Fortinet ファイアウォールと FortiGate VDOM REST ベースのディスカバリー
ディスカバリーとサービスマッピングパターン アプリケーションは、次世代の Fortinet ネットワークファイアウォール - REST パターンを使用して、REST API 呼び出しで Fortinet ファイアウォールを検索します。さらに、パターン拡張 VDOM ディスカバリーは FortiGate 仮想ドメイン (VDOM) を検索します。 これらのリソースを検出するには、ServiceNow Storeからディスカバリーとサービスマッピングパターンアプリケーションを更新する必要があります。
次世代 Fortinet ネットワークファイアウォール - REST パターンでは、一連の REST API 呼び出しを使用して、 Fortinet ファイアウォールを検索します。 ディスカバリー パターンを使用して水平ディスカバリーを実行します。
注:
REST ベースの Fortinet ファイアウォールディスカバリー方法のみが FortiGate VDOM を検索します。SNMP ベースの Fortinet ファイアウォールディスカバリー方法では検出されません。 デフォルトの SNMP ベースの Fortinet ファイアウォールディスカバリーの詳細については、「 次世代 Fortinet ネットワークファイアウォール SNMP ベースのディスカバリー」を参照してください。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
検出可能な Fortinet ファイアウォールとそのバージョンについては、「 ITOM ヴィジビリティ により検出された製品に関する詳細情報」を参照してください。
必須条件
- アプリケーションが最新の状態であることを確認する
-
- ディスカバリーとサービスマッピングパターン
- CMDB CI クラスモデル
- API トークンを作成
- Fortinet で API トークンを作成します。APIトークンの作成手順については、 Fortinetドキュメントライブラリ にアクセスし、FortiConverter Tool製品ファミリの「APIトークン経由でFortiGateデバイスを接続 - オンラインヘルプ」の記事を検索してください。
- API アクセスと権限の確認
-
- MID サーバー が Fortinet API にアクセスできることを確認します。
- API トークンに、 Fortinet デバイスから必要な情報を取得するための十分な権限があることを確認します。
- SNMP ベースの Fortinet ファイアウォール検出を無効にする
- 詳細については、「SNMP ベースの Fortinet ファイアウォール検出を無効にする」を参照してください。
- API キー認証情報のエイリアスの作成
- 詳細については、「Fortinet ファイアウォール REST ベースのディスカバリー用の API キー認証情報のエイリアスを作成します」を参照してください。
- サーバーなし検出スケジュールの作成
- 詳細については、「Fortinet ファイアウォール REST ベースのディスカバリーのためのサーバーレススケジュールの作成」を参照してください。
水平ディスカバリー中にディスカバリーによって収集されるデータ
ディスカバリー は、次世代 Fortinet ネットワークファイアウォール - REST パターンの実行時に、 CMDB にデータを入力します。
| フィールド | 説明 |
|---|---|
| 名前 [name] | Fortinet デバイスのホスト名フィールド。 |
| シリアル番号 [serial_number] | Fortinet デバイスのシリアル番号。 |
| 完全修飾ドメイン名 [fqdn] | Fortinet デバイスの完全修飾ドメイン名。 |
| 運用ステータス [operational_status] | Fortinet デバイスがアクティブ状態かどうかを示します。 |
| IP アドレス [ip_address] | Fortinet デバイスの IP アドレス。 |
| メーカー [manufacturer] | Fortinet デバイスのメーカー。 |
| 説明 [short_description] | Fortinet デバイスの簡単な説明。 |
| モデル番号 [model_number] | Fortinet デバイスのモデル番号。 |
| ファームウェアバージョン [firmware_version] | Fortinet デバイスのファームウェアバージョン。 |
| ハードウェア OS [hardware_os] | ハードウェアで実行されている OS。 |
| ハードウェア OS バージョン [hardware_os_version] | ハードウェアで実行されている OS バージョン。 |
| フィールド | 説明 |
|---|---|
| 名前 [name] | Fortinetファイアウォールクラスターの [ホスト名] フィールド。 |
| 完全修飾ドメイン名 [fqdn] | ファイアウォールクラスターの完全修飾ドメイン名。 |
| IP アドレス [ip_address] | ファイアウォールクラスターの IP アドレス。 |
| メーカー [manufacturer] | デバイスのメーカー。 |
| 説明 [short_description] | ファイアウォールクラスターの簡単な説明。 |
| モデル番号 [model_number] | デバイスのモデル番号。 |
| ハードウェア OS [hardware_os] | ハードウェアで実行されている OS。 |
| ハードウェア OS バージョン [hardware_os_version] | ハードウェアで実行されている OS バージョン。 |
| フィールド | 説明 |
|---|---|
| IP アドレス [ip_address] | ネットワークアダプターの IP アドレス。 |
| ネットマスク [netmask] | ネットワークアダプターのネットマスク。 |
| エイリアス [alias] | ユーザーが割り当てたネットワークアダプターの名前。 |
| MAC アドレス [mac_address] | ネットワークアダプターの MAC アドレス。 |
| 名前 [name] | ネットワークアダプターの名前。 |
| 構成アイテム (CI) [cmdb_ci] | Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] テーブルを参照します。 |
| フィールド | 説明 |
|---|---|
| IP アドレス [ip_address] | Fortinet ファイアウォールの IP アドレス。 |
| ネットマスク [netmask] | Fortinetファイアウォールのネットマスク。 |
ディスカバリー は、次世代の Fortinet Network ファイアウォール - REST パターン拡張 VDOM ディスカバリーの実行時に、 CMDB にデータを入力します。
| フィールド | 説明 |
|---|---|
| Vdom インデックス [vdom_index] | リスト内の VDOM のインデックス。 |
| 名前 [name] | VDOM の名前。 |
| 説明 [short_description] | プロパティの目的に関する追加のコンテキストまたは情報を提供する VDOM プロパティの説明。 |
| フィールド | 説明 |
|---|---|
| ID [id] | インターフェイスの一意の識別子。例:port1。 |
| 名前 [name] | インターフェイスの名前。例:LAN。 |
| IP アドレス [ip_address] | インターフェイスに割り当てられた IP アドレス。 |
| 説明 [short_description] | インターフェイスの説明。ドキュメントや識別の目的でよく使用されます。例:メイン LAN インターフェイス。 |
| MAC アドレス [mac_address] | インターフェイスの MAC アドレス。 |
| アクセスタイプ [access_type] | インターフェイスのタイプ。例:物理、VLAN、アグリゲート。 |
| フィールド | 説明 |
|---|---|
| 名前 [name] |
インターフェイスに関連付けられている仮想 LAN(VLAN)ID (該当する場合)。 形式は VLAN-{Vlan ID} です。例:VLAN-310。 |
| フィールド | 説明 |
|---|---|
| ポリシー ID [policy_id] | VDOM またはデバイスレベルでポリシーに割り当てられた一意の ID。 |
| UUID [uuid] | ファイアウォールポリシーのグローバル一意識別子 (GUID)。 |
| 名前 [name] | ポリシーの名前。 |
| source_interface | トラフィックの発信元であるネットワークインターフェイス。 |
| destination_interface | トラフィックが誘導されるネットワークインターフェイス。 |
| ソースアドレス [source_address] | トラフィックの発信元である送信元アドレスまたはアドレスグループ。 |
| 宛先アドレス [destination_address] | トラフィックが誘導される宛先アドレスまたはアドレスグループ。 |
| インターネットサービス [internet_service] | ポリシーによって管理されているサービスまたはアプリケーション。通常はサービスグループまたは名前で表されます。 |
CI リレーションシップ
ディスカバリー は、 Fortinet ファイアウォールディスカバリーをサポートするために、以下の関係を作成します。
| CI | 関係 | CI |
|---|---|---|
| Fortinet ファイアウォールクラスター [cmdb_ci_firewall_cluster_fortinet] | Hosted on::Hosts | Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] |
| Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] | Owns::Owned by | IP アドレス [cmdb_ci_ip_address] |
| Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] | Owns::Owned by | ネットワークアダプタ [cmdb_ci_network_adapter] |
| Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] | Uses::Used by | ルーターインターフェイス [dscy_router_interface] |
| ネットワークアダプタ [cmdb_ci_network_adapter] | Owns::Owned by | IP アドレス [cmdb_ci_ip_address] |
| ネットワークアダプタ [cmdb_ci_network_adapter] | 参照 | Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] |
| ルーターインターフェイス [dscy_router_interface] | 参照 | Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] |
| シリアル番号 [cmdb_serial_number] | 参照 | Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] |
ディスカバリー は、FortiGate VDOM ディスカバリーをサポートするために以下の関係を作成します。
| CI | 関係 | CI |
|---|---|---|
| Fortinet ファイアウォールインターフェイス [cmdb_ci_fortinet_firewall_interface] | 拡張元 | ネットワークインターフェイス [cmdb_ci_ni_interface] |
| Fortinet ファイアウォールポリシー [cmdb_ci_fortinet_firewall_policy] | 拡張元 | ファイアウォールセキュリティポリシー [cmdb_ci_firewall_sec_policy] |
| Fortinet 仮想ドメイン [cmdb_ci_fortinet_vdom] | Contains::Contained By | Fortinet ファイアウォールインターフェイス [cmdb_ci_fortinet_firewall_interface] |
| Fortinet 仮想ドメイン [cmdb_ci_fortinet_vdom] | Contains::Contained By | Fortinet ファイアウォールポリシー [cmdb_ci_fortinet_firewall_policy] |
| Fortinet 仮想ドメイン [cmdb_ci_fortinet_vdom] | 拡張元 | IP ファイアウォール [cmdb_ci_ip_firewall] |
| Fortinet 仮想ドメイン [cmdb_ci_fortinet_vdom] | Hosted on::Hosts | Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] |
| ネットワークトポロジ [cmdb_ci_network_topology] | Members::Member of | Fortinet ファイアウォールインターフェイス [cmdb_ci_fortinet_firewall_interface] |