Fortinet pare-feu et FortiGate VDOM Détection basée sur REST
L’application Schémas de découverte et de mappage des services utilise le modèle REST Network Firewall de nouvelle génération Fortinet pour trouver Fortinet des pare-feu via les appels d’API REST. En outre, l’extension de modèle VDOM Discovery détecte les domaines virtuels FortiGate (VDOM). La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.
Le modèle de pare-feu réseau Fortinet de nouvelle génération - REST utilise un ensemble d’appels d’API REST pour trouver les Fortinet pare-feu. Pour la détection de FortiGate VDOM, seul le mode multi-VDOM est pris en charge.
Remarque :
Seule la méthode de découverte de pare-feu basée sur Fortinet REST détecte les VDOM FortiGate. La méthode de découverte de pare-feu basée sur Fortinet SNMP ne les détecte pas. Pour en savoir plus sur la détection par pare-feu par défaut basée sur Fortinet SNMP, reportez-vous à la section Pare-feu réseau de nouvelle génération Fortinet Détection basée sur SNMP.
Demander des applications dans l'App Store
Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.
Pour en savoir plus sur Fortinet les pare-feux et leurs versions que vous pouvez détecter, reportez-vous à .Informations détaillées sur les produits détectés par Visibilité ITOM
Prérequis
- Vérifier que les applications sont à jour
-
- Schémas de découverte et de mappage des services
- Modèles de classe CI CMDB
- Créer un jeton d’API
- Créez un jeton d’API dans Fortinet. Pour obtenir des instructions sur la création d’un jeton API, accédez à la bibliothèque de documents Fortinet et recherchez l’article « Connecter un appareil FortiGate via un jeton API - Aide en ligne » sous la famille de produits FortiConverter Tool.
- Vérifier l’accès et les autorisations de l’API
-
- Vérifiez qu’ils Serveur MID peuvent accéder aux Fortinet API.
- Vérifiez que le jeton d’API dispose des autorisations suffisantes pour récupérer les informations requises à partir des Fortinet appareils.
- Désactiver la découverte de pare-feu basée sur Fortinet SNMP
- Pour plus d'informations, consultez Désactiver la découverte de pare-feu basée sur Fortinet SNMP.
- Créer un alias pour les informations d’identification de clé API
- Pour plus d'informations, consultez Créer un alias pour les informations d’identification de clé API pour Fortinet la découverte basée sur REST de pare-feu.
- Créer un calendrier pour la détection sans serveur
- Pour plus d'informations, consultez Créer un calendrier sans serveur pour Fortinet la détection basée sur REST de pare-feu.
Données collectées par Découverte lors d'une détection horizontale
Découverte renseigne les données lors de l’exécution CMDB du modèle de pare-feu réseau Fortinet nouvelle génération - REST.
| Champ | Description |
|---|---|
| Nom [name] | Champ Nom d’hôte de l’appareil Fortinet . |
| Numéro de série [serial_number] | Numéro de série de l’appareil Fortinet . |
| Nom de domaine complet [fqdn] | Nom de domaine complet de l’appareil Fortinet . |
| État opérationnel [operational_status] | Indique si l’appareil est à l’état Fortinet actif. |
| Adresse IP [ip_address] | Adresse IP de l’appareil Fortinet . |
| Fabricant [manufacturer] | Fortinet Fabricant de l’appareil. |
| Description [short_description] | Brève description de l’appareil Fortinet . |
| Numéro de modèle [model_number] | Fortinet Numéro de modèle de l’appareil. |
| Version de microprogramme [firmware_version] | Fortinet Version du microprogramme de l’appareil. |
| SE du matériel [hardware_os] | Système d’exploitation en cours d’exécution sur le matériel. |
| Version du système d'exploitation matériel [hardware_os_version] | Version du système d’exploitation en cours d’exécution sur le matériel. |
| Champ | Description |
|---|---|
| Nom [name] | Champ Nom d’hôte de la Fortinet grappe de pare-feu. |
| Nom de domaine complet [fqdn] | Nom de domaine complet de la grappe de pare-feu. |
| Adresse IP [ip_address] | Adresse IP de la grappe de pare-feu. |
| Fabricant [manufacturer] | Fabricant du périphérique. |
| Description [short_description] | Brève description de la grappe de pare-feu. |
| Numéro de modèle [model_number] | Numéro de modèle de l’appareil. |
| SE du matériel [hardware_os] | Système d’exploitation en cours d’exécution sur le matériel. |
| Version du système d'exploitation matériel [hardware_os_version] | Version du système d’exploitation en cours d’exécution sur le matériel. |
| Champ | Description |
|---|---|
| Adresse IP [ip_address] | Adresse IP de la carte réseau. |
| Masque réseau [netmask] | Masque réseau de la carte réseau. |
| Alias [alias] | Nom attribué par l’utilisateur pour la carte réseau. |
| Adresse MAC [mac_address] | Adresse MAC de la carte réseau. |
| Nom [name] | Nom de la carte réseau. |
| Élément de configuration [cmdb_ci] | Fait référence à la table des appareils de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet]. |
| Champ | Description |
|---|---|
| Adresse IP [ip_address] | Adresse IP du Fortinet pare-feu. |
| Masque réseau [netmask] | Masque réseau du Fortinet pare-feu. |
Découverte renseigne les données lors de l’exécution de la découverte VDOM de l’extension CMDB de modèle Pare-feu réseau Fortinet de nouvelle génération - REST.
| Champ | Description |
|---|---|
| Index du Vdom [vdom_index] | Index du VDOM dans la liste. |
| Nom [name] | Nom du VDOM. |
| Description [short_description] | Description de la propriété VDOM qui fournit un contexte ou des informations supplémentaires sur le but de la propriété. |
| Champ | Description |
|---|---|
| ID [ID] | Identificateur unique de l’interface. Par exemple : port1. |
| Nom [name] | Nom de l’interface. Par exemple : LAN. |
| Adresse IP [ip_address] | Adresse IP affectée à l’interface. |
| Description [short_description] | Description de l’interface, souvent utilisée à des fins de documentation ou d’identification. Par exemple : interface LAN principale. |
| Adresse MAC [mac_address] | Adresse MAC de l’interface. |
| Type d’accès [access_type] | Type d’interface. Par exemple : physique, VLAN ou agrégat. |
| Champ | Description |
|---|---|
| Nom [name] |
ID du réseau local virtuel (VLAN) associé à l’interface, le cas échéant. Le format est : VLAN-{ID VLAN}. Par exemple : VLAN-310. |
| Champ | Description |
|---|---|
| ID de la politique [policy_id] | ID unique affecté à la politique au niveau du VDOM ou de l’appareil. |
| UUID [uuid] | Identificateur unique global (GUID) pour la politique de pare-feu. |
| Nom [name] | Nom de la politique. |
| source_interface | Interface réseau d’où provient le trafic. |
| destination_interface | Interface réseau vers laquelle le trafic est dirigé. |
| Adresse source [source_address] | Adresse source ou groupe d’adresses d’où provient le trafic. |
| Adresse de destination [destination_address] | Adresse de destination ou groupe d’adresses vers lequel le trafic est dirigé. |
| Service Internet [internet_service] | Service ou application géré par la politique, souvent représenté par un groupe de services ou un nom. |
Relations CI
Découverte crée ces relations pour prendre en charge la détection du Fortinet pare-feu.
| CI | Relation | CI |
|---|---|---|
| Grappe de pare-feu Fortinet [cmdb_ci_firewall_cluster_fortinet] | Hébergé sur::Hôtes | Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
| Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] | Possède ::Appartient à | Adresse IP [cmdb_ci_ip_address] |
| Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] | Possède ::Appartient à | Carte réseau [cmdb_ci_network_adapter] |
| Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] | Utilisations ::Utilisé par | Interface de routeur [dscy_router_interface] |
| Carte réseau [cmdb_ci_network_adapter] | Possède ::Appartient à | Adresse IP [cmdb_ci_ip_address] |
| Carte réseau [cmdb_ci_network_adapter] | Références | Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
| Interface de routeur [dscy_router_interface] | Références | Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
| Numéro de série [cmdb_serial_number] | Références | Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
Découverte crée ces relations pour prendre en charge la découverte du VDOM FortiGate.
| CI | Relation | CI |
|---|---|---|
| Interface du pare-feu Fortinet [cmdb_ci_fortinet_firewall_interface] | S’étend à partir de | Interface réseau [cmdb_ci_ni_interface] |
| Politique du pare-feu Fortinet [cmdb_ci_fortinet_firewall_policy] | S’étend à partir de | Politique de sécurité de pare-feu [cmdb_ci_firewall_sec_policy] |
| Domaine virtuel Fortinet [cmdb_ci_fortinet_vdom] | Contient::Contenu par | Interface du pare-feu Fortinet [cmdb_ci_fortinet_firewall_interface] |
| Domaine virtuel Fortinet [cmdb_ci_fortinet_vdom] | Contient::Contenu par | Politique du pare-feu Fortinet [cmdb_ci_fortinet_firewall_policy] |
| Domaine virtuel Fortinet [cmdb_ci_fortinet_vdom] | S’étend à partir de | Pare-feu IP [cmdb_ci_ip_firewall] |
| Domaine virtuel Fortinet [cmdb_ci_fortinet_vdom] | Hébergé sur::Hôtes | Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
| Topologie du réseau [cmdb_ci_network_topology] | Membres ::Membre de | Interface du pare-feu Fortinet [cmdb_ci_fortinet_firewall_interface] |