Fortinet 방화벽 및 FortiGate VDOM REST-based 검색
이 디스커버리 및 서비스 매핑 패턴 애플리케이션은 차세대 Fortinet 네트워크 방화벽 - REST 패턴을 사용하여 REST API 호출을 통해 방화벽을 찾습니다 Fortinet . 또한 패턴 확장 VDOM 검색은 FortiGate 가상 도메인(VDOM)을 찾습니다. 이러한 자원을 검색하려면 디스커버리 및 서비스 매핑 패턴 에서 애플리케이션을 ServiceNow Store업데이트해야 합니다.
차세대 Fortinet 네트워크 방화벽 - REST 패턴은 일련의 REST API 호출을 사용하여 방화벽을 Fortinet 찾습니다. 디스커버리 이 패턴은 패턴을 사용하여 수평 디스커버리를 실행합니다.
주:
REST 기반 Fortinet 방화벽 검색 방법만이 FortiGate VDOM을 찾습니다. SNMP 기반 Fortinet 방화벽 검색 방법에서는 이러한 항목이 검색되지 않습니다. 기본 SNMP 기반 Fortinet 방화벽 검색에 대한 자세한 내용은 다음 문서를 참조하십시오 Next-Generation Fortinet Network Firewall SNMP 기반 검색.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
검색할 수 있는 방화벽 및 해당 버전에 대한 Fortinet 자세한 내용은 을 참조하십시오 ITOM 가시성에서 검색한 제품에 대한 상세 정보.
필수 구성요소
- 애플리케이션이 최신 버전인지 확인
-
- 디스커버리 및 서비스 매핑 패턴
- CMDB CI 클래스 모델
- API 토큰 작성
- 에서 FortinetAPI 토큰을 생성합니다. API 토큰 생성에 대한 지침은 Fortinet 문서 라이브러리 로 이동하여 FortiConverter Tool 제품군에서 "API 토큰을 통해 FortiGate 장치 연결 - 온라인 도움말" 문서를 검색하십시오.
- API 액세스 및 권한 확인
-
- API MID 서버 에 Fortinet 액세스할 수 있는지 확인합니다.
- API 토큰에 장치에서 필요한 정보를 Fortinet 검색할 수 있는 충분한 권한이 있는지 확인합니다.
- SNMP 기반 Fortinet 방화벽 검색 사용 안 함
- 자세한 내용은 SNMP 기반 Fortinet 방화벽 검색 사용 안 함 문서를 참조하십시오.
- API 키 자격 증명에 대한 별칭 생성
- 자세한 내용은 방화벽 REST 기반 검색에 대한 API 키 자격 증명에 대한 Fortinet 별칭 생성 문서를 참조하십시오.
- 서버리스 검색 일정 생성
- 자세한 내용은 방화벽 REST 기반 검색에 대해 Fortinet 서버리스 일정 생성 문서를 참조하십시오.
가로 검색 중 디스커버리에서 수집하는 데이터
디스커버리 는 Next Generation Fortinet 네트워크 방화벽 - REST 패턴을 실행할 때 데이터를 CMDB 채웁니다.
| 필드 | 설명 |
|---|---|
| 이름 [name] | 장치의 호스트 이름 필드입니다 Fortinet . |
| 일련 번호 [serial_number] | 장치의 일련 번호입니다 Fortinet . |
| 전체 주소 도메인 이름 [fqdn] | 장치의 Fortinet 전체 주소 도메인 이름입니다. |
| 운영 상태 [operational_status] | 장치가 활성 상태인지 여부를 Fortinet 나타냅니다. |
| IP 주소 [ip_address] | 장치의 IP 주소입니다 Fortinet . |
| 제조업체 [manufacturer] | Fortinet 장치 제조업체입니다. |
| 설명 [short_description] | 장치에 대한 간단한 설명입니다 Fortinet . |
| 모델 번호 [model_number] | Fortinet 장치 모델 번호입니다. |
| 펌웨어 버전 [firmware_version] | Fortinet 장치 펌웨어 버전입니다. |
| 하드웨어 OS [hardware_os] | 하드웨어에서 실행되는 OS입니다. |
| 하드웨어 OS 버전 [hardware_os_version] | 하드웨어에서 실행되는 OS 버전입니다. |
| 필드 | 설명 |
|---|---|
| 이름 [name] | 방화벽 클러스터의 호스트 이름 필드입니다Fortinet. |
| 전체 주소 도메인 이름 [fqdn] | 방화벽 클러스터의 전체 주소 도메인 이름입니다. |
| IP 주소 [ip_address] | 방화벽 클러스터의 IP 주소입니다. |
| 제조업체 [manufacturer] | 장치 제조업체입니다. |
| 설명 [short_description] | 방화벽 클러스터에 대한 간단한 설명입니다. |
| 모델 번호 [model_number] | 장치 모델 번호입니다. |
| 하드웨어 OS [hardware_os] | 하드웨어에서 실행되는 OS입니다. |
| 하드웨어 OS 버전 [hardware_os_version] | 하드웨어에서 실행되는 OS 버전입니다. |
| 필드 | 설명 |
|---|---|
| IP 주소 [ip_address] | 네트워크 어댑터의 IP 주소입니다. |
| 넷마스크 [netmask] | 네트워크 어댑터의 넷마스크입니다. |
| 별칭 [alias] | 네트워크 어댑터에 대해 사용자가 할당한 이름입니다. |
| MAC 주소 [mac_address] | 네트워크 어댑터의 MAC 주소입니다. |
| 이름 [name] | 네트워크 어댑터의 이름입니다. |
| 구성 항목 [cmdb_ci] | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] 테이블을 참조합니다. |
| 필드 | 설명 |
|---|---|
| IP 주소 [ip_address] | 방화벽의 IP 주소입니다 Fortinet . |
| 넷마스크 [netmask] | 방화벽의 넷마스크입니다 Fortinet . |
| 필드 | 설명 |
|---|---|
| 구성 항목 [cmdb_ci] | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] 테이블을 참조합니다. |
디스커버리 는 차세대 Fortinet 네트워크 방화벽 - REST 패턴 확장 VDOM 검색을 실행할 때 데이터를 CMDB 채웁니다.
| 필드 | 설명 |
|---|---|
| Vdom 인덱스 [vdom_index] | 목록에 있는 VDOM의 인덱스입니다. |
| 이름 [name] | VDOM의 이름입니다. |
| 설명 [short_description] | 속성의 목적에 대한 추가 컨텍스트 또는 정보를 제공하는 VDOM 속성에 대한 설명입니다. |
| 필드 | 설명 |
|---|---|
| 아이디 [id] | 인터페이스의 고유 식별자입니다. 예: port1. |
| 이름 [name] | 인터페이스의 이름입니다. 예: LAN |
| IP 주소 [ip_address] | 인터페이스에 할당된 IP 주소입니다. |
| 설명 [short_description] | 문서화 또는 식별 목적으로 자주 사용되는 인터페이스에 대한 설명입니다. 예: 기본 LAN 인터페이스. |
| MAC 주소 [mac_address] | 인터페이스의 MAC 주소입니다. |
| 접근 유형 [access_type] | 인터페이스의 유형입니다. 예: 물리적, VLAN 또는 집계. |
| 필드 | 설명 |
|---|---|
| 이름 [name] |
인터페이스와 연결된 가상 LAN(VLAN) ID입니다(해당하는 경우). 형식은 VLAN-{Vlan ID}입니다. 예: VLAN-310. |
| 필드 | 설명 |
|---|---|
| 정책 ID [policy_id] | VDOM 또는 장치 수준의 정책에 할당된 고유 ID입니다. |
| UUID [uuid] | 방화벽 정책의 GUID(전역 고유 식별자)입니다. |
| 이름 [name] | 정책 이름 |
| source_interface | 트래픽이 시작되는 네트워크 인터페이스입니다. |
| destination_interface | 트래픽이 전달되는 네트워크 인터페이스입니다. |
| 소스 주소 [source_address] | 트래픽이 시작되는 소스 주소 또는 주소 그룹입니다. |
| 대상 주소 [destination_address] | 트래픽이 전달되는 대상 주소 또는 주소 그룹입니다. |
| 인터넷 서비스 [internet_service] | 정책에 의해 관리되는 서비스 또는 애플리케이션으로, 보통 서비스 그룹 또는 이름으로 표시됩니다. |
CI 관계
디스커버리 에서는 방화벽 검색을 지원하기 Fortinet 위해 이러한 관계를 생성합니다.
| CI | 관계 | CI |
|---|---|---|
| Fortinet 방화벽 클러스터 [cmdb_ci_firewall_cluster_fortinet] | Hosted on::Hosts | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] |
| Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] | Owns::Owned by | IP 주소 [cmdb_ci_ip_address] |
| Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] | Owns::Owned by | 네트워크 어댑터 [cmdb_ci_network_adapter] |
| Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] | Uses::Used by | 라우터 인터페이스 [dscy_router_interface] |
| 네트워크 어댑터 [cmdb_ci_network_adapter] | Owns::Owned by | IP 주소 [cmdb_ci_ip_address] |
| 네트워크 어댑터 [cmdb_ci_network_adapter] | 참조 | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] |
| 라우터 인터페이스 [dscy_router_interface] | 참조 | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] |
| 일련 번호 [cmdb_serial_number] | 참조 | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] |
디스커버리 에서는 FortiGate VDOM 디스커버리를 지원하기 위해 이러한 관계를 생성합니다.
| CI | 관계 | CI |
|---|---|---|
| Fortinet 방화벽 인터페이스 [cmdb_ci_fortinet_firewall_interface] | Extends::Extended by | 네트워크 인터페이스 [cmdb_ci_ni_interface] |
| Fortinet 방화벽 정책 [cmdb_ci_fortinet_firewall_policy] | Extends::Extended by | 방화벽 보안 정책 [cmdb_ci_firewall_sec_policy] |
| Fortinet 가상 도메인 [cmdb_ci_fortinet_vdom] | Contains::Contained By | Fortinet 방화벽 인터페이스 [cmdb_ci_fortinet_firewall_interface] |
| Fortinet 가상 도메인 [cmdb_ci_fortinet_vdom] | Contains::Contained By | Fortinet 방화벽 정책 [cmdb_ci_fortinet_firewall_policy] |
| Fortinet 가상 도메인 [cmdb_ci_fortinet_vdom] | Extends::Extended by | IP 방화벽 [cmdb_ci_ip_firewall] |
| Fortinet 가상 도메인 [cmdb_ci_fortinet_vdom] | Hosted on::Hosts | Fortinet 방화벽 장치 [cmdb_ci_firewall_device_fortinet] |
| 네트워크 토폴로지 [cmdb_ci_network_topology] | Members::Member of | Fortinet 방화벽 인터페이스 [cmdb_ci_fortinet_firewall_interface] |