Next-Generation Cisco Firewall-Erkennung
Die ServiceNow Discovery-Anwendung verwendet das Erkennungsmuster Next-Generation Cisco Firewall, um Cisco-Firewalls zu finden. Die Erkennung einiger dieser Ressourcen erfordert ein Update der Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.
Das Erkennungsmuster verwendet eine Reihe von SNMP-Aufrufen, um die Cisco-Firewalls zu finden. Discovery verwendet das Muster zum Ausführen der horizontalen Erkennung.
Sie können dieses Muster auf der Now Platform® mit Madrid -Release oder höher verwenden.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Voraussetzungen
- Stellen Sie sicher, dass Ihr Netzwerkfirewallgerät über SNMP-Zugriff verfügt.
- Konfigurieren Sie die SNMP-Anmeldeinformationen in der ServiceNow-Instanz.
- Fügen Sie den SNMP-System-OID-Datensatz für das Cisco-Gerät der Instanz ServiceNow hinzu. Aktualisieren Sie Folgendes:
- Klassifizierer: Cisco-Firewall
- Klasse: Cisco-Firewall-Gerät
- Stellen Sie das Muster wie folgt bereit:
- Laden Sie Firewall-Erweiterungsklassen aus dem ServiceNow Storeherunter, und installieren Sie sie. Die App fügt die neuen CMDB-Klassen hinzu, die für die Erkennung der Netzwerkfirewall erforderlich sind.
- Laden Sie die Anwendung Discovery and Service Mapping Patterns aus dem ServiceNow Store herunter, und installieren Sie sie.
- Synchronisieren Sie das Muster mit dem entsprechenden MID-Server.
Von Discovery während der horizontalen Erkennung erfasste Daten
Die erkannten Daten umfassen die folgenden Tabellen und Felder.
| Tabelle und Feld | Beschreibung |
|---|---|
| IP-Firewall [cmdb_ci_ip_firewall] – Enthält alle Netzwerk-Firewalls | |
| Name [name] | Hostname |
| Seriennummer [serial_number] | Seriennummer des Geräts |
| Betriebsstatus [operational_status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Firmware [firmware_version] | Firmware-Version |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Firewall-Gerät [cmdb_ci_firewall_device] – Abstrakte Klasse für herstellerspezifische Firewalls | |
| Name [name] | Hostname |
| Seriennummer [serial_number] | Seriennummer des Geräts |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname |
| Betriebsstatus [operational_status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Firmware [firmware_version] | Firmware-Version |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Cisco-Firewall-Gerät [cmdb_ci_firewall_device_cisco] - Enthält physische Cisco-Firewalls | |
| Name [name] | Hostname |
| Seriennummer [serial_number] | Seriennummer des Geräts |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname |
| Betriebsstatus [operational_status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Firmware [firmware_version] | Firmware-Version |
| Hardwarestatus [hardware_status] | Hardwarestatus |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
Diese Abhängigkeitsansichten-Zuordnung auf dem Cisco Firewall-CI zeigt das Cisco Firewall-Gerät.
CI-Beziehungen
Diese Beziehungen sollen die Cisco Firewall-Erkennung unterstützen:
| CI | Beziehung | CI |
|---|---|---|
| Firewall-Gerät [cmdb_ci_firewall_device] | Erweitert::Erweitert um | IP-Firewall [cmdb_ci_ip_firewall] |
| Enthält::Enthalten in | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_security_policy] | |
| Cisco-Firewall-Gerät [cmdb_ci_firewall_device_cisco] | Erweitert::Erweitert um | Firewall-Gerät [cmdb_ci_firewall_device] |
| Firewall-Gerätegruppe [cmdb_ci_firewall_device_group] | Erweitert::Erweitert um | CMDB-CI [cmdb_ci] |
| Mitglieder::Mitglied von | Firewall-Gerät [cmdb_ci_firewall_device] | |
| Enthält::Enthalten in | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_security_policy] | |
| Firewall-Manager [cmdb_ci_firewall_manager] | Erweitert::Erweitert um | CMDB-CI [cmdb_ci] |
| Verwaltet::Verwaltet von | Firewall-Gerät [cmdb_ci_firewall_device] | |
| Enthält::Enthalten in | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_security_policy] | |
| Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_security_policy] | Erweitert::Erweitert um | CMDB-CI [cmdb_ci] |