Fortinet firewall e descoberta baseada em REST do VDOM do FortiGate
A aplicação Padrões de descoberta e mapeamento de serviços usa o padrão Firewall de Rede Fortinet de Próxima Geração - REST para encontrar Fortinet firewalls por meio de chamadas de REST API. Além disso, a extensão padrão da Descoberta do VDOM encontra os Domínios Virtuais FortiGate (VDOMs). A descoberta de alguns desses recursos requer a atualização da aplicação Padrões de descoberta e mapeamento de serviços do ServiceNow Store.
O padrão Firewall de rede Fortinet de próxima geração - REST usa um conjunto de chamadas de REST API para encontrar os Fortinet firewalls. Descoberta usa o padrão para executar a descoberta horizontal.
Nota:
Somente o método de descoberta de firewall baseado em REST Fortinet encontra VDOMs do FortiGate. O método de descoberta de firewall baseado em SNMP Fortinet não os descobre. Para obter informações sobre a descoberta de firewall padrão baseada em SNMP Fortinet, consulte Firewall de rede de última geração Fortinet Descoberta baseada em SNMP.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Para saber mais sobre Fortinet firewalls e as versões que você pode descobrir, consulte Informações detalhadas sobre produtos descobertos por Visibilidade do ITOM.
Pré-requisitos
- Verifique se as aplicações estão atualizadas
-
- Padrões de descoberta e mapeamento de serviços
- Modelos de classe de IC do CMDB
- Criar token de API
- Crie um token de API em Fortinet. Para obter instruções sobre como criar um token de API, acesse a biblioteca de documentos do Fortinet e pesquise o artigo "Conectar dispositivo FortiGate via token de API - Ajuda on-line" na família de produtos da ferramenta FortiConverter.
- Verificar acesso e permissões de API
-
- Verifique se o MID Server pode acessar as Fortinet APIs.
- Verifique se o token de API tem permissões suficientes para recuperar as informações necessárias dos dispositivos Fortinet.
- Desabilitar descoberta de firewall baseado em SNMP Fortinet
- Para obter mais informações, consulte Desabilitar descoberta de firewall baseado em SNMP Fortinet.
- Criar um alias para as credenciais da chave de API
- Para obter mais informações, consulte Criar um alias para a credencial de chave de API para Fortinet descoberta baseada em REST de firewall.
- Crie uma Programação do Discovery sem servidor
- Para obter mais informações, consulte Criar uma programação sem servidor para Fortinet descoberta baseada em REST de firewall.
Dados coletados pelo Descoberta durante a descoberta horizontal
Descoberta preenche os dados em CMDB ao executar o padrão REST do firewall de rede Fortinet de próxima geração.
| Campo | Descrição |
|---|---|
| Nome [nome] | Campode nome de host do dispositivo Fortinet. |
| Número de série [serial_number] | Número de série do dispositivo Fortinet. |
| Nome de domínio totalmente qualificado [fqdn] | Nome de domínio totalmente qualificado do dispositivo Fortinet. |
| Status operacional [operational_status] | Indica se o dispositivo Fortinet está no estado ativo. |
| Endereço IP [ip_address] | Endereço IP do dispositivo Fortinet. |
| Fabricante [manufacturer] | Fortinet fabricante do dispositivo. |
| Descrição [short_description] | Descrição resumida do dispositivo Fortinet. |
| Número do modelo [model_number] | Fortinet número do modelo do dispositivo. |
| Versão do firmware [firmware_version] | Fortinet Versão de firmware do dispositivo. |
| SO de hardware [hardware_os] | SO em execução no hardware. |
| Versão do SO do hardware [hardware_os_version] | Versão do SO em execução no hardware. |
| Campo | Descrição |
|---|---|
| Nome [nome] | Campode nome de host do cluster de firewall Fortinet. |
| Nome de domínio totalmente qualificado [fqdn] | Nome de domínio totalmente qualificado do cluster de firewall. |
| Endereço IP [ip_address] | Endereço IP do cluster de firewall. |
| Fabricante [manufacturer] | Fabricante do dispositivo. |
| Descrição [short_description] | Descrição resumida do cluster de firewall. |
| Número do modelo [model_number] | Número do modelo do dispositivo. |
| SO de hardware [hardware_os] | SO em execução no hardware. |
| Versão do SO do hardware [hardware_os_version] | Versão do SO em execução no hardware. |
| Campo | Descrição |
|---|---|
| Endereço IP [ip_address] | Endereço IP do adaptador de rede. |
| Máscara de rede [netmask] | Máscara de rede do adaptador de rede. |
| Alias [alias] | Nome atribuído pelo usuário para o adaptador de rede. |
| Endereço MAC [mac_address] | Endereço MAC do adaptador de rede. |
| Nome [nome] | Nome do adaptador de rede. |
| Item de configuração [cmdb_ci] | Faz referência à tabela Dispositivo de firewall do Fortinet [cmdb_ci_firewall_device_fortinet]. |
| Campo | Descrição |
|---|---|
| Endereço IP [ip_address] | Endereço IP do firewall Fortinet. |
| Máscara de rede [netmask] | Máscara de rede do firewall Fortinet. |
| Campo | Descrição |
|---|---|
| Item de configuração [cmdb_ci] | Faz referência à tabela Dispositivo de firewall do Fortinet [cmdb_ci_firewall_device_fortinet]. |
Descoberta preenche os dados em CMDB ao executar o Firewall de rede Fortinet de última geração - Descoberta do VDOM com extensão de padrão REST.
| Campo | Descrição |
|---|---|
| Índice VDOM [vdom_index] | Índice do VDOM na lista. |
| Nome [nome] | Nome do VDOM. |
| Descrição [short_description] | Descrição da propriedade do VDOM que fornece contexto ou informações adicionais sobre a finalidade da propriedade. |
| Campo | Descrição |
|---|---|
| ID [id] | Identificador exclusivo da interface. Por exemplo: port1. |
| Nome [nome] | Nome da interface. Por exemplo: LAN. |
| Endereço IP [ip_address] | Endereço IP atribuído à interface. |
| Descrição [short_description] | Descrição da interface, geralmente usada para fins de documentação ou identificação. Por exemplo: Interface de LAN principal. |
| Endereço MAC [mac_address] | Endereço MAC da interface. |
| Tipo de acesso [access_type] | Tipo de interface. Por exemplo: físico, VLAN ou agregado. |
| Campo | Descrição |
|---|---|
| Nome [nome] |
ID da LAN virtual (VLAN) associada à interface, se aplicável. O formato é: VLAN-{Vlan ID}. Por exemplo: VLAN-310. |
| Campo | Descrição |
|---|---|
| ID da política [policy_id] | ID exclusivo atribuído à política no nível do VDOM ou do dispositivo. |
| UUID [uuid] | Identificador exclusivo global (GUID) para a política de firewall. |
| Nome [nome] | Nome da política. |
| interface_de_origem | Interface de rede da qual o tráfego se origina. |
| interface_de_destino | Interface de rede para a qual o tráfego é direcionado. |
| Endereço de origem [source_address] | Endereço de origem ou grupo de endereços do qual o tráfego se origina. |
| Endereço de destino [destination_address] | Endereço de destino ou grupo de endereços para o qual o tráfego é direcionado. |
| Serviço de Internet [internet_service] | Serviço ou aplicação gerenciada pela política, geralmente representada por um grupo de serviço ou nome. |
Relacionamentos entre ICs
Descoberta cria esses relacionamentos para oferecer suporte à descoberta de firewall Fortinet.
| IC | Relacionamento | IC |
|---|---|---|
| Cluster de firewall do Fortinet [cmdb_ci_firewall_cluster_fortinet] | Hosted on::Hosts | Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] |
| Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] | Owns::Owned by | Endereço IP [cmdb_ci_ip_address] |
| Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] | Owns::Owned by | Adaptador de rede [cmdb_ci_network_adapter] |
| Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] | Uses::Used by | Interface do roteador [dscy_router_interface] |
| Adaptador de rede [cmdb_ci_network_adapter] | Owns::Owned by | Endereço IP [cmdb_ci_ip_address] |
| Adaptador de rede [cmdb_ci_network_adapter] | Referências | Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] |
| Interface do roteador [dscy_router_interface] | Referências | Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] |
| Número de série [cmdb_serial_number] | Referências | Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] |
Descoberta O cria esses relacionamentos para oferecer suporte à descoberta do VDOM do FortiGate.
| IC | Relacionamento | IC |
|---|---|---|
| Interface do firewall do Fortinet [cmdb_ci_fortinet_firewall_interface] | Extends::Extended by | Interface de rede [cmdb_ci_ni_interface] |
| Política de firewall do Fortinet [cmdb_ci_fortinet_firewall_policy] | Extends::Extended by | Política de segurança do firewall [cmdb_ci_firewall_sec_policy] |
| Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] | Contém::Contido por | Interface do firewall do Fortinet [cmdb_ci_fortinet_firewall_interface] |
| Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] | Contém::Contido por | Política de firewall do Fortinet [cmdb_ci_fortinet_firewall_policy] |
| Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] | Extends::Extended by | Firewall de IP [cmdb_ci_ip_firewall] |
| Domínio virtual do Fortinet [cmdb_ci_fortinet_vdom] | Hosted on::Hosts | Dispositivo de firewall Fortinet [cmdb_ci_firewall_device_fortinet] |
| Topologia de rede [cmdb_ci_network_topology] | Members::Member of | Interface do firewall do Fortinet [cmdb_ci_fortinet_firewall_interface] |