Fortinet Firewall und FortiGate VDOM REST-basierte Discovery

Freigeben Version: Australia

Aktualisiert 12. März 2026

4 Minuten Lesedauer

Die Muster für Discovery und Service-Mapping Die Anwendung verwendet das Muster Fortinet Network Firewall der nächsten Generation – REST, um zu finden FortinetFirewalls über REST-API-Aufrufe. Darüber hinaus findet die Mustererweiterung VDOM Discovery virtuelle FortiGate-Domänen (VDOMs). Das Erkennen einiger dieser Ressourcen erfordert möglicherweise eine Aktualisierung auf die neueste Version von Muster für Discovery und Service-Mapping Anwendung von ServiceNow Store.

Das Fortinet-Netzwerkfirewall der nächsten Generation – REST-Muster verwendet eine Reihe von REST-API-Aufrufen, um zu finden FortinetFirewalls. Für die FortiGate-VDOM-Discovery wird nur der Multi-VDOM-Modus unterstützt.

Hinweis:

Nur REST-basiert FortinetDie Firewall-Discovery-Methode findet FortiGate-VDOMs. SNMP-basiert FortinetDie Firewall-Discovery-Methode erkennt sie nicht. Für Informationen zur standardmäßigen SNMP-basierten FortinetFirewall-Discovery, siehe Nächste Generation Fortinet SNMP-basierte Discovery der Netzwerk-Firewall.

Apps im Store anfordern

Besuchen Sie ServiceNow StoreUm alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

Um mehr über zu erfahren FortinetFirewalls und ihre Versionen, die Sie erkennen können, finden Sie unter Detaillierte Informationen zu Produkten, die von erkannt wurden ITOM-Transparenz.

Voraussetzungen

Überprüfen Sie, ob die Anwendungen aktuell sind

Muster für Discovery und Service-Mapping
CMDB CI-Klassenmodelle

Erstellen Sie ein API-Token

Erstellen Sie ein API-Token in Fortinet. Anweisungen zum Erstellen eines API-Tokens finden Sie unter Fortinet-Dokumentbibliothek Und suchen Sie in der Produktfamilie des FortiConverter-Tools nach dem artikel „FortiGate-Gerät über API-Token verbinden – Online-Hilfe“.

Überprüfen Sie den API-Zugriff und die Berechtigungen

Überprüfen Sie, ob MID-Server Kann auf zugreifen Fortinet APIs.
Stellen Sie sicher, dass das API-Token über ausreichende Berechtigungen verfügt, um die erforderlichen Informationen von abzurufen Fortinet Geräte.

Erforderlich Fortinet APIs:

v2/cmdb/System/global
api/v2/Monitor/System/Status
api/v2/cmdb/System/ha
api/v2/cmdb/Router/static
/api/v2/cmdb/Firewall/Policy
api/v2/cmdb/System/vdom-property
api/v2/cmdb/System/Interface
/api/v2/Monitor/System/Interface/select

Deaktivieren Sie SNMP-basiert Fortinet Firewall-Discovery

Weitere Informationen finden Sie unter Deaktivieren Sie SNMP-basiert Fortinet Firewall-Discovery.

Erstellen Sie einen Alias für die API-Schlüssel-Anmeldeinformationen

Weitere Informationen finden Sie unter Erstellen Sie einen Alias für die API-Schlüssel-Anmeldeinformationen für Fortinet Firewall-REST-basierte Discovery.

Zeitplan für Erkennung ohne Server erstellen

Weitere Informationen finden Sie unter Erstellen Sie einen serverlosen Zeitplan für FortinetFirewall-REST-basierte Discovery.

Von Discovery während der horizontalen Erkennung erfasste Daten

Discovery Füllt die Daten in aus CMDB Beim Ausführen des Musters „Fortinet-Netzwerkfirewall der nächsten Generation – REST“.

Tabelle : 1. Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]
Feld	Beschreibung
Name [Name]	Hostname Feld von Fortinet Gerät.
Seriennummer [serial_number]	Seriennummer von Fortinet Gerät.
Vollständig qualifizierter Domänenname [fqdn]	Vollqualifizierter Domänenname von Fortinet Gerät.
Betriebsstatus [operational_status]	Gibt an, ob Fortinet Gerät befindet sich im Status „aktiv“.
IP-Adresse [ip_address]	IP-Adresse von Fortinet Gerät.
Hersteller [manufacturer]	Fortinet Gerätehersteller.
Beschreibung [short_description]	Kurzbeschreibung von Fortinet Gerät.
Modellnummer [model_number]	Fortinet Gerätemodellnummer.
Firmware-Version [Firmware-Version]	Fortinet Firmware-Version des Geräts.
Hardware-BS [Hardware_os]	Betriebssystem, das auf der Hardware ausgeführt wird.
Hardware-Betriebssystem-Version [hardware_os_version]	Betriebssystemversion, die auf der Hardware ausgeführt wird.

Tabelle : 2. Fortinet-Firewall-Cluster [cmdb_ci_firewall_cluster_fortinet]
Feld	Beschreibung
Name [Name]	Hostname Feld von Fortinet Firewall-Cluster.
Vollständig qualifizierter Domänenname [fqdn]	Vollqualifizierter Domänenname des Firewall-Clusters.
IP-Adresse [ip_address]	IP-Adresse des Firewall-Clusters.
Hersteller [manufacturer]	Gerätehersteller
Beschreibung [short_description]	Kurzbeschreibung des Firewall-Clusters.
Modellnummer [model_number]	Gerätemodellnummer.
Hardware-BS [Hardware_os]	Betriebssystem, das auf der Hardware ausgeführt wird.
Hardware-Betriebssystem-Version [hardware_os_version]	Betriebssystemversion, die auf der Hardware ausgeführt wird.

Tabelle : 3. Netzwerkadapter [cmdb_ci_network_adapter]
Feld	Beschreibung
IP-Adresse [ip_address]	IP-Adresse des Netzwerkadapters.
Netzmaske [netmask]	Netzmaske des Netzwerkadapters
Alias [Alias]	Vom Anwender zugewiesener Name für den Netzwerkadapter.
MAC-Adresse [mac_address]	MAC-Adresse des Netzwerkadapters
Name [Name]	Name des Netzwerkadapters.
Konfigurationselement [cmdb_ci]	Verweist auf die Tabelle „Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]“.

Tabelle : 4. IP-Adresse [cmdb_ci_ip_address]
Feld	Beschreibung
IP-Adresse [ip_address]	IP-Adresse von Fortinet Firewall.
Netzmaske [netmask]	Netzmaske von Fortinet Firewall.

Discovery Füllt die Daten in aus CMDB Bei der Ausführung der Erweiterung Fortinet Network Firewall – REST-Muster VDOM Discovery.

Tabelle : 5. Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom]
Feld	Beschreibung
Vdom-Index [vdom_index]	Index des VDOM in der Liste.
Name [Name]	Name des VDOM.
Beschreibung [short_description]	Beschreibung der VDOM-Eigenschaft, die zusätzlichen Kontext oder Informationen zum Zweck der Eigenschaft bereitstellt.

Tabelle : 6. Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_Firewall_Interface]
Feld	Beschreibung
ID [ID]	Eindeutiger Bezeichner für die Schnittstelle. Beispiel: Port1.
Name [Name]	Name der Schnittstelle. Beispiel: LAN.
IP-Adresse [ip_address]	IP-Adresse, die der Schnittstelle zugewiesen ist.
Beschreibung [short_description]	Beschreibung der Schnittstelle, die häufig zu Dokumentations- oder Identifizierungszwecken verwendet wird. Beispiel: Haupt-LAN-Schnittstelle.
MAC-Adresse [mac_address]	MAC-Adresse der Schnittstelle.
Zugriffstyp [Access_type]	Typ der Schnittstelle. Beispiel: Physisch, VLAN oder Aggregat.

Tabelle : 7. Netzwerktopologie [cmdb_ci_Network_Topology]
Feld	Beschreibung
Name [Name]	Virtual LAN (VLAN)-ID, die der Schnittstelle zugeordnet ist, falls zutreffend. Das Format ist: `VLAN-{VLAN-ID}` . Beispiel: VLAN-310.

Tabelle : 8. Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_Firewall_Policy]
Feld	Beschreibung
Richtlinien-ID [Policy_ID]	Eindeutige ID, die der Richtlinie auf VDOM- oder Geräteebene zugewiesen ist.
UUID [UUID]	Globaler eindeutiger Bezeichner (GUID) für die Firewall-Richtlinie.
Name [Name]	Name der Richtlinie
Source_Interface	Netzwerkschnittstelle, von der der Datenverkehr stammt.
Destination_Interface	Netzwerkschnittstelle, an die der Datenverkehr geleitet wird.
Quelladresse [Source_address]	Quelladresse oder Adressgruppe, aus der der Datenverkehr stammt.
Zieladresse [destination_address]	Zieladresse oder Adressgruppe, an die der Datenverkehr weitergeleitet wird.
Internetservice [Internet_Service]	Von der Richtlinie verwalteter Service oder Anwendung, häufig dargestellt durch eine Servicegruppe oder einen Namen.

CI-Beziehungen

Discovery Erstellt diese Beziehungen zur Unterstützung von Fortinet Firewall-Discovery.


CI	Beziehung	CI
Fortinet-Firewall-Cluster [cmdb_ci_firewall_cluster_fortinet]	Gehostet auf::Hostet	Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]
Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]	Eigentümer von::Eigentum von	IP-Adresse [cmdb_ci_ip_address]
Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]	Eigentümer von::Eigentum von	Netzwerkadapter [cmdb_ci_network_adapter]
Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]	Verwendet::Verwendet von	Routerschnittstelle [dscy_router_interface]
Netzwerkadapter [cmdb_ci_network_adapter]	Eigentümer von::Eigentum von	IP-Adresse [cmdb_ci_ip_address]
Netzwerkadapter [cmdb_ci_network_adapter]	Referenzen	Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]
Routerschnittstelle [dscy_router_interface]	Referenzen	Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]
Seriennummer [cmdb_serial_number]	Referenzen	Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]

Discovery Erstellt diese Beziehungen zur Unterstützung der FortiGate-VDOM-Discovery.


CI	Beziehung	CI
Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_Firewall_Interface]	Erstreckt sich von	Netzwerkschnittstelle [cmdb_ci_ni_Interface]
Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_Firewall_Policy]	Erstreckt sich von	Firewall-Sicherheitsrichtlinie [cmdb_ci_Firewall_sec_Policy]
Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom]	Enthält::Enthalten in	Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_Firewall_Interface]
Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom]	Enthält::Enthalten in	Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_Firewall_Policy]
Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom]	Erstreckt sich von	IP-Firewall [cmdb_ci_ip_firewall]
Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom]	Gehostet auf::Hostet	Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]
Netzwerktopologie [cmdb_ci_Network_Topology]	Mitglieder::Mitglied von	Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_Firewall_Interface]