network_adapter]
    Campo Descrição
    Endereço IP [ip_address] Endereço IP do adaptador de rede.
    Máscara de rede [netmask] Máscara de rede do adaptador de rede.
    Alias [alias] Nome atribuído pelo usuário para o adaptador de rede.
    Endereço MAC [mac_address] Endereço MAC do adaptador de rede.
    Nome [nome] Nome do adaptador de rede.
    Item de configuração [cmdb_ci] Faz referência à tabela Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet].
    Tabela 4. Endereço IP [cmdb_ci_ip_address]
    Campo Descrição
    Endereço IP [ip_address] Endereço IP do Fortinet firewall.
    Máscara de rede [netmask] Máscara de rede do Fortinet firewall.

    Descoberta preenche os dados no CMDB Ao executar o Firewall de rede Fortinet de última geração - Descoberta VDOM de extensão de padrão REST.

    Tabela 5. Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom]
    Campo Descrição
    Índice Vdom [vdom_index] Índice do VDOM na lista.
    Nome [nome] Nome do VDOM.
    Descrição [short_description] Descrição da propriedade VDOM que fornece contexto adicional ou informações sobre a finalidade da propriedade.
    Tabela 6. Interface de firewall Fortinet [cmdb_ci_fortinet_firewall_interface]
    Campo Descrição
    ID [id] Identificador exclusivo da interface. Por exemplo: Port1.
    Nome [nome] Nome da interface. Por exemplo: LAN.
    Endereço IP [ip_address] Endereço IP atribuído à interface.
    Descrição [short_description] Descrição da interface, geralmente usada para fins de documentação ou identificação. Por exemplo: Interface LAN principal.
    Endereço MAC [mac_address] Endereço MAC da interface.
    Tipo de acesso [access_type] Tipo de interface. Por exemplo: Físico, VLAN ou agregado.
    Tabela 7. Topologia de rede [cmdb_ci_network_topology]
    Campo Descrição
    Nome [nome]

    ID de LAN virtual (VLAN) associada à interface, se aplicável.

    O formato é: VLAN- ID da VLAN . Por exemplo: VLAN-310.
    Tabela 8. Política de firewall Fortinet [cmdb_ci_fortinet_firewall_policy]
    Campo Descrição
    ID da política [policy_id] ID exclusivo atribuído à política no nível de VDOM ou de dispositivo.
    UUID [uuid] GUID (identificador exclusivo global) para a política de firewall.
    Nome [nome] Nome da política.
    source_interface Interface de rede da qual o tráfego se originou.
    destination_interface Interface de rede para a qual o tráfego é direcionado.
    Endereço de origem [source_address] Endereço de origem ou grupo de endereços do qual o tráfego se originou.
    Endereço de destino [destination_address] Endereço de destino ou grupo de endereços para o qual o tráfego é direcionado.
    Serviço de Internet [internet_service] Serviço ou aplicação que está sendo gerenciado pela política, geralmente representado por um grupo de serviço ou nome.

    Relacionamentos entre ICs

    Descoberta cria esses relacionamentos para oferecer suporte ao Fortinet descoberta de firewall.

    IC Relacionamento IC
    Cluster de firewall do Fortinet [cmdb_ci_firewall_cluster_fortinet] Hosted on::Hosts Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet]
    Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] Owns::Owned by Endereço IP [cmdb_ci_ip_address]
    Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] Owns::Owned by Adaptador de rede [cmdb_ci_network_adapter]
    Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] Uses::Used by Interface do roteador [dscy_router_interface]
    Adaptador de rede [cmdb_ci_network_adapter] Owns::Owned by Endereço IP [cmdb_ci_ip_address]
    Adaptador de rede [cmdb_ci_network_adapter] Referências Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet]
    Interface do roteador [dscy_router_interface] Referências Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet]
    Número de série [cmdb_serial_number] Referências Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet]

    Descoberta Cria esses relacionamentos para oferecer suporte à descoberta do FortiGate VDOM.

    IC Relacionamento IC
    Interface de firewall Fortinet [cmdb_ci_fortinet_firewall_interface] Estende-se de Interface de rede [cmdb_ci_ni_interface]
    Política de firewall Fortinet [cmdb_ci_fortinet_firewall_policy] Estende-se de Política de segurança do firewall [cmdb_ci_firewall_sec_policy]
    Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] Contém::Contido por Interface de firewall Fortinet [cmdb_ci_fortinet_firewall_interface]
    Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] Contém::Contido por Política de firewall Fortinet [cmdb_ci_fortinet_firewall_policy]
    Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] Estende-se de Firewall de IP [cmdb_ci_ip_firewall]
    Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] Hosted on::Hosts Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet]
    Topologia de rede [cmdb_ci_network_topology] Members::Member of Interface de firewall Fortinet [cmdb_ci_fortinet_firewall_interface]