Palo Alto Networks ファイアウォールのディスカバリー
ServiceNow ディスカバリー アプリケーションは、次世代の Palo Alto ファイアウォールパターンを使用してPalo Alto Networksファイアウォールを検索します。 これらのリソースを検出するには、ServiceNow Storeからディスカバリーとサービスマッピングパターンアプリケーションを更新する必要があります。
ディスカバリーパターンでは、一連の SNMP コールを使用して Palo Alto Networks ファイアウォールを検索します。ディスカバリー では、パターンを使用して水平ディスカバリーを実行します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
前提条件
- ネットワークファイアウォールデバイスに、SNMP アクセス権があることを確認します。
- ServiceNow インスタンスで、SNMP 認証情報を構成します。詳細については、「SNMP credentials」を参照してください。
- Palo Alto Networks デバイスの SNMP システム OID レコードを ServiceNow インスタンスに追加します。次を更新します。
- 分類子:Palo Alto ファイアウォール
- クラス:Palo Alto ファイアウォールデバイス
- パターンを次のように展開します。
- ServiceNow Store からファイアウォール拡張クラスをダウンロードしてインストールします。アプリでは、ネットワークファイアウォールディスカバリーに必要な新しい CMDB クラスを追加します。
- ディスカバリーパターンを ServiceNow Store からダウンロードしてインストールします。
- パターンを適切な MID サーバー と同期します。
水平ディスカバリー中にディスカバリーによって収集されるデータ
ディスカバリー は、次世代の Palo Alto ファイアウォールパターンの実行時に、 CMDB にデータを入力します。
| フィールド | 説明 |
|---|---|
| IP アドレス [ip_address] | Palo Alto デバイスの IP アドレス。 |
| シリアル番号 [serial_number] | Palo Alto デバイスのシリアル番号。 |
| 完全修飾ドメイン名 [fqdn] | Palo Alto デバイスの完全修飾ドメイン名 (FQDN)。 |
| メーカー [manufacturer] | Palo Alto デバイスのメーカー。 |
| モデル ID [model_id] | Palo Alto デバイスのモデル ID。 |
| 運用ステータス [operational_status] | Palo Alto デバイスがアクティブ状態かどうかを示します。 |
| ハードウェア OS [hardware_os] | ハードウェアで実行されている OS。 |
| ハードウェア OS バージョン [hardware_os_version] | ハードウェアで実行されている OS バージョン。 |
| 説明 [short_description] | Palo Alto デバイスの簡単な説明。 |
| ファームウェアバージョン [firmware_version] | Palo Alto デバイスのファームウェアバージョン。 |
| フィールド | 説明 |
|---|---|
| IP アドレス [ip_address] | ネットワークアダプターの IP アドレス。 |
| エイリアス [alias] | ユーザーがアサインしたネットワークアダプターの名前。 |
| ネットマスク [netmask] | ネットワークアダプターのネットマスク。 |
| MAC アドレス [mac_address] | ネットワークアダプターの MAC アドレス。 |
| 名前 [name] | ネットワークアダプターの名前。 |
| 構成アイテム (CI) [cmdb_ci] | Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] テーブルを参照します。 |
| フィールド | 説明 |
|---|---|
| IP アドレス [ip_address] | Palo Alto ファイアウォールの IP アドレス。 |
| ネットマスク [netmask] | Palo Alto ファイアウォールのネットマスク。 |
| ニック [nic] | ネットワークアダプタ [cmdb_ci_network_adapter] テーブルを参照します。 |
| フィールド | 説明 |
|---|---|
| 構成アイテム [configuration_item] | Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] テーブルを参照します。 |
| フィールド | 説明 |
|---|---|
| 名前 [name] | Palo Alto ファイアウォールデバイスのドメイン名システム (DNS) 名。 |
| IP アドレス [ip_address] | ホスト IP アドレス。 |
CI リレーションシップ
次の関係は、Palo Alto Networks ファイヤーウォールの検出をサポートするために作成されます。
| CI | 関係 | CI |
|---|---|---|
| IP アドレス [cmdb_ci_ip_address] | 参照 | ネットワークアダプタ [cmdb_ci_network_adapter] |
| ネットワークアダプタ [cmdb_ci_network_adapter] | Owns::Owned by | IP アドレス [cmdb_ci_ip_address] |
| ネットワークアダプタ [cmdb_ci_network_adapter] | 参照 | Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] |
| Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] | Extends::Extended by | ファイアウォールデバイス [cmdb_ci_firewall_device] |
| Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] | Owns::Owned by | ネットワークアダプタ [cmdb_ci_network_adapter] |
| Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] | Owns::Owned by | IP アドレス [cmdb_ci_ip_address] |
| Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] | Uses::Used by | ルーターインターフェイス [dscy_router_interface] |
| ルーターインターフェイス [dscy_router_interface] | 参照 | Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] |
| シリアル番号 [cmdb_serial_number] | 参照 | Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] |