SNMP-basierte Discovery der Netzwerk-Firewall der nächsten Generation Fortinet .
Die Anwendung Muster für Discovery und Service-Mapping verwendet das Muster Next Generation Fortinet Network Firewall, um Fortinet -Firewalls über eine Reihe von SNMP-Aufrufen zu finden. Um einige dieser Ressourcen zu erkennen, müssen Sie die Anwendung Muster für Discovery und Service-Mapping aus dem ServiceNow Storeaktualisieren.
Das Muster der Fortinet-Netzwerkfirewall der nächsten Generation verwendet eine Reihe von SNMP-Aufrufen, um die Fortinet -Firewalls zu finden. Discovery verwendet das Muster für die Horizontal-Discovery.
Hinweis:
Nur die REST-basierte Firewall-Discovery-Methode Fortinet findet FortiGate-VDOMs. Die SNMP-basierte Fortinet -Firewall-Discovery-Methode erkennt sie nicht. Informationen zur REST-basierten Fortinet -Firewall und zur Discovery von FortiGate Virtual Domains (VDOMs) finden Sie unter Fortinet Firewall und FortiGate VDOM REST-basierte Discovery.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Informationen zu den Firewalls Fortinet und den Versionen, die Sie erkennen können, finden Sie unter Detailinformationen über die mittels ITOM-Transparenz erkannten Produkte.
Voraussetzungen
- Stellen Sie sicher, dass die Anwendungen aktuell sind
-
- Muster für Discovery und Service-Mapping
- CMDB CI-Klassenmodelle
- Stellen Sie den SNMP-Zugriff sicher
- Stellen Sie sicher, dass Ihr Firewall-Gerät Fortinet über SNMP-Zugriff verfügt.
- Konfigurieren Sie SNMP-Anmeldeinformationen
- Konfigurieren Sie die SNMP-Anmeldeinformationen in der ServiceNow-Instanz. Weitere Informationen finden Sie unter SNMP credentials.
- Fügen Sie den SNMP-System-OID-Datensatz der Instanz ServiceNow hinzu
- Fügen Sie der ServiceNow-Instanz den OID-Datensatz des SNMP-Systems für das Fortinet-Gerät hinzu. Aktualisieren Sie Folgendes:
- Klassifizierer: Fortinet-Firewall
- Klasse: Fortinet-Firewall-Gerät
- Führen Sie eine Horizontal-Discovery aus
- Weitere Informationen finden Sie unter Erkennungen im Netzwerk ausführen.
Von Discovery während der horizontalen Erkennung erfasste Daten
Discovery füllt die Daten in CMDB aus, wenn das Next Generation Fortinet Network Firewall-Muster ausgeführt wird.
| Feld | Beschreibung |
|---|---|
| Name [name] | Hostname |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung des Fortinet -Firewall-Clusters. |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Feld | Beschreibung |
|---|---|
| Name [name] | Hostname |
| Seriennummer [serial_number] | Seriennummer des Geräts |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname |
| Betriebsstatus [operational_status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurze Beschreibung des Geräts. |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Firmware [firmware_version] | Firmware-Version |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Feld | Beschreibung |
|---|---|
| IP-Adresse [ip_address] | IP-Adresse der Fortinet -Firewall. |
| Netzmaske [netmask] | Netzmaske der Fortinet -Firewall. |
| Feld | Beschreibung |
|---|---|
| IP-Adresse [ip_address] | IP-Adresse des Netzwerkadapters |
| Netzmaske [netmask] | Netzmaske des Netzwerkadapters |
| Alias [alias] | Vom Anwender zugewiesener Name für den Netzwerkadapter. |
| MAC-Adresse [mac_address] | MAC-Adresse des Netzwerkadapters |
| Name [name] | Name des Netzwerkadapters |
| Feld | Beschreibung |
|---|---|
| Name [name] | Name des Domain Name System (DNS) |
| IP-Adresse [ip_address] | IP-Adresse des DNS. |
Diese Zuordnung Abhängigkeitsansichten auf dem CI des Firewall-Geräts Fortinet zeigt den Firewall-Cluster Fortinet, zu dem sie gehört.
CI-Beziehungen
Diese Beziehungen werden erstellt, um die Firewall-Discovery von Fortinet zu unterstützen.
| CI | Beziehung | CI |
|---|---|---|
| Fortinet-Firewall-Cluster [cmdb_ci_firewall_cluster_fortinet] | Erweitert::Erweitert um | Firewall-Cluster [cmdb_ci_firewall_cluster] |
| Fortinet-Firewall-Cluster [cmdb_ci_firewall_cluster_fortinet] | Gehostet auf::Hostet | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] | Erweitert::Erweitert um | Firewall-Gerät [cmdb_ci_firewall_device] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] | Eigentümer von::Eigentum von | IP-Adresse [cmdb_ci_ip_address] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] | Eigentümer von::Eigentum von | Netzwerkadapter [cmdb_ci_network_adapter] |
| Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] | Verwendet::Verwendet von | Routerschnittstelle [dscy_router_interface] |
| IP-Adresse [cmdb_ci_ip_address] | Referenzen | Netzwerkadapter [cmdb_ci_network_adapter] |
| Netzwerkadapter [cmdb_ci_network_adapter] | Eigentümer von::Eigentum von | IP-Adresse [cmdb_ci_ip_address] |
| Netzwerkadapter [cmdb_ci_network_adapter] | Referenzen | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Routerschnittstelle [dscy_router_interface] | Referenzen | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |
| Seriennummer [cmdb_serial_number] | Referenzen | Fortinet-Firewall-Gerät [cmdb_ci_firewall_device_fortinet] |