Next-Generation Juniper Network Firewall-Erkennung
Die ServiceNow Discovery-Anwendung verwendet das Erkennungsmuster Next-Generation Juniper Network Firewall, um Juniper-Firewalls zu finden. Das Erkennen einiger dieser Ressourcen erfordert möglicherweise eine Aktualisierung auf die neueste Version von Muster für Discovery und Service-Mapping Anwendung von ServiceNow Store.
Das Discovery-Muster verwendet eine Reihe von SNMP-Aufrufen, um die Juniper-Netzwerk-Firewalls zu finden. Discovery Verwendet das Muster zum Ausführen der horizontalen Discovery.
Sie können dieses Muster für verwenden ServiceNow AI Platform® Mit Madrid Release oder höher.
Apps im Store anfordern
Besuchen Sie ServiceNow StoreUm alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Voraussetzungen
- Stellen Sie sicher, dass Ihr Netzwerk-Firewall-Gerät über SNMP-Zugriff verfügt.
- Konfigurieren Sie die SNMP-Anmeldeinformationen in der ServiceNow-Instanz.
- Fügen Sie den SNMP-System-OID-Datensatz für das Juniper-Gerät zu hinzu ServiceNow Instanz. Aktualisieren Sie Folgendes:
- Klassifizierung: Juniper-Firewall
- Klasse: Juniper-Firewall-Gerät
Stellen Sie das Muster wie folgt bereit:
- Laden Sie die CMDB-CI-Klassenmodelle herunter, und installieren Sie sie: Release 1.10.0 von ServiceNow Store. Die App fügt die neuen CMDB-Klassen hinzu, die für die Erkennung der Netzwerkfirewall erforderlich sind. Weitere Informationen finden Sie unter Firewall-Erweiterungsklassen .
- Laden Sie das Discovery-Muster von herunter, und installieren Sie es ServiceNow Store.
- Synchronisieren Sie das Muster mit dem entsprechenden MID-Server.
Von Discovery während der horizontalen Erkennung erfasste Daten
Die erkannten Daten enthalten die folgenden Tabellen und Felder.
| Tabelle und Feld | Beschreibung |
|---|---|
| IP-Firewall [cmdb_ci_ip_firewall]: Enthält alle Netzwerk-Firewalls. | |
| Name [Name] | Hostname. |
| Seriennummer [serial_number] | Seriennummer des Geräts. |
| Betriebsstatus [Operational_Status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse. |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Gerätemodellnummer. |
| Firmware [Firmware_Version] | Firmware-Version |
| Hardware-Betriebssystem [Hardware_os] | Betriebssystem, das auf der Hardware ausgeführt wird. |
| Hardware-Betriebssystem-Version [hardware_os_version] | Betriebssystemversion, die auf der Hardware ausgeführt wird. |
| Firewall-Gerät [cmdb_ci_firewall_device]: Abstrakte Klasse für herstellerspezifische Firewalls. | |
| Name [Name] | Hostname. |
| Seriennummer [serial_number] | Seriennummer des Geräts |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname. |
| Betriebsstatus [Operational_Status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse. |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Gerätemodellnummer. |
| Firmware [Firmware_Version] | Firmware-Version |
| Hardware-Betriebssystem [Hardware_os] | Betriebssystem, das auf der Hardware ausgeführt wird. |
| Hardware-Betriebssystem-Version [hardware_os_version] | Betriebssystemversion, die auf der Hardware ausgeführt wird. |
| Juniper-Firewall-Gerät [cmdb_ci_firewall_device_juniper] – enthält physische Juniper-Firewalls. | |
| Name [Name] | Hostname. |
| Seriennummer [serial_number] | Seriennummer des Geräts |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname. |
| Betriebsstatus [Operational_Status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse. |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Gerätemodellnummer. |
| Firmware [Firmware_Version] | Firmware-Version |
| Hardware-Betriebssystem [Hardware_os] | Betriebssystem, das auf der Hardware ausgeführt wird. |
| Hardware-Betriebssystem-Version [hardware_os_version] | Betriebssystemversion, die auf der Hardware ausgeführt wird. |
| Firewall-Cluster [cmdb_ci_firewall_cluster]: Abstrakte Klasse für einen herstellerspezifischen Firewall-Cluster. | |
| Name [Name] | Hostname. |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname. |
| IP-Adresse [ip_address] | IP-Adresse. |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Gerätemodellnummer. |
| Hardware-Betriebssystem [Hardware_os] | Betriebssystem, das auf der Hardware ausgeführt wird. |
| Hardware-Betriebssystem-Version [hardware_os_version] | Betriebssystemversion, die auf der Hardware ausgeführt wird. |
| Juniper-Firewall-Cluster [cmdb_ci_firewall_cluster_juniper]: Enthält Juniper-Firewall-Cluster. | |
| Name [Name] | Hostname. |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname. |
| IP-Adresse [ip_address] | IP-Adresse. |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Gerätemodellnummer. |
| Hardware-Betriebssystem [Hardware_os] | Betriebssystem, das auf der Hardware ausgeführt wird. |
| Hardware-Betriebssystem-Version [hardware_os_version] | Betriebssystemversion, die auf der Hardware ausgeführt wird. |
Die Zuordnung der Abhängigkeitsansichten im CI des Juniper-Firewall-Geräts zeigt den Juniper-Firewall-Cluster, zu dem er gehört.
CI-Beziehungen
Diese Beziehungen werden erstellt, um die Juniper-Netzwerk-Firewall-Discovery zu unterstützen:
| CI | Beziehung | CI |
|---|---|---|
| Firewall-Cluster [cmdb_ci_firewall_cluster] | Erstreckt sich von | Cluster [cmdb_ci_Cluster] |
| Juniper-Firewall-Cluster [cmdb_ci_firewall_cluster_juniper] | Erstreckt sich von | Firewall-Cluster [cmdb_ci_firewall_cluster] |
| Gehostet::gehostet auf | Juniper-Firewall-Gerät [cmdb_ci_firewall_device] | |
| Firewall-Gerät [cmdb_ci_firewall_device] | Erstreckt sich von | IP-Firewall [cmdb_ci_ip_firewall] |
| Enthält::Enthalten in | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_security_policy] | |
| Juniper-Firewall-Gerät [cmdb_ci_firewall_device] | Erstreckt sich von | Firewall-Gerät [cmdb_ci_firewall_device] |
| Firewall-Gerätegruppe [cmdb_ci_firewall_device_group] | Erstreckt sich von | CMDB-CI [cmdb_ci] |
| Mitglieder::Member Von | Firewall-Gerät [cmdb_ci_firewall_device] | |
| Enthält::Enthalten in | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_security_policy] | |
| Firewall-Manager [cmdb_ci_firewall_manager] | Erstreckt sich von | CMDB-CI [cmdb_ci] |
| Verwaltet::verwaltet von | Firewall-Gerät [cmdb_ci_firewall_device] | |
| Enthält::Enthalten in | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_security_policy] | |
| Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_security_policy] | Erstreckt sich von | CMDB-CI [cmdb_ci] |