Fortinet Descoberta baseada em REST DO firewall e do FortiGate VDOM
. Padrões de descoberta e mapeamento de serviçosA aplicação usa o firewall de rede Fortinet de última geração - padrão REST para encontrar FortinetFirewalls por meio de chamadas de API REST. Além disso, a extensão de padrão Descoberta do VDOM encontra domínios virtuais do FortiGate (VDOMs). A descoberta de alguns desses recursos requer a atualização da aplicação Padrões de descoberta e mapeamento de serviços a partir da ServiceNow Store.
O firewall de rede Fortinet de última geração - padrão REST usa um conjunto de chamadas da REST API para encontrar o. Fortinetfirewalls. Descobertausa o padrão para executar a descoberta horizontal.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Para saber mais FortinetFirewalls e suas versões que você pode descobrir, consulte Informações detalhadas sobre produtos descobertos por Visibilidade do ITOM.
Pré-requisitos
- Verifique se as aplicações estão atualizadas
-
- Padrões de descoberta e mapeamento de serviços
- Modelos de classe de IC do CMDB
- Criar token de API
- Crie um token de API em Fortinet. Para obter instruções sobre como criar um token de API, acesse Biblioteca de documentos Fortinet E pesquise o artigo "Conectar dispositivo FortiGate via token de API - Ajuda on-line" na família de produtos da ferramenta FortiConverter.
- Verifique o acesso e as permissões à API
-
- Verifique se MID Serverpode acessar o. FortinetAPIs.
- Verifique se o token de API tem permissões suficientes para recuperar as informações necessárias do Fortinetdispositivos.
- Desabilite baseado em SNMP Fortinetdescoberta de firewall
- Para obter mais informações, consulte Desabilite baseado em SNMP Fortinetdescoberta de firewall.
- Crie um alias para as credenciais da chave de API
- Para obter mais informações, consulte Crie um alias para a credencial de chave de API para FortinetDescoberta baseada EM REST de firewall.
- Crie um cronograma de descoberta sem servidor
- Para obter mais informações, consulte Crie uma programação sem servidor para FortinetDescoberta baseada EM REST de firewall.
Dados coletados por Descobertadurante a descoberta horizontal
Descobertapreenche os dados no CMDBAo executar o Firewall de rede Fortinet de próxima geração - padrão REST.
| Campo | Descrição |
|---|---|
| Nome [nome] | Nome de host campo do Fortinetdispositivo. |
| Número de série [serial_number] | Número de série do Fortinetdispositivo. |
| Nome de domínio totalmente qualificado [fqdn] | Nome de domínio totalmente qualificado do Fortinetdispositivo. |
| Status operacional [operational_status] | Indica se Fortineto dispositivo está no estado ativo. |
| Endereço IP [ip_address] | Endereço IP do Fortinetdispositivo. |
| Fabricante [fabricante] | Fortinet fabricante do dispositivo. |
| Descrição [short_description] | Descrição resumida do Fortinetdispositivo. |
| Número do modelo [model_number] | Fortinet número do modelo do dispositivo. |
| Versão do firmware [firmware_version] | Fortinet versão do firmware do dispositivo. |
| SO de hardware [hardware_os] | SO em execução no hardware. |
| Versão do SO do hardware [hardware_os_version] | Versão do SO em execução no hardware. |
| Campo | Descrição |
|---|---|
| Nome [nome] | Nome de host campo do Fortinetcluster de firewall. |
| Nome de domínio totalmente qualificado [fqdn] | Nome de domínio totalmente qualificado do cluster de firewall. |
| Endereço IP [ip_address] | Endereço IP do cluster de firewall. |
| Fabricante [fabricante] | Fabricante do dispositivo. |
| Descrição [short_description] | Descrição resumida do cluster de firewall. |
| Número do modelo [model_number] | Número do modelo do dispositivo. |
| SO de hardware [hardware_os] | SO em execução no hardware. |
| Versão do SO do hardware [hardware_os_version] | Versão do SO em execução no hardware. |
| Campo | Descrição |
|---|---|
| Endereço IP [ip_address] | Endereço IP do adaptador de rede. |
| Máscara de rede [máscara de rede] | Máscara de rede do adaptador de rede. |
| Alias [alias] | Nome atribuído pelo usuário para o adaptador de rede. |
| Endereço MAC [mac_address] | Endereço MAC do adaptador de rede. |
| Nome [nome] | Nome do adaptador de rede. |
| Item de configuração [cmdb_ci] | Faz referência à tabela Dispositivo de firewall da Fortinet [cmdb_ci_firewall_device_fortinet]. |
| Campo | Descrição |
|---|---|
| Endereço IP [ip_address] | Endereço IP do Fortinetfirewall. |
| Máscara de rede [máscara de rede] | Máscara de rede do Fortinetfirewall. |
| Campo | Descrição |
|---|---|
| Item de configuração [cmdb_ci] | Faz referência à tabela Dispositivo de firewall da Fortinet [cmdb_ci_firewall_device_fortinet]. |
Descobertapreenche os dados no CMDBAo executar o Firewall de rede Fortinet de próxima geração - Descoberta de VDOM de extensão de padrão REST.
| Campo | Descrição |
|---|---|
| Índice de VDOM [vdom_index] | Índice do VDOM na lista. |
| Nome [nome] | Nome do VDOM. |
| Descrição [short_description] | Descrição da propriedade VDOM que fornece contexto adicional ou informações sobre a finalidade da propriedade. |
| Campo | Descrição |
|---|---|
| ID [id] | Identificador exclusivo da interface. Por exemplo: Porta1. |
| Nome [nome] | Nome da interface. Por exemplo: LAN. |
| Endereço IP [ip_address] | Endereço IP atribuído à interface. |
| Descrição [short_description] | Descrição da interface, frequentemente usada para fins de documentação ou identificação. Por exemplo: Interface LAN principal. |
| Endereço MAC [mac_address] | Endereço MAC da interface. |
| Tipo de acesso [access_type] | Tipo de interface. Por exemplo: Físico, VLAN ou agregado. |
| Campo | Descrição |
|---|---|
| Nome [nome] |
ID de LAN virtual (VLAN) associado à interface, se aplicável. O formato é: VLAN- (ID da VLAN) . Por exemplo: VLAN-310. |
| Campo | Descrição |
|---|---|
| ID da política [policy_id] | ID exclusivo atribuído à política no VDOM ou no nível do dispositivo. |
| UUID [uuid] | Identificador exclusivo global (GUID) para a política de firewall. |
| Nome [nome] | Nome da política. |
| source_interface | Interface de rede da qual o tráfego se origina. |
| destination_interface | Interface de rede para a qual o tráfego é direcionado. |
| Endereço de origem [source_address] | Endereço de origem ou grupo de endereços do qual o tráfego se origina. |
| Endereço de destino [destination_address] | Endereço de destino ou grupo de endereços para o qual o tráfego é direcionado. |
| Serviço de Internet [internet_service] | Serviço ou aplicação que está sendo gerenciado pela política, geralmente representado por um grupo de serviços ou nome. |
Relacionamentos entre ICs
Descobertacria esses relacionamentos para dar suporte a. Fortinetdescoberta de firewall.
| IC | Relacionamento | IC |
|---|---|---|
| Cluster de firewall do Fortinet [cmdb_ci_firewall_cluster_fortinet] | Hosted on::Hosts | Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] |
| Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] | Owns::Owned by | Endereço IP [cmdb_ci_ip_address] |
| Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] | Owns::Owned by | Adaptador de rede [cmdb_ci_network_adapter] |
| Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] | Uses::Used by | Interface do roteador [dscy_router_interface] |
| Adaptador de rede [cmdb_ci_network_adapter] | Owns::Owned by | Endereço IP [cmdb_ci_ip_address] |
| Adaptador de rede [cmdb_ci_network_adapter] | Referências | Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] |
| Interface do roteador [dscy_router_interface] | Referências | Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] |
| Número de série [cmdb_serial_number] | Referências | Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] |
Descoberta Cria esses relacionamentos para oferecer suporte à descoberta do FortiGate VDOM.
| IC | Relacionamento | IC |
|---|---|---|
| Interface de firewall do Fortinet [cmdb_ci_fortinet_firewall_interface] | Estende::Estendido por | Interface de rede [cmdb_ci_ni_interface] |
| Política de firewall do Fortinet [cmdb_ci_fortinet_firewall_policy] | Estende::Estendido por | Política de segurança do firewall [cmdb_ci_firewall_sec_policy] |
| Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] | Contém::Contido por | Interface de firewall do Fortinet [cmdb_ci_fortinet_firewall_interface] |
| Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] | Contém::Contido por | Política de firewall do Fortinet [cmdb_ci_fortinet_firewall_policy] |
| Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] | Estende::Estendido por | Firewall de IP [cmdb_ci_ip_firewall] |
| Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] | Hosted on::Hosts | Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] |
| Topologia de rede [cmdb_ci_network_topology] | Members::Member of | Interface de firewall do Fortinet [cmdb_ci_fortinet_firewall_interface] |