Palo Alto Networks-Firewall-Erkennung

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Die ServiceNow Discovery Die Anwendung verwendet das Palo Alto-Firewall-Muster der nächsten Generation, um zu finden Palo Alto Networks Firewalls. Das Erkennen einiger dieser Ressourcen erfordert möglicherweise eine Aktualisierung auf die neueste Version von Muster für Discovery und Service-Mapping Anwendung von ServiceNow Store.

    Das Discovery-Muster verwendet eine Reihe von SNMP-Aufrufen, um zu finden Palo Alto Networks Firewalls. Discovery Verwendet das Muster zum Ausführen der horizontalen Discovery.

    Apps im Store anfordern

    Besuchen Sie ServiceNow StoreUm alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    • Stellen Sie sicher, dass Ihr Netzwerk-Firewall-Gerät über SNMP-Zugriff verfügt.
    • Konfigurieren Sie die SNMP-Anmeldeinformationen in der ServiceNow-Instanz. Weitere Informationen finden Sie unter SNMP credentials.
    • Fügen Sie den SNMP-System-OID-Datensatz für hinzu Palo Alto Networks Gerät zu ServiceNow Instanz. Aktualisieren Sie Folgendes:
      • Klassifizierung: Palo Alto-Firewall
      • Klasse: Palo Alto-Firewall-Gerät
    • Stellen Sie das Muster wie folgt bereit:
      1. Herunterladen und installieren Firewall-Erweiterungsklassen Von ServiceNow Store. Die App fügt die neuen CMDB-Klassen hinzu, die für die Erkennung der Netzwerkfirewall erforderlich sind.
      2. Laden Sie das Discovery-Muster von herunter, und installieren Sie es ServiceNow Store.
      3. Synchronisieren Sie das Muster mit dem entsprechenden MID-Server.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Discovery Füllt die Daten in aus CMDB Beim Ausführen des Palo Alto-Firewall-Musters der nächsten Generation.

    Tabelle : 1. Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto]
    Feld Beschreibung
    IP-Adresse [ip_address] IP-Adresse des Palo Alto-Geräts.
    Seriennummer [serial_number] Seriennummer des Palo Alto-Geräts.
    Vollständig qualifizierter Domänenname [fqdn] Vollqualifizierter Domänenname (FQDN) des Palo Alto-Geräts.
    Hersteller [manufacturer] Palo Alto-Gerätehersteller.
    Modell-ID [model_id] Modell-ID des Palo Alto-Geräts.
    Betriebsstatus [operational_status] Gibt an, ob sich das Palo Alto-Gerät im Status „aktiv“ befindet.
    Hardware-BS [Hardware_os] Betriebssystem, das auf der Hardware ausgeführt wird.
    Hardware-Betriebssystem-Version [hardware_os_version] Betriebssystemversion, die auf der Hardware ausgeführt wird.
    Beschreibung [short_description] Kurzbeschreibung des Palo Alto-Geräts.
    Firmware-Version [Firmware-Version] Firmware-Version des Palo Alto-Geräts.
    Tabelle : 2. Netzwerkadapter [cmdb_ci_network_adapter]
    Feld Beschreibung
    IP-Adresse [ip_address] IP-Adresse des Netzwerkadapters.
    Alias [Alias] Der vom Anwender zugewiesene Name für den Netzwerkadapter.
    Netzmaske [netmask] Netzmaske des Netzwerkadapters
    MAC-Adresse [mac_address] MAC-Adresse des Netzwerkadapters
    Name [Name] Name des Netzwerkadapters.
    Konfigurationselement [cmdb_ci] Verweist auf die Tabelle „Palo Alto-Firewall-Gerät“ [cmdb_ci_Firewall_device_palo_alto].
    Tabelle : 3. IP-Adresse [cmdb_ci_ip_address]
    Feld Beschreibung
    IP-Adresse [ip_address] IP-Adresse der Palo Alto-Firewall.
    Netzmaske [netmask] Netzmaske der Palo Alto-Firewall.
    NIC [nic] Verweist auf die Tabelle „Netzwerkadapter“ [cmdb_ci_Network_Adapter].
    Tabelle : 4. DNS-Name [cmdb_ci_dns_name]
    Feld Beschreibung
    Name [Name] DNS-Name (Domain Name System) des Palo Alto-Firewall-Geräts.
    IP-Adresse [ip_address] Host-IP-Adresse.

    CI-Beziehungen

    Diese Beziehungen werden zur Unterstützung erstellt Palo Alto Networks Firewall-Discovery:

    CI Beziehung CI
    IP-Adresse [cmdb_ci_ip_address] Referenzen Netzwerkadapter [cmdb_ci_Network_Adapter]
    Netzwerkadapter [cmdb_ci_network_adapter] Eigentümer von::Eigentum von IP-Adresse [cmdb_ci_ip_address]
    Netzwerkadapter [cmdb_ci_Network_Adapter] Referenzen Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto]
    Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] Erstreckt sich von Firewall-Gerät [cmdb_ci_firewall_device]
    Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] Eigentümer von::Eigentum von Netzwerkadapter [cmdb_ci_Network_Adapter]
    Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] Eigentümer von::Eigentum von IP-Adresse [cmdb_ci_ip_address]
    Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] Verwendet::Verwendet von Routerschnittstelle [dscy_router_interface]
    Routerschnittstelle [dscy_router_interface] Referenzen Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto]
    Seriennummer [cmdb_serial_number] Referenzen Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto]