Palo Alto Networks-Firewall-Erkennung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die ServiceNow Discovery Die Anwendung verwendet das Palo Alto-Firewall-Muster der nächsten Generation, um zu finden Palo Alto Networks Firewalls. Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-Mapping Anwendung aus dem ServiceNow Store.

    Das Erkennungsmuster verwendet eine Reihe von SNMP-Aufrufen, um die Palo Alto Networks-Firewalls zu finden. Discovery verwendet das Muster zum Ausführen der horizontalen Erkennung.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    • Stellen Sie sicher, dass Ihr Netzwerkfirewallgerät über SNMP-Zugriff verfügt.
    • Konfigurieren Sie die SNMP-Anmeldeinformationen in der ServiceNow-Instanz. Weitere Informationen finden Sie unter SNMP credentials.
    • Fügen Sie der ServiceNow-Instanz den OID-Datensatz des SNMP-Systems für das Palo Alto Networks-Gerät hinzu. Aktualisieren Sie Folgendes:
      • Klassifizierung: Palo-Alto-Firewall
      • Klasse: Palo-Alto-Firewall-Gerät
    • Stellen Sie das Muster wie folgt bereit:
      1. Herunterladen und installieren Firewall-Erweiterungsklassen Von ServiceNow Store. Die App fügt die neuen CMDB-Klassen hinzu, die für die Erkennung der Netzwerkfirewall erforderlich sind.
      2. Laden Sie das Erkennungsmuster aus dem ServiceNow Store herunter, und installieren Sie es.
      3. Synchronisieren Sie das Muster mit dem entsprechenden MID-Server.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Discovery Füllt die Daten in aus CMDB Beim Ausführen des Palo Alto-Firewall-Musters der nächsten Generation.

    Tabelle : 1. Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto]
    Feld Beschreibung
    IP-Adresse [ip_address] IP-Adresse des Palo Alto-Geräts.
    Seriennummer [serial_number] Seriennummer des Palo Alto-Geräts.
    Vollständig qualifizierter Domänenname [fqdn] Vollqualifizierter Domänenname (FQDN) des Palo Alto-Geräts.
    Hersteller [manufacturer] Palo Alto-Gerätehersteller.
    Modell-ID [model_id] Modell-ID des Palo Alto-Geräts.
    Betriebsstatus [operational_status] Gibt an, ob sich das Palo Alto-Gerät im Status „aktiv“ befindet.
    Hardware-BS [Hardware_os] Auf der Hardware ausgeführtes Betriebssystem
    Hardware-Betriebssystem-Version [hardware_os_version] Version des auf der Hardware ausgeführten Betriebssystems
    Beschreibung [short_description] Kurzbeschreibung des Palo Alto-Geräts.
    Firmware-Version [Firmware-Version] Firmware-Version des Palo Alto-Geräts.
    Tabelle : 2. Netzwerkadapter [cmdb_ci_network_adapter]
    Feld Beschreibung
    IP-Adresse [ip_address] IP-Adresse des Netzwerkadapters
    Alias [alias] Der vom Anwender zugewiesene Name für den Netzwerkadapter.
    Netzmaske [netmask] Netzmaske des Netzwerkadapters
    MAC-Adresse [mac_address] MAC-Adresse des Netzwerkadapters
    Name [name] Name des Netzwerkadapters
    Konfigurationselement [cmdb_ci] Verweist auf die Tabelle „Palo Alto-Firewall-Gerät“ [cmdb_ci_Firewall_device_palo_alto].
    Tabelle : 3. IP-Adresse [cmdb_ci_ip_address]
    Feld Beschreibung
    IP-Adresse [ip_address] IP-Adresse der Palo Alto-Firewall.
    Netzmaske [netmask] Netzmaske der Palo Alto-Firewall.
    NIC [nic] Verweist auf die Tabelle „Netzwerkadapter“ [cmdb_ci_Network_Adapter].
    Tabelle : 4. DNS-Name [cmdb_ci_dns_name]
    Feld Beschreibung
    Name [name] DNS-Name (Domain Name System) des Palo Alto-Firewall-Geräts.
    IP-Adresse [ip_address] Host-IP-Adresse.

    CI-Beziehungen

    Diese Beziehungen sollen die Palo Alto Networks-Firewall-Erkennung unterstützen:

    CI Beziehung CI
    IP-Adresse [cmdb_ci_ip_address] Referenzen Netzwerkadapter [cmdb_ci_Network_Adapter]
    Netzwerkadapter [cmdb_ci_network_adapter] Eigentümer von::Eigentum von IP-Adresse [cmdb_ci_ip_address]
    Netzwerkadapter [cmdb_ci_Network_Adapter] Referenzen Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto]
    Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] Erstreckt sich von Firewall-Gerät [cmdb_ci_firewall_device]
    Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] Eigentümer von::Eigentum von Netzwerkadapter [cmdb_ci_Network_Adapter]
    Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] Eigentümer von::Eigentum von IP-Adresse [cmdb_ci_ip_address]
    Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] Verwendet::Verwendet von Routerschnittstelle [dscy_router_interface]
    Routerschnittstelle [dscy_router_interface] Referenzen Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto]
    Seriennummer [cmdb_serial_number] Referenzen Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto]