Die Muster für Discovery und Service-MappingDie Anwendung verwendet das Fortinet-Netzwerkfirewall der nächsten Generation – REST-Muster, um zu finden FortinetFirewalls durch REST-API-Aufrufe. Darüber hinaus findet die Mustererweiterung VDOM Discovery virtuelle FortiGate-Domänen (VDOMs). Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-MappingAnwendung von ServiceNow Store.
Das Fortinet-Netzwerkfirewall der nächsten Generation – REST-Muster verwendet eine Reihe von REST-API-Aufrufen, um zu finden FortinetFirewalls. DiscoveryVerwendet das Muster zum Ausführen der horizontalen Discovery.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Voraussetzungen
- Stellen Sie sicher, dass die Anwendungen aktuell sind
-
- Muster für Discovery und Service-Mapping
- CMDB CI-Klassenmodelle
- Erstellen Sie ein API-Token
- Erstellen Sie ein API-Token in Fortinet. Anweisungen zum Erstellen eines API-Tokens finden Sie unter Fortinet-Dokumentbibliothek Und suchen Sie in der Produktfamilie des FortiConverter-Tools nach dem artikel „FortiGate-Gerät über API-Token verbinden – Online-Hilfe“.
- Überprüfen Sie den API-Zugriff und die Berechtigungen
-
- Überprüfen Sie, ob MID-ServerKann auf zugreifen FortinetAPIs.
- Stellen Sie sicher, dass das API-Token über ausreichende Berechtigungen verfügt, um die erforderlichen Informationen von abzurufen FortinetGeräte.
- Erforderlich FortinetAPIs:
v2/cmdb/System/global
api/v2/Monitor/System/Status
api/v2/cmdb/System/ha
api/v2/cmdb/Router/static
/api/v2/cmdb/Firewall/Policy
api/v2/cmdb/System/vdom-property
api/v2/cmdb/System/Interface
/api/v2/Monitor/System/Interface/select
- Deaktivieren Sie SNMP-basiert FortinetFirewall-Discovery
- Weitere Informationen finden Sie unter Deaktivieren Sie SNMP-basiert FortinetFirewall-Discovery.
- Erstellen Sie einen Alias für die API-Schlüssel-Anmeldeinformationen
- Weitere Informationen finden Sie unter Erstellen Sie einen Alias für die API-Schlüssel-Anmeldeinformationen für FortinetFirewall-REST-basierte Discovery.
- Erstellen Sie einen serverlosen Discovery-Zeitplan
- Weitere Informationen finden Sie unter Erstellen Sie einen serverlosen Zeitplan für FortinetFirewall-REST-basierte Discovery.
Daten erfasst von DiscoveryWährend der horizontalen Discovery
DiscoveryFüllt die Daten in aus CMDBBeim Ausführen des Musters „Fortinet-Netzwerkfirewall der nächsten Generation – REST“.
Tabelle : 1. Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]
| Feld |
Beschreibung |
| Name [name] |
Hostname Feld von FortinetGerät. |
| Seriennummer [Serial_number] |
Seriennummer von FortinetGerät. |
| Vollqualifizierter Domänenname [fqdn] |
Vollqualifizierter Domänenname von FortinetGerät. |
| Betriebsstatus [Operational_Status] |
Gibt an, ob FortinetGerät befindet sich im Status „aktiv“. |
| IP-Adresse [ip_address] |
IP-Adresse von FortinetGerät. |
| Hersteller [Hersteller] |
Fortinet Gerätehersteller. |
| Beschreibung [short_description] |
Kurzbeschreibung von FortinetGerät. |
| Modellnummer [model_number] |
Fortinet Gerätemodellnummer. |
| Firmware-Version [Firmware_Version] |
Fortinet Firmware-Version des Geräts. |
| Hardware-BS [Hardware_os] |
Betriebssystem, das auf der Hardware ausgeführt wird. |
| Hardware-BS-Version [Hardware_os_Version] |
Betriebssystemversion, die auf der Hardware ausgeführt wird. |
Tabelle : 2. Fortinet-Firewall-Cluster [cmdb_ci_firewall_cluster_fortinet]
| Feld |
Beschreibung |
| Name [name] |
Hostname Feld von FortinetFirewall-Cluster. |
| Vollqualifizierter Domänenname [fqdn] |
Vollqualifizierter Domänenname des Firewall-Clusters. |
| IP-Adresse [ip_address] |
IP-Adresse des Firewall-Clusters. |
| Hersteller [Hersteller] |
Gerätehersteller. |
| Beschreibung [short_description] |
Kurzbeschreibung des Firewall-Clusters. |
| Modellnummer [model_number] |
Gerätemodellnummer. |
| Hardware-BS [Hardware_os] |
Betriebssystem, das auf der Hardware ausgeführt wird. |
| Hardware-BS-Version [Hardware_os_Version] |
Betriebssystemversion, die auf der Hardware ausgeführt wird. |
Tabelle : 3. Netzwerkadapter [cmdb_ci_network_adapter]
| Feld |
Beschreibung |
| IP-Adresse [ip_address] |
IP-Adresse des Netzwerkadapters. |
| Netzmaske [Netzmaske] |
Netzmaske des Netzwerkadapters. |
| Alias [Alias] |
Vom Anwender zugewiesener Name für den Netzwerkadapter. |
| MAC-Adresse [mac_address] |
MAC-Adresse des Netzwerkadapters. |
| Name [name] |
Name des Netzwerkadapters. |
| Konfigurationselement [cmdb_ci] |
Verweist auf die Tabelle „Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]“. |
Tabelle : 4. IP-Adresse [cmdb_ci_ip_address]
| Feld |
Beschreibung |
| IP-Adresse [ip_address] |
IP-Adresse von FortinetFirewall. |
| Netzmaske [Netzmaske] |
Netzmaske von FortinetFirewall. |
Tabelle : 5. Seriennummer [cmdb_Serial_number]
| Feld |
Beschreibung |
| Konfigurationselement [cmdb_ci] |
Verweist auf die Tabelle „Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet]“. |
DiscoveryFüllt die Daten in aus CMDBBeim Ausführen der VDOM-Discovery der Fortinet-Netzwerkfirewallerweiterung der nächsten Generation
Tabelle : 6. Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom]
| Feld |
Beschreibung |
| Vdom-Index [vdom_index] |
Index des VDOM in der Liste. |
| Name [name] |
Name des VDOM. |
| Beschreibung [short_description] |
Beschreibung der VDOM-Eigenschaft, die zusätzlichen Kontext oder Informationen zum Zweck der Eigenschaft bereitstellt. |
Tabelle : 7. Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_firewall_interface]
| Feld |
Beschreibung |
| ID [ID] |
Eindeutiger Bezeichner für die Schnittstelle. Beispiel: Port1. |
| Name [name] |
Name der Schnittstelle. Beispiel: LAN. |
| IP-Adresse [ip_address] |
IP-Adresse, die der Schnittstelle zugewiesen ist. |
| Beschreibung [short_description] |
Beschreibung der Schnittstelle, die häufig zu Dokumentations- oder Identifizierungszwecken verwendet wird. Beispiel: Haupt-LAN-Schnittstelle. |
| MAC-Adresse [mac_address] |
MAC-Adresse der Schnittstelle. |
| Zugriffstyp [Access_type] |
Typ der Schnittstelle. Beispiel: Physisch, VLAN oder Aggregat. |
Tabelle : 8. Netzwerktopologie [cmdb_ci_network_topology]
| Feld |
Beschreibung |
| Name [name] |
Virtual LAN (VLAN)-ID, die der Schnittstelle zugeordnet ist, falls zutreffend.
Das Format ist: VLAN-{VLAN-ID} . Beispiel: VLAN-310.
|
Tabelle : 9. Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_firewall_policy]
| Feld |
Beschreibung |
| Richtlinien-ID [Policy_ID] |
Eindeutige ID, die der Richtlinie auf VDOM- oder Geräteebene zugewiesen ist. |
| UUID [UUID] |
Globaler eindeutiger Bezeichner (GUID) für die Firewall-Richtlinie. |
| Name [name] |
Name der Richtlinie |
| Source_Interface |
Netzwerkschnittstelle, von der der Datenverkehr stammt. |
| Destination_Interface |
Netzwerkschnittstelle, an die der Datenverkehr geleitet wird. |
| Quelladresse [Source_address] |
Quelladresse oder Adressgruppe, aus der der Datenverkehr stammt. |
| Zieladresse [destination_address] |
Zieladresse oder Adressgruppe, an die der Datenverkehr weitergeleitet wird. |
| Internetservice [Internet_Service] |
Von der Richtlinie verwalteter Service oder Anwendung, häufig dargestellt durch eine Servicegruppe oder einen Namen. |
CI-Beziehungen
DiscoveryErstellt diese Beziehungen zur Unterstützung von FortinetFirewall-Discovery.
| CI |
Beziehung |
CI |
| Fortinet-Firewall-Cluster [cmdb_ci_firewall_cluster_fortinet] |
Gehostet auf::Hostet |
Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
Besitzt::im Besitz von |
IP-Adresse [cmdb_ci_ip_address] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
Besitzt::im Besitz von |
Netzwerkadapter [cmdb_ci_network_adapter] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
Verwendet::verwendet von |
Routerschnittstelle [dscy_Router_Interface] |
| Netzwerkadapter [cmdb_ci_network_adapter] |
Besitzt::im Besitz von |
IP-Adresse [cmdb_ci_ip_address] |
| Netzwerkadapter [cmdb_ci_network_adapter] |
Referenzen |
Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Routerschnittstelle [dscy_Router_Interface] |
Referenzen |
Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Seriennummer [cmdb_Serial_number] |
Referenzen |
Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
Discovery Erstellt diese Beziehungen zur Unterstützung der FortiGate-VDOM-Discovery.
| CI |
Beziehung |
CI |
| Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_firewall_interface] |
Erweitert::erweitert von |
Netzwerkschnittstelle [cmdb_ci_ni_interface] |
| Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_firewall_policy] |
Erweitert::erweitert von |
Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_sec_policy] |
| Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] |
Enthält::Enthalten in |
Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_firewall_interface] |
| Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] |
Enthält::Enthalten in |
Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_firewall_policy] |
| Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] |
Erweitert::erweitert von |
IP-Firewall [cmdb_ci_ip_firewall] |
| Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] |
Gehostet auf::Hostet |
Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Netzwerktopologie [cmdb_ci_network_topology] |
Mitglieder::Member von |
Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_firewall_interface] |