Next-Generation Juniper Network Firewall-Erkennung
Die ServiceNow Discovery-Anwendung verwendet das Erkennungsmuster Next-Generation Juniper Network Firewall, um Juniper-Firewalls zu finden. Die Erkennung einiger dieser Ressourcen erfordert ein Update der Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.
Das Erkennungsmuster verwendet eine Reihe von SNMP-Aufrufen, um die Juniper-Netzwerk-Firewalls zu finden. Discovery verwendet das Muster zum Ausführen der horizontalen Erkennung.
Sie können dieses Muster auf der Now Platform® mit Madrid -Release oder höher verwenden.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Voraussetzungen
- Stellen Sie sicher, dass Ihr Netzwerkfirewallgerät über SNMP-Zugriff verfügt.
- Konfigurieren Sie die SNMP-Anmeldeinformationen in der ServiceNow-Instanz.
- Fügen Sie den SNMP-System-OID-Datensatz für das Juniper-Gerät der Instanz ServiceNow hinzu. Aktualisieren Sie Folgendes:
- Klassifizierer: Juniper-Firewall
- Klasse: Juniper-Firewall-Gerät
Stellen Sie das Muster wie folgt bereit:
- Laden Sie CMDB CI Class Models: Release 1.10.0 aus dem ServiceNow Store herunter, und installieren Sie es. Die App fügt die neuen CMDB-Klassen hinzu, die für die Erkennung der Netzwerkfirewall erforderlich sind. Weitere Informationen finden Sie unter Firewall-Erweiterungsklassen.
- Laden Sie das Erkennungsmuster aus dem ServiceNow Store herunter, und installieren Sie es.
- Synchronisieren Sie das Muster mit dem entsprechenden MID-Server.
Von Discovery während der horizontalen Erkennung erfasste Daten
Die erkannten Daten umfassen die folgenden Tabellen und Felder.
| Tabelle und Feld | Beschreibung |
|---|---|
| IP-Firewall [cmdb_ci_ip_firewall] – Enthält alle Netzwerk-Firewalls | |
| Name [name] | Hostname |
| Seriennummer [serial_number] | Seriennummer des Geräts |
| Betriebsstatus [operational_status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Firmware [firmware_version] | Firmware-Version |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Firewall-Gerät [cmdb_ci_firewall_device] – Abstrakte Klasse für herstellerspezifische Firewalls | |
| Name [name] | Hostname |
| Seriennummer [serial_number] | Seriennummer des Geräts |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname |
| Betriebsstatus [operational_status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Firmware [firmware_version] | Firmware-Version |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Juniper-Firewall-Gerät [cmdb_ci_firewall_device_juniper] – Enthält physische Juniper-Firewalls | |
| Name [name] | Hostname |
| Seriennummer [serial_number] | Seriennummer des Geräts |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname |
| Betriebsstatus [operational_status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Firmware [firmware_version] | Firmware-Version |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Firewall-Cluster [cmdb_ci_firewall_cluster] – Abstrakte Klasse für einen herstellerspezifischen Firewall-Cluster. | |
| Name [name] | Hostname |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Juniper-Firewall-Cluster [cmdb_ci_firewall_cluster_juniper] – Enthält Juniper-Firewall-Cluster | |
| Name [name] | Hostname |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
Diese Abhängigkeitsansichtszuordnung auf dem Juniper-Firewall-Geräte-CI zeigt das Juniper-Firewall-Cluster, zu dem es gehört.
CI-Beziehungen
Diese Beziehungen sollen die Juniper-Netzwerk-Firewall-Erkennung unterstützen:
| CI | Beziehung | CI |
|---|---|---|
| Firewall-Cluster [cmdb_ci_firewall_cluster] | Erweitert::Erweitert um | Cluster [cmdb_ci_cluster] |
| Juniper-Firewall-Cluster [cmdb_ci_firewall_cluster_juniper] | Erweitert::Erweitert um | Firewall-Cluster [cmdb_ci_firewall_cluster] |
| Gehostet::Gehostet auf | Juniper-Firewall-Gerät [cmdb_ci_firewall_device] | |
| Firewall-Gerät [cmdb_ci_firewall_device] | Erweitert::Erweitert um | IP-Firewall [cmdb_ci_ip_firewall] |
| Enthält::Enthalten in | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_security_policy] | |
| Juniper-Firewall-Gerät [cmdb_ci_firewall_device] | Erweitert::Erweitert um | Firewall-Gerät [cmdb_ci_firewall_device] |
| Firewall-Gerätegruppe [cmdb_ci_firewall_device_group] | Erweitert::Erweitert um | CMDB-CI [cmdb_ci] |
| Mitglieder::Mitglied von | Firewall-Gerät [cmdb_ci_firewall_device] | |
| Enthält::Enthalten in | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_security_policy] | |
| Firewall-Manager [cmdb_ci_firewall_manager] | Erweitert::Erweitert um | CMDB-CI [cmdb_ci] |
| Verwaltet::Verwaltet von | Firewall-Gerät [cmdb_ci_firewall_device] | |
| Enthält::Enthalten in | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_security_policy] | |
| Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_security_policy] | Erweitert::Erweitert um | CMDB-CI [cmdb_ci] |