Détection de pare-feu réseau Fortinet de nouvelle génération
L'application ServiceNow Découverte utilise le modèle de détection Pare-feu réseau Fortinet de nouvelle génération pour rechercher des pare-feu réseau Fortinet. La détection de ces ressources nécessite l'installation de l'application Modèles de détection et de mappage des services à partir du ServiceNow Store.
Le modèle de détection utilise un ensemble d'appels SNMP pour rechercher les pare-feu réseau Fortinet. Découverte utilise le modèle pour exécuter la détection horizontale.
Vous pouvez utiliser ce modèle sur la Now Platform® utilisant la version Madrid ou une version ultérieure.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Prérequis
- Assurez-vous que votre appareil de pare-feu réseau dispose d'un accès SNMP.
- Sur l'instance ServiceNow, configurez les informations d'identification SNMP.
- Ajoutez l'enregistrement OID système SNMP pour l'appareil Fortinet à l'instance ServiceNow. Mettez à jour les éléments suivants :
- Classifieur : pare-feu Fortinet
- Classe : périphérique de pare-feu Fortinet
- Déployez le modèle comme suit :
- Téléchargez et installez CMDB CI Class Models : version 1.10.0 à partir de ServiceNow Store. L'application ajoute les nouvelles classes CMDB requises pour la détection de pare-feu réseau. Pour plus d’informations, consultez Classes d’extension de pare-feu.
- Téléchargez et installez le modèle de détection depuis ServiceNow Store.
- Synchronisez le modèle avec le Serveur MID approprié.
Données collectées par Découverte lors d'une détection horizontale
Les données détectées comprennent les tables et les champs suivants.
| Table et champ | Description |
|---|---|
| Pare-feu IP [cmdb_ci_ip_firewall] : contient tous les pare-feu réseau. | |
| Nom [name] | Nom d'hôte. |
| Numéro de série [serial_number] | Numéro de série du périphérique. |
| État opérationnel [operational_status] | Indique si l'appareil se trouve à un état actif. |
| Adresse IP [ip_address] | Adresse IP. |
| Fabricant [manufacturer] | Fabricant du périphérique. |
| Description [short_description] | Brève description. |
| Numéro de modèle [model_number] | Numéro de modèle du périphérique. |
| Microprogramme [firmware_version] | Version de microprogramme. |
| Système d'exploitation matériel [hardware_os] | Système d'exploitation en cours d'exécution sur le matériel. |
| Version du système d'exploitation matériel [hardware_os_version] | Version du système d'exploitation en cours d'exécution sur le matériel. |
| Périphérique de pare-feu [cmdb_ci_firewall_device] : classe abstraite pour les pare-feu spécifiques au fournisseur. | |
| Nom [name] | Nom d'hôte. |
| Numéro de série [serial_number] | Numéro de série de l'appareil. |
| Nom de domaine complet [fqdn] | Nom de domaine complet. |
| État opérationnel [operational_status] | Indique si l'appareil se trouve à un état actif. |
| Adresse IP [ip_address] | Adresse IP. |
| Fabricant [manufacturer] | Fabricant du périphérique. |
| Description [short_description] | Brève description. |
| Numéro de modèle [model_number] | Numéro de modèle du périphérique. |
| Microprogramme [firmware_version] | Version de microprogramme. |
| Système d'exploitation matériel [hardware_os] | Système d'exploitation en cours d'exécution sur le matériel. |
| Version du système d'exploitation matériel [hardware_os_version] | Version du système d'exploitation en cours d'exécution sur le matériel. |
| Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] : contient des pare-feu Fortinet physiques. | |
| Nom [name] | Nom d'hôte. |
| Numéro de série [serial_number] | Numéro de série de l'appareil. |
| Nom de domaine complet [fqdn] | Nom de domaine complet. |
| État opérationnel [operational_status] | Indique si l'appareil se trouve à un état actif. |
| Adresse IP [ip_address] | Adresse IP. |
| Fabricant [manufacturer] | Fabricant du périphérique. |
| Description [short_description] | Brève description. |
| Numéro de modèle [model_number] | Numéro de modèle du périphérique. |
| Microprogramme [firmware_version] | Version de microprogramme. |
| Système d'exploitation matériel [hardware_os] | Système d'exploitation en cours d'exécution sur le matériel. |
| Version du système d'exploitation matériel [hardware_os_version] | Version du système d'exploitation en cours d'exécution sur le matériel. |
| Grappe de pare-feu [cmdb_ci_firewall_cluster] : classe abstraite pour une grappe de pare-feu spécifique au fournisseur. | |
| Nom [name] | Nom d'hôte. |
| Nom de domaine complet [fqdn] | Nom de domaine complet. |
| Adresse IP [ip_address] | Adresse IP. |
| Fabricant [manufacturer] | Fabricant du périphérique. |
| Description [short_description] | Brève description. |
| Numéro de modèle [model_number] | Numéro de modèle du périphérique. |
| Système d'exploitation matériel [hardware_os] | Système d'exploitation en cours d'exécution sur le matériel. |
| Version du système d'exploitation matériel [hardware_os_version] | Version du système d'exploitation en cours d'exécution sur le matériel. |
| Grappe de pare-feu Fortinet [cmdb_ci_firewall_cluster_fortinet] : contient la grappe de pare-feu Fortinet. | |
| Nom [name] | Nom d'hôte. |
| Nom de domaine complet [fqdn] | Nom de domaine complet. |
| Adresse IP [ip_address] | Adresse IP. |
| Fabricant [manufacturer] | Fabricant du périphérique. |
| Description [short_description] | Brève description. |
| Numéro de modèle [model_number] | Numéro de modèle du périphérique. |
| Système d'exploitation matériel [hardware_os] | Système d'exploitation en cours d'exécution sur le matériel. |
| Version du système d'exploitation matériel [hardware_os_version] | Version du système d'exploitation en cours d'exécution sur le matériel. |
Cette carte Vue des dépendances du CI du périphérique de pare-feu Fortinet affiche la grappe de pare-feu Fortinet à laquelle il appartient.
Relations CI
Ces relations sont créées pour prendre en charge la détection de pare-feu réseau Fortinet :
| CI | Relation | CI |
|---|---|---|
| Grappe de pare-feu [cmdb_ci_firewall_cluster] | Extends::Extended by | Grappe [cmdb_ci_cluster] |
| Grappe de pare-feu Fortinet [cmdb_ci_firewall_cluster_fortinet] | Extends::Extended by | Grappe de pare-feu [cmdb_ci_firewall_cluster] |
| Hosted::Hosted on | Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] | |
| Périphérique de pare-feu [cmdb_ci_firewall_device] | Extends::Extended by | Pare-feu IP [cmdb_ci_ip_firewall] |
| Contains::Contained by | Politique de sécurité de pare-feu [cmdb_ci_firewall_security_policy] | |
| Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] | Extends::Extended by | Périphérique de pare-feu [cmdb_ci_firewall_device] |
| Groupe de périphériques de pare-feu [cmdb_ci_firewall_device_group] | Extends::Extended by | CI CMDB [cmdb_ci] |
| Members::Member Of | Périphérique de pare-feu [cmdb_ci_firewall_device] | |
| Contains::Contained by | Politique de sécurité de pare-feu [cmdb_ci_firewall_security_policy] | |
| Gestionnaire de pare-feu [cmdb_ci_firewall_manager] | Extends::Extended by | CI CMDB [cmdb_ci] |
| Manages::Managed by | Périphérique de pare-feu [cmdb_ci_firewall_device] | |
| Contains::Contained by | Politique de sécurité de pare-feu [cmdb_ci_firewall_security_policy] | |
| Politique de sécurité de pare-feu [cmdb_ci_firewall_security_policy] | Extends::Extended by | CI CMDB [cmdb_ci] |