Fortinet Descoberta baseada em REST DO firewall e do FortiGate VDOM

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura
  • . Padrões de descoberta e mapeamento de serviçosA aplicação usa o firewall de rede Fortinet de última geração - padrão REST para encontrar FortinetFirewalls por meio de chamadas de API REST. Além disso, a extensão de padrão Descoberta do VDOM encontra domínios virtuais do FortiGate (VDOMs). A descoberta de alguns desses recursos requer a atualização da aplicação Padrões de descoberta e mapeamento de serviços a partir da ServiceNow Store.

    O firewall de rede Fortinet de última geração - padrão REST usa um conjunto de chamadas da REST API para encontrar o. Fortinetfirewalls. Descobertausa o padrão para executar a descoberta horizontal.

    Nota:
    Apenas o REST-based FortinetO método de descoberta de firewall encontra VDOMs do FortiGate. Baseado em SNMP Fortineto método de descoberta de firewall não os descobre. Para obter informações sobre o padrão baseado em SNMP Fortinetdescoberta de firewall, consulte De última geração FortinetDescoberta baseada em SNMP do firewall de rede.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Para saber mais FortinetFirewalls e suas versões que você pode descobrir, consulte Informações detalhadas sobre produtos descobertos por Visibilidade do ITOM.

    Pré-requisitos

    Verifique se as aplicações estão atualizadas
    • Padrões de descoberta e mapeamento de serviços
    • Modelos de classe de IC do CMDB
    Criar token de API
    Crie um token de API em Fortinet. Para obter instruções sobre como criar um token de API, acesse Biblioteca de documentos Fortinet E pesquise o artigo "Conectar dispositivo FortiGate via token de API - Ajuda on-line" na família de produtos da ferramenta FortiConverter.
    Verifique o acesso e as permissões à API
    • Verifique se MID Serverpode acessar o. FortinetAPIs.
    • Verifique se o token de API tem permissões suficientes para recuperar as informações necessárias do Fortinetdispositivos.
    Necessário FortinetAPIs:
    • v2/cmdb/system/global
    • api/v2/monitor/sistema/status
    • api/v2/cmdb/system/ha
    • api/v2/cmdb/roteador/estático
    • /api/v2/cmdb/firewall/policy
    • api/v2/cmdb/system/vdom-property
    • api/v2/cmdb/sistema/interface
    • /api/v2/monitor/system/interface/select
    Desabilite baseado em SNMP Fortinetdescoberta de firewall
    Para obter mais informações, consulte Desabilite baseado em SNMP Fortinetdescoberta de firewall.
    Crie um alias para as credenciais da chave de API
    Para obter mais informações, consulte Crie um alias para a credencial de chave de API para FortinetDescoberta baseada EM REST de firewall.
    Crie um cronograma de descoberta sem servidor
    Para obter mais informações, consulte Crie uma programação sem servidor para FortinetDescoberta baseada EM REST de firewall.

    Dados coletados por Descobertadurante a descoberta horizontal

    Descobertapreenche os dados no CMDBAo executar o Firewall de rede Fortinet de próxima geração - padrão REST.

    Tabela 1. Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet]
    Campo Descrição
    Nome [nome] Nome de host campo do Fortinetdispositivo.
    Número de série [serial_number] Número de série do Fortinetdispositivo.
    Nome de domínio totalmente qualificado [fqdn] Nome de domínio totalmente qualificado do Fortinetdispositivo.
    Status operacional [operational_status] Indica se Fortineto dispositivo está no estado ativo.
    Endereço IP [ip_address] Endereço IP do Fortinetdispositivo.
    Fabricante [fabricante] Fortinet fabricante do dispositivo.
    Descrição [short_description] Descrição resumida do Fortinetdispositivo.
    Número do modelo [model_number] Fortinet número do modelo do dispositivo.
    Versão do firmware [firmware_version] Fortinet versão do firmware do dispositivo.
    SO de hardware [hardware_os] SO em execução no hardware.
    Versão do SO do hardware [hardware_os_version] Versão do SO em execução no hardware.
    Tabela 2. Cluster de firewall do Fortinet [cmdb_ci_firewall_cluster_fortinet]
    Campo Descrição
    Nome [nome] Nome de host campo do Fortinetcluster de firewall.
    Nome de domínio totalmente qualificado [fqdn] Nome de domínio totalmente qualificado do cluster de firewall.
    Endereço IP [ip_address] Endereço IP do cluster de firewall.
    Fabricante [fabricante] Fabricante do dispositivo.
    Descrição [short_description] Descrição resumida do cluster de firewall.
    Número do modelo [model_number] Número do modelo do dispositivo.
    SO de hardware [hardware_os] SO em execução no hardware.
    Versão do SO do hardware [hardware_os_version] Versão do SO em execução no hardware.
    Tabela 3. Adaptador de rede [cmdb_ci_network_adapter]
    Campo Descrição
    Endereço IP [ip_address] Endereço IP do adaptador de rede.
    Máscara de rede [máscara de rede] Máscara de rede do adaptador de rede.
    Alias [alias] Nome atribuído pelo usuário para o adaptador de rede.
    Endereço MAC [mac_address] Endereço MAC do adaptador de rede.
    Nome [nome] Nome do adaptador de rede.
    Item de configuração [cmdb_ci] Faz referência à tabela Dispositivo de firewall da Fortinet [cmdb_ci_firewall_device_fortinet].
    Tabela 4. Endereço IP [cmdb_ci_ip_address]
    Campo Descrição
    Endereço IP [ip_address] Endereço IP do Fortinetfirewall.
    Máscara de rede [máscara de rede] Máscara de rede do Fortinetfirewall.
    Tabela 5. Número de série [cmdb_serial_number]
    Campo Descrição
    Item de configuração [cmdb_ci] Faz referência à tabela Dispositivo de firewall da Fortinet [cmdb_ci_firewall_device_fortinet].

    Descobertapreenche os dados no CMDBAo executar o Firewall de rede Fortinet de próxima geração - Descoberta de VDOM de extensão de padrão REST.

    Tabela 6. Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom]
    Campo Descrição
    Índice de VDOM [vdom_index] Índice do VDOM na lista.
    Nome [nome] Nome do VDOM.
    Descrição [short_description] Descrição da propriedade VDOM que fornece contexto adicional ou informações sobre a finalidade da propriedade.
    Tabela 7. Interface de firewall do Fortinet [cmdb_ci_fortinet_firewall_interface]
    Campo Descrição
    ID [id] Identificador exclusivo da interface. Por exemplo: Porta1.
    Nome [nome] Nome da interface. Por exemplo: LAN.
    Endereço IP [ip_address] Endereço IP atribuído à interface.
    Descrição [short_description] Descrição da interface, frequentemente usada para fins de documentação ou identificação. Por exemplo: Interface LAN principal.
    Endereço MAC [mac_address] Endereço MAC da interface.
    Tipo de acesso [access_type] Tipo de interface. Por exemplo: Físico, VLAN ou agregado.
    Tabela 8. Topologia de rede [cmdb_ci_network_topology]
    Campo Descrição
    Nome [nome]

    ID de LAN virtual (VLAN) associado à interface, se aplicável.

    O formato é: VLAN- (ID da VLAN) . Por exemplo: VLAN-310.

    Tabela 9. Política de firewall do Fortinet [cmdb_ci_fortinet_firewall_policy]
    Campo Descrição
    ID da política [policy_id] ID exclusivo atribuído à política no VDOM ou no nível do dispositivo.
    UUID [uuid] Identificador exclusivo global (GUID) para a política de firewall.
    Nome [nome] Nome da política.
    source_interface Interface de rede da qual o tráfego se origina.
    destination_interface Interface de rede para a qual o tráfego é direcionado.
    Endereço de origem [source_address] Endereço de origem ou grupo de endereços do qual o tráfego se origina.
    Endereço de destino [destination_address] Endereço de destino ou grupo de endereços para o qual o tráfego é direcionado.
    Serviço de Internet [internet_service] Serviço ou aplicação que está sendo gerenciado pela política, geralmente representado por um grupo de serviços ou nome.

    Relacionamentos entre ICs

    Descobertacria esses relacionamentos para dar suporte a. Fortinetdescoberta de firewall.

    IC Relacionamento IC
    Cluster de firewall do Fortinet [cmdb_ci_firewall_cluster_fortinet] Hosted on::Hosts Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet]
    Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] Owns::Owned by Endereço IP [cmdb_ci_ip_address]
    Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] Owns::Owned by Adaptador de rede [cmdb_ci_network_adapter]
    Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] Uses::Used by Interface do roteador [dscy_router_interface]
    Adaptador de rede [cmdb_ci_network_adapter] Owns::Owned by Endereço IP [cmdb_ci_ip_address]
    Adaptador de rede [cmdb_ci_network_adapter] Referências Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet]
    Interface do roteador [dscy_router_interface] Referências Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet]
    Número de série [cmdb_serial_number] Referências Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet]

    Descoberta Cria esses relacionamentos para oferecer suporte à descoberta do FortiGate VDOM.

    IC Relacionamento IC
    Interface de firewall do Fortinet [cmdb_ci_fortinet_firewall_interface] Estende::Estendido por Interface de rede [cmdb_ci_ni_interface]
    Política de firewall do Fortinet [cmdb_ci_fortinet_firewall_policy] Estende::Estendido por Política de segurança do firewall [cmdb_ci_firewall_sec_policy]
    Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] Contém::Contido por Interface de firewall do Fortinet [cmdb_ci_fortinet_firewall_interface]
    Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] Contém::Contido por Política de firewall do Fortinet [cmdb_ci_fortinet_firewall_policy]
    Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] Estende::Estendido por Firewall de IP [cmdb_ci_ip_firewall]
    Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] Hosted on::Hosts Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet]
    Topologia de rede [cmdb_ci_network_topology] Members::Member of Interface de firewall do Fortinet [cmdb_ci_fortinet_firewall_interface]