Fortinet Firewall und FortiGate VDOM REST-basierte Discovery
Die Anwendung Muster für Discovery und Service-Mapping verwendet das Muster „Next Generation Fortinet Network Firewall – REST“, um Fortinet -Firewalls über REST-API-Aufrufe zu finden. Darüber hinaus sucht die Mustererweiterung VDOM Discovery nach FortiGate Virtual Domains (VDOMs). Um einige dieser Ressourcen zu erkennen, müssen Sie die Anwendung Muster für Discovery und Service-Mapping aus dem ServiceNow Storeaktualisieren.
Das Muster „Next Generation Fortinet Network Firewall – REST“ verwendet eine Reihe von REST-API-Aufrufen, um die Fortinet -Firewalls zu finden. Discovery verwendet das Muster für die Horizontal-Discovery.
Hinweis:
Nur die REST-basierte Firewall-Discovery-Methode Fortinet findet FortiGate-VDOMs. Die SNMP-basierte Fortinet -Firewall-Discovery-Methode erkennt sie nicht. Informationen zur standardmäßigen SNMP-basierten Firewall-Discovery Fortinet finden Sie unter SNMP-basierte Discovery der Netzwerk-Firewall der nächsten Generation Fortinet ..
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Informationen zu Fortinet Firewalls und den Versionen, die Sie erkennen können, finden Sie unter Detailinformationen über die mittels ITOM-Transparenz erkannten Produkte.
Voraussetzungen
- Vergewissern Sie sich, dass die Anwendungen aktuell sind
-
- Muster für Discovery und Service-Mapping
- CMDB CI-Klassenmodelle
- API-Token erstellen
- Erstellen Sie ein API-Token in Fortinet. Anweisungen zum Erstellen eines API-Tokens finden Sie in der Fortinet-Dokumentbibliothek, und suchen Sie in der Produktfamilie „FortiConverter Tool“ nach dem Artikel „FortiGate-Gerät über API-Token verbinden – Online-Hilfe“.
- Verifizieren Sie den API-Zugriff und die Berechtigungen
-
- Vergewissern Sie sich, dass MID-Server auf die APIs Fortinet zugreifen kann.
- Vergewissern Sie sich, dass das API-Token über ausreichende Berechtigungen zum Abrufen der erforderlichen Informationen von den Fortinet -Geräten verfügt.
- SNMP-basierte Fortinet -Firewall-Discovery deaktivieren
- Weitere Informationen finden Sie unter SNMP-basierte Fortinet -Firewall-Discovery deaktivieren.
- Erstellen Sie einen Alias für die API Key-Anmeldeinformationen
- Weitere Informationen finden Sie unter Erstellen Sie einen Alias für die API-Schlüssel-Anmeldeinformationen für die REST-basierte Discovery der Firewall Fortinet ..
- Zeitplan für Erkennung ohne Server erstellen
- Weitere Informationen finden Sie unter Erstellen Sie einen serverlosen Zeitplan für die REST-basierte Discovery der Firewall Fortinet ..
Von Discovery während der horizontalen Erkennung erfasste Daten
Discovery füllt die Daten in CMDB aus, wenn das Muster „Next Generation Fortinet Network Firewall – REST“ ausgeführt wird.
| Feld | Beschreibung |
|---|---|
| Name [name] | Feld„Hostname“ des Geräts Fortinet |
| Seriennummer [serial_number] | Seriennummer des Geräts Fortinet. |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname des Fortinet -Geräts. |
| Betriebsstatus [operational_status] | Gibt an, ob sich das Gerät Fortinet im Status „Aktiv“ befindet. |
| IP-Adresse [ip_address] | IP-Adresse des Fortinet -Geräts. |
| Hersteller [manufacturer] | Fortinet Gerätehersteller. |
| Beschreibung [short_description] | Kurze Beschreibung des Geräts Fortinet. |
| Modellnummer [model_number] | Fortinet Modellnummer des Geräts. |
| Firmware-Version [Firmware-Version] | Fortinet Firmware-Version des Geräts. |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Feld | Beschreibung |
|---|---|
| Name [name] | Feld„Hostname “ des Firewall-Clusters Fortinet |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname des Firewall-Clusters. |
| IP-Adresse [ip_address] | IP-Adresse des Firewall-Clusters. |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurze Beschreibung des Firewall-Clusters. |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Feld | Beschreibung |
|---|---|
| IP-Adresse [ip_address] | IP-Adresse des Netzwerkadapters |
| Netzmaske [netmask] | Netzmaske des Netzwerkadapters |
| Alias [alias] | Vom Anwender zugewiesener Name für den Netzwerkadapter. |
| MAC-Adresse [mac_address] | MAC-Adresse des Netzwerkadapters |
| Name [name] | Name des Netzwerkadapters |
| Konfigurationselement [cmdb_ci] | Referenziert die Fortinet-Firewall-Gerätetabelle [cmdb_ci_firewall_device_fortinet]. |
| Feld | Beschreibung |
|---|---|
| IP-Adresse [ip_address] | IP-Adresse der Fortinet -Firewall. |
| Netzmaske [netmask] | Netzmaske der Fortinet -Firewall. |
| Feld | Beschreibung |
|---|---|
| Konfigurationselement [cmdb_ci] | Referenziert die Fortinet-Firewall-Gerätetabelle [cmdb_ci_firewall_device_fortinet]. |
Discovery füllt die Daten in CMDB aus, wenn die Mustererweiterung „Next Generation Fortinet Network Firewall – REST“-Mustererweiterung VDOM-Discovery ausgeführt wird.
| Feld | Beschreibung |
|---|---|
| VDOM-Index [vdom_index] | Index des VDOM in der Liste. |
| Name [name] | Name des VDOM. |
| Beschreibung [short_description] | Beschreibung der VDOM-Eigenschaft, die zusätzlichen Kontext oder zusätzliche Informationen zum Zweck der Eigenschaft bietet. |
| Feld | Beschreibung |
|---|---|
| ID [id] | Eindeutiger Bezeichner für die Schnittstelle. Beispiel: port1. |
| Name [name] | Name der Schnittstelle. Beispiel: LAN |
| IP-Adresse [ip_address] | Der Schnittstelle zugewiesene IP-Adresse. |
| Beschreibung [short_description] | Beschreibung der Schnittstelle, wird häufig zu Dokumentations- oder Identifizierungszwecken verwendet. Beispiel: Haupt-LAN-Schnittstelle. |
| MAC-Adresse [mac_address] | MAC-Adresse der Schnittstelle. |
| Zugriffstyp [access_type] | Typ der Schnittstelle. Beispiel: physisch, VLAN oder Aggregat. |
| Feld | Beschreibung |
|---|---|
| Name [name] |
Virtual LAN(VLAN)-ID, die der Schnittstelle zugeordnet ist, falls zutreffend. Das Format lautet: VLAN-{Vlan ID}. Beispiel: VLAN-310. |
| Feld | Beschreibung |
|---|---|
| Richtlinien-ID [policy_id] | Eindeutige ID, die der Richtlinie auf VDOM- oder Geräteebene zugewiesen ist. |
| UUID [uuid] | Globaler eindeutiger Identifier (GUID) für die Firewallrichtlinie. |
| Name [name] | Name der Richtlinie |
| source_interface | Netzwerkschnittstelle, von der der Datenverkehr stammt. |
| target_interface | Netzwerkschnittstelle, an die der Datenverkehr geleitet wird. |
| Quelladresse [source_address] | Quelladresse oder Adressgruppe, von der der Datenverkehr stammt. |
| Zieladresse [destination_address] | Zieladresse oder Adressgruppe, an die der Datenverkehr geleitet wird. |
| Internetservice [internet_service] | Von der Richtlinie verwalteter Service oder Anwendung, häufig dargestellt durch eine Servicegruppe oder einen Namen. |
CI-Beziehungen
Discovery erstellt diese Beziehungen, um die Firewall-Discovery Fortinet von zu unterstützen.
| CI | Beziehung | CI |
|---|---|---|
| Fortinet-Firewall-Cluster [cmdb_ci_firewall_cluster_fortinet] | Gehostet auf::Hostet | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] | Eigentümer von::Eigentum von | IP-Adresse [cmdb_ci_ip_address] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] | Eigentümer von::Eigentum von | Netzwerkadapter [cmdb_ci_network_adapter] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] | Verwendet::Verwendet von | Routerschnittstelle [dscy_router_interface] |
| Netzwerkadapter [cmdb_ci_network_adapter] | Eigentümer von::Eigentum von | IP-Adresse [cmdb_ci_ip_address] |
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenzen | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Routerschnittstelle [dscy_router_interface] | Referenzen | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Seriennummer [cmdb_serial_number] | Referenzen | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
Discovery erstellt diese Beziehungen zur Unterstützung der FortiGate VDOM-Discovery.
| CI | Beziehung | CI |
|---|---|---|
| Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_firewall_interface] | Erweitert::Erweitert um | Netzwerkschnittstelle [cmdb_ci_ni_interface] |
| Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_firewall_policy] | Erweitert::Erweitert um | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_sec_policy] |
| Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] | Enthält::Enthalten in | Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_firewall_interface] |
| Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] | Enthält::Enthalten in | Fortinet-Firewall-Richtlinie [cmdb_ci_fortinet_firewall_policy] |
| Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] | Erweitert::Erweitert um | IP-Firewall [cmdb_ci_ip_firewall] |
| Virtuelle Fortinet-Domäne [cmdb_ci_fortinet_vdom] | Gehostet auf::Hostet | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Netzwerktopologie [cmdb_ci_network_topology] | Mitglieder::Mitglied von | Fortinet-Firewall-Schnittstelle [cmdb_ci_fortinet_firewall_interface] |