Fortinet Firewall und FortiGate VDOM REST-basierte Discovery
Die Muster für Discovery und Service-Mapping Die Anwendung verwendet das Muster Fortinet Network Firewall der nächsten Generation – REST, um zu finden FortinetFirewalls über REST-API-Aufrufe. Darüber hinaus findet die Mustererweiterung VDOM Discovery FortiGate Virtual Domains (VDOMs). Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-Mapping Anwendung aus dem ServiceNow Store.
Das Muster Fortinet Network Firewall der nächsten Generation – REST verwendet eine Reihe von REST-API-Aufrufen, um zu finden FortinetFirewalls. Discovery Verwendet das Muster zum Ausführen der horizontalen Discovery.
Hinweis:
Nur REST-basiert FortinetDie Firewall-Discovery-Methode findet FortiGate-VDOMs. SNMP-basiert FortinetDie Firewall-Discovery-Methode erkennt sie nicht. Für Informationen zum standardmäßigen SNMP-basierten FortinetFirewall-Discovery, siehe Nächste Generation Fortinet SNMP-basierte Discovery der Netzwerk-Firewall.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Um mehr über zu erfahren FortinetFirewalls und ihre Versionen, die Sie erkennen können, finden Sie unter Detailinformationen über die mittels ITOM-Transparenz erkannten Produkte.
Voraussetzungen
- Überprüfen Sie, ob die Anwendungen aktuell sind
-
- Muster für Discovery und Service-Mapping
- CMDB CI-Klassenmodelle
- Erstellen Sie ein API-Token
- Erstellen Sie ein API-Token in Fortinet. Anweisungen zum Erstellen eines API-Tokens finden Sie unter Fortinet-Dokumentbibliothek Und suchen Sie in der FortiConverter-Tool-Produktfamilie nach dem artikel „FortiGate-Gerät über API-Token verbinden – Online-Hilfe“.
- Überprüfen Sie den API-Zugriff und die Berechtigungen
-
- Überprüfen Sie, ob MID-Server Kann auf zugreifen Fortinet APIs.
- Stellen Sie sicher, dass das API-Token über ausreichende Berechtigungen verfügt, um die erforderlichen Informationen aus dem abzurufen Fortinet Geräte.
- Deaktivieren Sie SNMP-basiert Fortinet Firewall-Discovery
- Weitere Informationen finden Sie unter Deaktivieren Sie SNMP-basiert Fortinet Firewall-Discovery.
- Erstellen Sie einen Alias für die API-Schlüssel-Anmeldeinformationen
- Weitere Informationen finden Sie unter Erstellen Sie einen Alias für die API-Schlüssel-Anmeldeinformationen für Fortinet Firewall-REST-basierte Discovery.
- Zeitplan für Erkennung ohne Server erstellen
- Weitere Informationen finden Sie unter Erstellen Sie einen serverlosen Zeitplan für FortinetFirewall-REST-basierte Discovery.
Von Discovery während der horizontalen Erkennung erfasste Daten
Discovery Füllt die Daten in aus CMDB Beim Ausführen des Musters Fortinet Network Firewall der nächsten Generation – REST.
| Feld | Beschreibung |
|---|---|
| Name [name] | Hostname Feld von Fortinet Gerät. |
| Seriennummer [serial_number] | Seriennummer von Fortinet Gerät. |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname des Fortinet Gerät. |
| Betriebsstatus [operational_status] | Gibt an, ob Fortinet Gerät befindet sich im Status „aktiv“. |
| IP-Adresse [ip_address] | IP-Adresse des Fortinet Gerät. |
| Hersteller [manufacturer] | Fortinet Gerätehersteller. |
| Beschreibung [short_description] | Kurzbeschreibung von Fortinet Gerät. |
| Modellnummer [model_number] | Fortinet Gerätemodellnummer. |
| Firmware-Version [Firmware-Version] | Fortinet Firmware-Version des Geräts. |
| Hardware-BS [Hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Feld | Beschreibung |
|---|---|
| Name [name] | Hostname Feld von Fortinet Firewall-Cluster. |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname des Firewall-Clusters. |
| IP-Adresse [ip_address] | IP-Adresse des Firewall-Clusters. |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung des Firewall-Clusters. |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Hardware-BS [Hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Feld | Beschreibung |
|---|---|
| IP-Adresse [ip_address] | IP-Adresse des Netzwerkadapters |
| Netzmaske [netmask] | Netzmaske des Netzwerkadapters |
| Alias [alias] | Vom Anwender zugewiesener Name für den Netzwerkadapter. |
| MAC-Adresse [mac_address] | MAC-Adresse des Netzwerkadapters |
| Name [name] | Name des Netzwerkadapters |
| Konfigurationselement [cmdb_ci] | Verweist auf die Tabelle „Fortinet-Firewall-Gerät“ [cmdb_ci_Firewall_device_fortinet]. |
| Feld | Beschreibung |
|---|---|
| IP-Adresse [ip_address] | IP-Adresse des Fortinet Firewall. |
| Netzmaske [netmask] | Netzmaske von Fortinet Firewall. |
Discovery Füllt die Daten in aus CMDB Bei der Ausführung der Erweiterung Fortinet Network Firewall – REST-Muster VDOM Discovery.
| Feld | Beschreibung |
|---|---|
| Vdom-Index [vdom_index] | Index des VDOM in der Liste. |
| Name [name] | Name des VDOM. |
| Beschreibung [short_description] | Beschreibung der VDOM-Eigenschaft, die zusätzlichen Kontext oder Informationen zum Zweck der Eigenschaft bereitstellt. |
| Feld | Beschreibung |
|---|---|
| ID [ID] | Eindeutiger Bezeichner für die Schnittstelle. Beispiel: Port1. |
| Name [name] | Name der Schnittstelle. Beispiel: LAN. |
| IP-Adresse [ip_address] | IP-Adresse, die der Schnittstelle zugewiesen ist. |
| Beschreibung [short_description] | Beschreibung der Schnittstelle, die häufig zu Dokumentations- oder Identifizierungszwecken verwendet wird. Beispiel: Haupt-LAN-Schnittstelle. |
| MAC-Adresse [mac_address] | MAC-Adresse der Schnittstelle. |
| Zugriffstyp [Access_type] | Typ der Schnittstelle. Beispiel: Physisch, VLAN oder Aggregat. |
| Feld | Beschreibung |
|---|---|
| Name [name] |
Virtual LAN (VLAN)-ID, die der Schnittstelle zugeordnet ist, falls zutreffend. Das Format ist: VLAN:{VLAN-ID} . Beispiel: VLAN-310. |
| Feld | Beschreibung |
|---|---|
| Richtlinien-ID [Policy_ID] | Eindeutige ID, die der Richtlinie auf VDOM- oder Geräteebene zugewiesen ist. |
| UUID [UUID] | Globaler eindeutiger Bezeichner (GUID) für die Firewall-Richtlinie. |
| Name [name] | Name der Richtlinie |
| Source_Interface | Netzwerkschnittstelle, von der der Datenverkehr stammt. |
| Target_Interface | Netzwerkschnittstelle, an die der Datenverkehr weitergeleitet wird. |
| Quelladresse [Source_address] | Quelladresse oder Adressgruppe, aus der der Datenverkehr stammt. |
| Zieladresse [destination_address] | Zieladresse oder Adressgruppe, an die der Datenverkehr weitergeleitet wird. |
| Internetservice [Internet_Service] | Von der Richtlinie verwalteter Service oder Anwendung, häufig dargestellt durch eine Servicegruppe oder einen Namen. |
CI-Beziehungen
Discovery Erstellt diese Beziehungen zur Unterstützung von Fortinet Firewall-Discovery.
| CI | Beziehung | CI |
|---|---|---|
| Fortinet-Firewall-Cluster [cmdb_ci_firewall_cluster_fortinet] | Gehostet auf::Hostet | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] | Eigentümer von::Eigentum von | IP-Adresse [cmdb_ci_ip_address] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] | Eigentümer von::Eigentum von | Netzwerkadapter [cmdb_ci_network_adapter] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] | Verwendet::Verwendet von | Routerschnittstelle [dscy_router_interface] |
| Netzwerkadapter [cmdb_ci_network_adapter] | Eigentümer von::Eigentum von | IP-Adresse [cmdb_ci_ip_address] |
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenzen | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Routerschnittstelle [dscy_router_interface] | Referenzen | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Seriennummer [cmdb_serial_number] | Referenzen | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
Discovery Erstellt diese Beziehungen zur Unterstützung der FortiGate VDOM-Discovery.
| CI | Beziehung | CI |
|---|---|---|
| Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_Firewall_Interface] | Erstreckt sich von | Netzwerkschnittstelle [cmdb_ci_ni_Interface] |
| Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_Firewall_Policy] | Erstreckt sich von | Firewall-Sicherheitsrichtlinie [cmdb_ci_Firewall_sec_Policy] |
| Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] | Enthält::Enthalten in | Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_Firewall_Interface] |
| Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] | Enthält::Enthalten in | Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_Firewall_Policy] |
| Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] | Erstreckt sich von | IP-Firewall [cmdb_ci_ip_firewall] |
| Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] | Gehostet auf::Hostet | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Netzwerktopologie [cmdb_ci_Network_Topology] | Mitglieder::Mitglied von | Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_Firewall_Interface] |