Fortinet Pare-feu et FortiGate VDOM Découverte basée sur REST
L’application Schémas de découverte et de mappage des services utilise le modèle REST de pare-feu réseau Fortinet de nouvelle génération pour trouver Fortinet des pare-feu via des appels d’API REST. En outre, l’extension de modèle VDOM Discovery détecte les domaines virtuels FortiGate (VDOM). La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.
Le modèle de pare-feu réseau Fortinet de nouvelle génération - REST utilise un ensemble d’appels d’API REST pour trouver les Fortinet pare-feu. Pour la détection de FortiGate VDOM, seul le mode multi-VDOM est pris en charge.
Remarque :
Seule la méthode de découverte de pare-feu basée sur Fortinet REST détecte les VDOM FortiGate. La méthode de découverte de pare-feu basée sur Fortinet SNMP ne les détecte pas. Pour en savoir plus sur la détection par pare-feu par défaut basée sur Fortinet SNMP, reportez-vous à la section Pare-feu réseau de nouvelle génération Fortinet : découverte basée sur SNMP.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.
Pour en savoir plus sur Fortinet les pare-feux et leurs versions que vous pouvez détecter, reportez-vous à .Informations détaillées sur les produits détectés par Visibilité ITOM
Prérequis
- Vérifiez que les applications sont à jour
-
- Schémas de découverte et de mappage des services
- Modèles de classe CI CMDB
- Créer un jeton d’API
- Créez un jeton d’API dans Fortinet. Pour obtenir des instructions sur la création d’un jeton API, accédez à la bibliothèque de documents Fortinet et recherchez l’article « Connecter un appareil FortiGate via un jeton API - Aide en ligne » sous la famille de produits FortiConverter Tool.
- Vérifier l’accès et les autorisations de l’API
-
- Vérifiez qu’ils Serveur MID peuvent accéder aux Fortinet API.
- Vérifiez que le jeton d’API dispose des autorisations suffisantes pour récupérer les informations requises à partir des Fortinet appareils.
- Désactiver la découverte par pare-feu basée sur Fortinet SNMP
- Pour plus d'informations, consultez Désactiver la découverte par pare-feu basée sur Fortinet SNMP.
- Créer un alias pour les informations d’identification de clé API
- Pour plus d'informations, consultez Créer un alias pour les informations d’identification de la clé API pour Fortinet la découverte basée sur REST de pare-feu.
- Créer un calendrier de découverte sans serveur
- Pour plus d'informations, consultez Créer un calendrier sans serveur pour Fortinet la découverte basée sur REST de pare-feu.
Données collectées par Découverte lors de la découverte horizontale
Découverte renseigne les données lors de l’exécution CMDB du modèle de pare-feu réseau Fortinet nouvelle génération - REST.
| Champ | Description |
|---|---|
| Nom [name] | Champ Nom d’hôte de l’appareil Fortinet . |
| Numéro de série [serial_number] | Numéro de série de l’appareil Fortinet . |
| Nom de domaine complet [fqdn] | Nom de domaine complet de l’appareil Fortinet . |
| Statut opérationnel [operational_status] | Indique si l’appareil est à l’état Fortinet actif. |
| Adresse IP [ip_address] | Adresse IP de l’appareil Fortinet . |
| Fabricant [manufacturer] | Fortinet Fabricant de l’appareil. |
| Description [short_description] | Brève description de l’appareil Fortinet . |
| Numéro de modèle [model_number] | Fortinet Numéro de modèle de l’appareil. |
| Version de microprogramme [firmware_version] | Fortinet Version du microprogramme de l’appareil. |
| SE du matériel [hardware_os] | Système d’exploitation en cours d’exécution sur le matériel. |
| Version du SE du matériel [hardware_os_version] | Version du système d’exploitation en cours d’exécution sur le matériel. |
| Champ | Description |
|---|---|
| Nom [name] | Champ Nom d’hôte de la Fortinet grappe de pare-feu. |
| Nom de domaine complet [fqdn] | Nom de domaine complet de la grappe de pare-feu. |
| Adresse IP [ip_address] | Adresse IP de la grappe de pare-feu. |
| Fabricant [manufacturer] | Fabricant de l’appareil. |
| Description [short_description] | Brève description de la grappe de pare-feu. |
| Numéro de modèle [model_number] | Numéro de modèle de l’appareil. |
| SE du matériel [hardware_os] | Système d’exploitation en cours d’exécution sur le matériel. |
| Version du SE du matériel [hardware_os_version] | Version du système d’exploitation en cours d’exécution sur le matériel. |
| Champ | Description |
|---|---|
| Adresse IP [ip_address] | Adresse IP de la carte réseau. |
| Masque réseau [netmask] | Masque de la carte réseau. |
| Alias [alias] | Nom attribué par l’utilisateur à la carte réseau. |
| Adresse MAC [mac_address] | Adresse MAC de la carte réseau. |
| Nom [name] | Nom de la carte réseau. |
| Élément de configuration [cmdb_ci] | Fait référence à la table des appareils de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet]. |
| Champ | Description |
|---|---|
| Adresse IP [ip_address] | Adresse IP du Fortinet pare-feu. |
| Masque réseau [netmask] | Masque réseau du Fortinet pare-feu. |
Découverte renseigne les données lors de l’exécution de la découverte VDOM de l’extension CMDB de schéma de pare-feu réseau Fortinet de nouvelle génération - REST.
| Champ | Description |
|---|---|
| Index du Vdom [vdom_index] | Index du VDOM dans la liste. |
| Nom [name] | Nom du VDOM. |
| Description [short_description] | Description de la propriété VDOM qui fournit un contexte ou des informations supplémentaires sur le but de la propriété. |
| Champ | Description |
|---|---|
| ID [ID] | Identificateur unique de l’interface. Par exemple : port1. |
| Nom [name] | Nom de l’interface. Par exemple : LAN. |
| Adresse IP [ip_address] | Adresse IP affectée à l’interface. |
| Description [short_description] | Description de l’interface, souvent utilisée à des fins de documentation ou d’identification. Par exemple : interface LAN principale. |
| Adresse MAC [mac_address] | Adresse MAC de l’interface. |
| Type d’accès [access_type] | Type d’interface. Par exemple : physique, VLAN ou agrégat. |
| Champ | Description |
|---|---|
| Nom [name] |
ID du réseau local virtuel (VLAN) associé à l’interface, le cas échéant. Le format est : VLAN-{ID VLAN}. Par exemple : VLAN-310. |
| Champ | Description |
|---|---|
| ID de la politique [policy_id] | ID unique affecté à la politique au niveau du VDOM ou de l’appareil. |
| UUID [uuid] | Identificateur unique global (GUID) pour la politique de pare-feu. |
| Nom [name] | Nom de la politique. |
| source_interface | Interface réseau d’où provient le trafic. |
| destination_interface | Interface réseau vers laquelle le trafic est dirigé. |
| Adresse source [source_address] | Adresse source ou groupe d’adresses d’où provient le trafic. |
| Adresse de destination [destination_address] | Adresse de destination ou groupe d’adresses vers lequel le trafic est dirigé. |
| Service Internet [internet_service] | Service ou application géré par la politique, souvent représenté par un groupe de services ou un nom. |
Relations CI
Découverte crée ces relations pour prendre en charge la détection du Fortinet pare-feu.
| CI | Relation | CI |
|---|---|---|
| Grappe de pare-feu Fortinet [cmdb_ci_firewall_cluster_fortinet] | Hébergé sur::Hôtes | Appareil de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
| Appareil de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] | Possède ::Appartient à | Adresse IP [cmdb_ci_ip_address] |
| Appareil de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] | Possède ::Appartient à | Carte réseau [cmdb_ci_network_adapter] |
| Appareil de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] | Utilisations ::Utilisé par | Interface de routeur [dscy_router_interface] |
| Carte réseau [cmdb_ci_network_adapter] | Possède ::Appartient à | Adresse IP [cmdb_ci_ip_address] |
| Carte réseau [cmdb_ci_network_adapter] | Références | Appareil de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
| Interface de routeur [dscy_router_interface] | Références | Appareil de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
| Numéro de série [cmdb_serial_number] | Références | Appareil de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
Découverte crée ces relations pour prendre en charge la découverte du VDOM FortiGate.
| CI | Relation | CI |
|---|---|---|
| Interface de pare-feu Fortinet [cmdb_ci_fortinet_firewall_interface] | S’étend à partir de | Interface réseau [cmdb_ci_ni_interface] |
| Politique du pare-feu Fortinet [cmdb_ci_fortinet_firewall_policy] | S’étend à partir de | Politique de sécurité de pare-feu [cmdb_ci_firewall_sec_policy] |
| Domaine virtuel Fortinet [cmdb_ci_fortinet_vdom] | Contient::Contenu par | Interface de pare-feu Fortinet [cmdb_ci_fortinet_firewall_interface] |
| Domaine virtuel Fortinet [cmdb_ci_fortinet_vdom] | Contient::Contenu par | Politique du pare-feu Fortinet [cmdb_ci_fortinet_firewall_policy] |
| Domaine virtuel Fortinet [cmdb_ci_fortinet_vdom] | S’étend à partir de | Pare-feu IP [cmdb_ci_ip_firewall] |
| Domaine virtuel Fortinet [cmdb_ci_fortinet_vdom] | Hébergé sur::Hôtes | Appareil de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
| Topologie du réseau [cmdb_ci_network_topology] | Membres ::Membre de | Interface de pare-feu Fortinet [cmdb_ci_fortinet_firewall_interface] |