Fortinet 방화벽 및 FortiGate VDOM REST-based 검색
이 디스커버리 및 서비스 매핑 패턴 애플리케이션은 차세대 Fortinet 네트워크 방화벽 - REST 패턴을 사용하여 REST API 호출을 통해 방화벽을 찾습니다 Fortinet . 또한 패턴 확장 VDOM 검색은 FortiGate 가상 도메인(VDOM)을 찾습니다. 이러한 자원 중 일부를 검색하려면 에서 애플리케이션의 디스커버리 및 서비스 매핑 패턴ServiceNow Store최신 버전으로 업데이트해야 할 수 있습니다.
차세대 Fortinet 네트워크 방화벽 - REST 패턴은 REST API 호출 세트를 사용하여 방화벽을 Fortinet 찾습니다. FortiGate VDOM 검색의 경우 다중 VDOM 모드만 지원됩니다.
주:
REST 기반 Fortinet 방화벽 검색 방법만 FortiGate VDOM을 찾습니다. SNMP 기반 Fortinet 방화벽 검색 방식에서는 검색되지 않습니다. 기본 SNMP 기반 Fortinet 방화벽 검색에 대한 자세한 내용은 다음 문서를 참조하십시오 Next-Generation Fortinet Network Firewall SNMP 기반 검색.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
검색할 수 있는 방화벽 및 해당 버전에 대한 Fortinet 자세한 내용은 다음 문서를 ITOM 가시성에서 검색한 제품에 대한 상세 정보참조하십시오.
필수 구성요소
- 애플리케이션이 최신 버전인지 확인
-
- 디스커버리 및 서비스 매핑 패턴
- CMDB CI 클래스 모델
- API 토큰 작성
- 에서 API 토큰 Fortinet을 생성합니다. API 토큰 생성에 대한 지침을 보려면 Fortinet 문서 라이브러리 로 이동하여 FortiConverter 도구 제품군에서 "API 토큰을 통해 FortiGate 장치 연결 - 온라인 도움말" 문서를 검색하십시오.
- API 액세스 및 권한 확인
-
- API에 액세스할 수 있는지 확인합니다MID 서버.Fortinet
- API 토큰에 장치에서 필요한 정보를 Fortinet 검색할 수 있는 충분한 권한이 있는지 확인합니다.
- SNMP 기반 Fortinet 방화벽 검색 사용 안 함
- 자세한 내용은 SNMP 기반 Fortinet 방화벽 검색 사용 안 함 문서를 참조하십시오.
- API 키 자격 증명에 대한 별칭 만들기
- 자세한 내용은 방화벽 REST 기반 검색에 대한 API 키 자격 증명에 대한 Fortinet 별칭 생성 문서를 참조하십시오.
- 서버리스 검색 일정 생성
- 자세한 내용은 방화벽 REST 기반 검색에 대해 Fortinet 서버리스 일정 생성 문서를 참조하십시오.
가로 검색 중 디스커버리에서 수집하는 데이터
디스커버리 에서는 차세대 Fortinet 네트워크 방화벽 - REST 패턴을 실행할 때 데이터를 채웁니다 CMDB .
| 필드 | 설명 |
|---|---|
| 이름 [name] | 장치의 호스트 이름 필드입니다Fortinet. |
| 일련 번호 [serial_number] | 장치의 일련 번호입니다 Fortinet . |
| 전체 주소 도메인 이름 [fqdn] | 장치의 전체 주소 도메인 이름입니다 Fortinet . |
| 운영 상태 [operational_status] | 장치가 활성 상태인지 여부를 Fortinet 나타냅니다. |
| IP 주소 [ip_address] | 장치의 IP 주소입니다 Fortinet . |
| 제조업체 [manufacturer] | Fortinet 장치 제조업체입니다. |
| 설명 [short_description] | 장치에 대한 간단한 설명입니다 Fortinet . |
| 모델 번호 [model_number] | Fortinet 장치 모델 번호입니다. |
| 펌웨어 버전 [firmware_version] | Fortinet 장치 펌웨어 버전입니다. |
| 하드웨어 OS [hardware_os] | 하드웨어에서 실행되는 OS입니다. |
| 하드웨어 OS 버전 [hardware_os_version] | 하드웨어에서 실행되는 OS 버전입니다. |
| 필드 | 설명 |
|---|---|
| 이름 [name] | 방화벽 클러스터의 Fortinet호스트 이름 필드입니다. |
| 전체 주소 도메인 이름 [fqdn] | 방화벽 클러스터의 전체 주소 도메인 이름입니다. |
| IP 주소 [ip_address] | 방화벽 클러스터의 IP 주소입니다. |
| 제조업체 [manufacturer] | 장치 제조업체입니다. |
| 설명 [short_description] | 방화벽 클러스터에 대한 짧은 설명입니다. |
| 모델 번호 [model_number] | 장치 모델 번호입니다. |
| 하드웨어 OS [hardware_os] | 하드웨어에서 실행되는 OS입니다. |
| 하드웨어 OS 버전 [hardware_os_version] | 하드웨어에서 실행되는 OS 버전입니다. |
| 필드 | 설명 |
|---|---|
| IP 주소 [ip_address] | 네트워크 어댑터의 IP 주소입니다. |
| 넷마스크 [netmask] | 네트워크 어댑터의 넷마스크입니다. |
| 별칭 [alias] | 네트워크 어댑터에 대해 사용자가 할당한 이름입니다. |
| MAC 주소 [mac_address] | 네트워크 어댑터의 MAC 주소입니다. |
| 이름 [name] | 네트워크 어댑터의 이름입니다. |
| 구성 항목 [cmdb_ci] | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] 테이블을 참조합니다. |
| 필드 | 설명 |
|---|---|
| IP 주소 [ip_address] | 방화벽의 IP 주소입니다 Fortinet . |
| 넷마스크 [netmask] | 방화벽의 넷마스크입니다 Fortinet . |
디스커버리 는 차세대 Fortinet 네트워크 방화벽 - REST 패턴 확장 VDOM 검색을 실행할 때 데이터를 CMDB 채웁니다.
| 필드 | 설명 |
|---|---|
| Vdom 인덱스 [vdom_index] | 목록에 있는 VDOM의 인덱스입니다. |
| 이름 [name] | VDOM의 이름입니다. |
| 설명 [short_description] | 속성의 목적에 대한 추가 컨텍스트 또는 정보를 제공하는 VDOM 속성에 대한 설명입니다. |
| 필드 | 설명 |
|---|---|
| ID [id] | 인터페이스의 고유 식별자입니다. 예: port1. |
| 이름 [name] | 인터페이스의 이름입니다. 예: LAN. |
| IP 주소 [ip_address] | 인터페이스에 할당된 IP 주소입니다. |
| 설명 [short_description] | 설명서 또는 식별 목적으로 자주 사용되는 인터페이스에 대한 설명입니다. 예: 메인 LAN 인터페이스. |
| MAC 주소 [mac_address] | 인터페이스의 MAC 주소입니다. |
| 접근 유형 [access_type] | 인터페이스 유형입니다. 예: 물리적, VLAN 또는 집계. |
| 필드 | 설명 |
|---|---|
| 이름 [name] |
인터페이스와 연결된 VLAN(가상 LAN) ID입니다(해당하는 경우). 형식은 VLAN-{Vlan ID}입니다. 예: VLAN-310. |
| 필드 | 설명 |
|---|---|
| 정책 ID [policy_id] | VDOM 또는 장치 수준에서 정책에 할당된 고유 ID입니다. |
| UUID [uuid] | 방화벽 정책의 GUID(전역 고유 식별자)입니다. |
| 이름 [name] | 정책 이름 |
| source_interface | 트래픽이 시작되는 네트워크 인터페이스입니다. |
| destination_interface | 트래픽이 전달되는 네트워크 인터페이스입니다. |
| 소스 주소 [source_address] | 트래픽이 시작되는 소스 주소 또는 주소 그룹입니다. |
| 대상 주소 [destination_address] | 트래픽이 전달되는 대상 주소 또는 주소 그룹입니다. |
| 인터넷 서비스 [internet_service] | 정책에 의해 관리되는 서비스 또는 애플리케이션으로, 보통 서비스 그룹 또는 이름으로 표시됩니다. |
CI 관계
디스커버리에서는 방화벽 검색을 지원하기 위해 이러한 관계를 생성합니다.Fortinet
| CI | 관계 | CI |
|---|---|---|
| Fortinet 방화벽 클러스터 [cmdb_ci_firewall_cluster_fortinet] | Hosted on::Hosts | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] |
| Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] | Owns::Owned by | IP 주소 [cmdb_ci_ip_address] |
| Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] | Owns::Owned by | 네트워크 어댑터 [cmdb_ci_network_adapter] |
| Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] | Uses::Used by | 라우터 인터페이스 [dscy_router_interface] |
| 네트워크 어댑터 [cmdb_ci_network_adapter] | Owns::Owned by | IP 주소 [cmdb_ci_ip_address] |
| 네트워크 어댑터 [cmdb_ci_network_adapter] | 참조 | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] |
| 라우터 인터페이스 [dscy_router_interface] | 참조 | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] |
| 일련 번호 [cmdb_serial_number] | 참조 | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] |
디스커버리 는 FortiGate VDOM 검색을 지원하기 위해 이러한 관계를 생성합니다.
| CI | 관계 | CI |
|---|---|---|
| Fortinet 방화벽 인터페이스 [cmdb_ci_fortinet_firewall_interface] | 확장 소스 | 네트워크 인터페이스 [cmdb_ci_ni_interface] |
| Fortinet 방화벽 정책 [cmdb_ci_fortinet_firewall_policy] | 확장 소스 | 방화벽 보안 정책 [cmdb_ci_firewall_sec_policy] |
| Fortinet 가상 도메인 [cmdb_ci_fortinet_vdom] | Contains::Contained By | Fortinet 방화벽 인터페이스 [cmdb_ci_fortinet_firewall_interface] |
| Fortinet 가상 도메인 [cmdb_ci_fortinet_vdom] | Contains::Contained By | Fortinet 방화벽 정책 [cmdb_ci_fortinet_firewall_policy] |
| Fortinet 가상 도메인 [cmdb_ci_fortinet_vdom] | 확장 소스 | IP 방화벽 [cmdb_ci_ip_firewall] |
| Fortinet 가상 도메인 [cmdb_ci_fortinet_vdom] | Hosted on::Hosts | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] |
| 네트워크 토폴로지 [cmdb_ci_network_topology] | 구성원::구성원 | Fortinet 방화벽 인터페이스 [cmdb_ci_fortinet_firewall_interface] |