Fortinet Firewall und FortiGate VDOM REST-basierte Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Die Muster für Discovery und Service-MappingDie Anwendung verwendet das Fortinet-Netzwerkfirewall der nächsten Generation – REST-Muster, um zu finden FortinetFirewalls durch REST-API-Aufrufe. Darüber hinaus findet die Mustererweiterung VDOM Discovery virtuelle FortiGate-Domänen (VDOMs). Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-MappingAnwendung von ServiceNow Store.

    Das Fortinet-Netzwerkfirewall der nächsten Generation – REST-Muster verwendet eine Reihe von REST-API-Aufrufen, um zu finden FortinetFirewalls. DiscoveryVerwendet das Muster zum Ausführen der horizontalen Discovery.

    Hinweis:
    Nur REST-basiert FortinetDie Firewall-Discovery-Methode findet FortiGate-VDOMs. SNMP-basiert FortinetDie Firewall-Discovery-Methode erkennt sie nicht. Für Informationen zur standardmäßigen SNMP-basierten FortinetFirewall-Discovery, siehe Nächste Generation FortinetSNMP-basierte Discovery der Netzwerkfirewall.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Um mehr über zu erfahren FortinetFirewalls und ihre Versionen, die Sie erkennen können, finden Sie unter Detaillierte Informationen zu Produkten, die von erkannt wurden ITOM-Transparenz.

    Voraussetzungen

    Stellen Sie sicher, dass die Anwendungen aktuell sind
    • Muster für Discovery und Service-Mapping
    • CMDB CI-Klassenmodelle
    Erstellen Sie ein API-Token
    Erstellen Sie ein API-Token in Fortinet. Anweisungen zum Erstellen eines API-Tokens finden Sie unter Fortinet-Dokumentbibliothek Und suchen Sie in der Produktfamilie des FortiConverter-Tools nach dem artikel „FortiGate-Gerät über API-Token verbinden – Online-Hilfe“.
    Überprüfen Sie den API-Zugriff und die Berechtigungen
    • Überprüfen Sie, ob MID-ServerKann auf zugreifen FortinetAPIs.
    • Stellen Sie sicher, dass das API-Token über ausreichende Berechtigungen verfügt, um die erforderlichen Informationen von abzurufen FortinetGeräte.
    Erforderlich FortinetAPIs:
    • v2/cmdb/System/global
    • api/v2/Monitor/System/Status
    • api/v2/cmdb/System/ha
    • api/v2/cmdb/Router/static
    • /api/v2/cmdb/Firewall/Policy
    • api/v2/cmdb/System/vdom-property
    • api/v2/cmdb/System/Interface
    • /api/v2/Monitor/System/Interface/select
    Deaktivieren Sie SNMP-basiert FortinetFirewall-Discovery
    Weitere Informationen finden Sie unter Deaktivieren Sie SNMP-basiert FortinetFirewall-Discovery.
    Erstellen Sie einen Alias für die API-Schlüssel-Anmeldeinformationen
    Weitere Informationen finden Sie unter Erstellen Sie einen Alias für die API-Schlüssel-Anmeldeinformationen für FortinetFirewall-REST-basierte Discovery.
    Erstellen Sie einen serverlosen Discovery-Zeitplan
    Weitere Informationen finden Sie unter Erstellen Sie einen serverlosen Zeitplan für FortinetFirewall-REST-basierte Discovery.

    Daten erfasst von DiscoveryWährend der horizontalen Discovery

    DiscoveryFüllt die Daten in aus CMDBBeim Ausführen des Musters „Fortinet-Netzwerkfirewall der nächsten Generation – REST“.

    Tabelle : 1. Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]
    Feld Beschreibung
    Name [name] Hostname Feld von FortinetGerät.
    Seriennummer [Serial_number] Seriennummer von FortinetGerät.
    Vollqualifizierter Domänenname [fqdn] Vollqualifizierter Domänenname von FortinetGerät.
    Betriebsstatus [Operational_Status] Gibt an, ob FortinetGerät befindet sich im Status „aktiv“.
    IP-Adresse [ip_address] IP-Adresse von FortinetGerät.
    Hersteller [Hersteller] Fortinet Gerätehersteller.
    Beschreibung [short_description] Kurzbeschreibung von FortinetGerät.
    Modellnummer [model_number] Fortinet Gerätemodellnummer.
    Firmware-Version [Firmware_Version] Fortinet Firmware-Version des Geräts.
    Hardware-BS [Hardware_os] Betriebssystem, das auf der Hardware ausgeführt wird.
    Hardware-BS-Version [Hardware_os_Version] Betriebssystemversion, die auf der Hardware ausgeführt wird.
    Tabelle : 2. Fortinet-Firewall-Cluster [cmdb_ci_firewall_cluster_fortinet]
    Feld Beschreibung
    Name [name] Hostname Feld von FortinetFirewall-Cluster.
    Vollqualifizierter Domänenname [fqdn] Vollqualifizierter Domänenname des Firewall-Clusters.
    IP-Adresse [ip_address] IP-Adresse des Firewall-Clusters.
    Hersteller [Hersteller] Gerätehersteller.
    Beschreibung [short_description] Kurzbeschreibung des Firewall-Clusters.
    Modellnummer [model_number] Gerätemodellnummer.
    Hardware-BS [Hardware_os] Betriebssystem, das auf der Hardware ausgeführt wird.
    Hardware-BS-Version [Hardware_os_Version] Betriebssystemversion, die auf der Hardware ausgeführt wird.
    Tabelle : 3. Netzwerkadapter [cmdb_ci_network_adapter]
    Feld Beschreibung
    IP-Adresse [ip_address] IP-Adresse des Netzwerkadapters.
    Netzmaske [Netzmaske] Netzmaske des Netzwerkadapters.
    Alias [Alias] Vom Anwender zugewiesener Name für den Netzwerkadapter.
    MAC-Adresse [mac_address] MAC-Adresse des Netzwerkadapters.
    Name [name] Name des Netzwerkadapters.
    Konfigurationselement [cmdb_ci] Verweist auf die Tabelle „Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]“.
    Tabelle : 4. IP-Adresse [cmdb_ci_ip_address]
    Feld Beschreibung
    IP-Adresse [ip_address] IP-Adresse von FortinetFirewall.
    Netzmaske [Netzmaske] Netzmaske von FortinetFirewall.
    Tabelle : 5. Seriennummer [cmdb_Serial_number]
    Feld Beschreibung
    Konfigurationselement [cmdb_ci] Verweist auf die Tabelle „Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]“.

    DiscoveryFüllt die Daten in aus CMDBBeim Ausführen der VDOM-Discovery der Fortinet-Netzwerkfirewallerweiterung der nächsten Generation

    Tabelle : 6. Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom]
    Feld Beschreibung
    Vdom-Index [vdom_index] Index des VDOM in der Liste.
    Name [name] Name des VDOM.
    Beschreibung [short_description] Beschreibung der VDOM-Eigenschaft, die zusätzlichen Kontext oder Informationen zum Zweck der Eigenschaft bereitstellt.
    Tabelle : 7. Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_firewall_interface]
    Feld Beschreibung
    ID [ID] Eindeutiger Bezeichner für die Schnittstelle. Beispiel: Port1.
    Name [name] Name der Schnittstelle. Beispiel: LAN.
    IP-Adresse [ip_address] IP-Adresse, die der Schnittstelle zugewiesen ist.
    Beschreibung [short_description] Beschreibung der Schnittstelle, die häufig zu Dokumentations- oder Identifizierungszwecken verwendet wird. Beispiel: Haupt-LAN-Schnittstelle.
    MAC-Adresse [mac_address] MAC-Adresse der Schnittstelle.
    Zugriffstyp [Access_type] Typ der Schnittstelle. Beispiel: Physisch, VLAN oder Aggregat.
    Tabelle : 8. Netzwerktopologie [cmdb_ci_network_topology]
    Feld Beschreibung
    Name [name]

    Virtual LAN (VLAN)-ID, die der Schnittstelle zugeordnet ist, falls zutreffend.

    Das Format ist: VLAN-{VLAN-ID} . Beispiel: VLAN-310.

    Tabelle : 9. Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_firewall_policy]
    Feld Beschreibung
    Richtlinien-ID [Policy_ID] Eindeutige ID, die der Richtlinie auf VDOM- oder Geräteebene zugewiesen ist.
    UUID [UUID] Globaler eindeutiger Bezeichner (GUID) für die Firewall-Richtlinie.
    Name [name] Name der Richtlinie
    Source_Interface Netzwerkschnittstelle, von der der Datenverkehr stammt.
    Destination_Interface Netzwerkschnittstelle, an die der Datenverkehr geleitet wird.
    Quelladresse [Source_address] Quelladresse oder Adressgruppe, aus der der Datenverkehr stammt.
    Zieladresse [destination_address] Zieladresse oder Adressgruppe, an die der Datenverkehr weitergeleitet wird.
    Internetservice [Internet_Service] Von der Richtlinie verwalteter Service oder Anwendung, häufig dargestellt durch eine Servicegruppe oder einen Namen.

    CI-Beziehungen

    DiscoveryErstellt diese Beziehungen zur Unterstützung von FortinetFirewall-Discovery.

    CI Beziehung CI
    Fortinet-Firewall-Cluster [cmdb_ci_firewall_cluster_fortinet] Gehostet auf::Hostet Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]
    Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] Besitzt::im Besitz von IP-Adresse [cmdb_ci_ip_address]
    Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] Besitzt::im Besitz von Netzwerkadapter [cmdb_ci_network_adapter]
    Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] Verwendet::verwendet von Routerschnittstelle [dscy_Router_Interface]
    Netzwerkadapter [cmdb_ci_network_adapter] Besitzt::im Besitz von IP-Adresse [cmdb_ci_ip_address]
    Netzwerkadapter [cmdb_ci_network_adapter] Referenzen Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]
    Routerschnittstelle [dscy_Router_Interface] Referenzen Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]
    Seriennummer [cmdb_Serial_number] Referenzen Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]

    Discovery Erstellt diese Beziehungen zur Unterstützung der FortiGate-VDOM-Discovery.

    CI Beziehung CI
    Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_firewall_interface] Erweitert::erweitert von Netzwerkschnittstelle [cmdb_ci_ni_interface]
    Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_firewall_policy] Erweitert::erweitert von Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_sec_policy]
    Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] Enthält::Enthalten in Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_firewall_interface]
    Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] Enthält::Enthalten in Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_firewall_policy]
    Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] Erweitert::erweitert von IP-Firewall [cmdb_ci_ip_firewall]
    Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] Gehostet auf::Hostet Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]
    Netzwerktopologie [cmdb_ci_network_topology] Mitglieder::Member von Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_firewall_interface]