Détection de pare-feu Cisco de nouvelle génération

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • L'application ServiceNow Détection utilise le modèle de détection Pare-feu Cisco de nouvelle génération pour rechercher des pare-feu Cisco. La détection de ces ressources nécessite l'installation de l'application Patrons de détection et de mappage des services à partir du ServiceNow Store.

    Le modèle de détection utilise un ensemble d'appels SNMP pour rechercher les pare-feu Cisco. Détection utilise le modèle pour exécuter la détection horizontale.

    Vous pouvez utiliser ce modèle sur la Now Platform® utilisant la version Madrid ou une version ultérieure.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    • Assurez-vous que votre appareil de pare-feu réseau dispose d'un accès SNMP.
    • Sur l'instance ServiceNow, configurez les informations d'identification SNMP.
    • Ajoutez l'enregistrement OID système SNMP pour l'appareil Cisco à l'instance ServiceNow. Mettez à jour les éléments suivants :
      • Classifieur : pare-feu Cisco
      • Classe : périphérique de pare-feu Cisco
    • Déployez le modèle comme suit :
      1. Téléchargez et installez les classes d’extension de pare-feu à partir du ServiceNow Storefichier . L'application ajoute les nouvelles classes CMDB requises pour la détection de pare-feu réseau.
      2. Téléchargez et installez l'application Discovery and Service Mapping Patterns via ServiceNow Store.
      3. Synchronisez le modèle avec le Serveur MID approprié.

    Données collectées par Détection lors d'une détection horizontale

    Les données détectées comprennent les tables et les champs suivants.
    Table et champ Description
    Pare-feu IP [cmdb_ci_ip_firewall] : contient tous les pare-feu réseau.
    Nom [name] Nom d'hôte.
    Numéro de série [serial_number] Numéro de série du périphérique.
    État opérationnel [operational_status] Indique si l'appareil se trouve à un état actif.
    Adresse IP [ip_address] Adresse IP.
    Fabricant [manufacturer] Fabricant du périphérique.
    Description [short_description] Brève description.
    Numéro de modèle [model_number] Numéro de modèle du périphérique.
    Microprogramme [firmware_version] Version de microprogramme.
    Système d'exploitation matériel [hardware_os] Système d'exploitation en cours d'exécution sur le matériel.
    Version du système d'exploitation matériel [hardware_os_version] Version du système d'exploitation en cours d'exécution sur le matériel.
    Périphérique de pare-feu [cmdb_ci_firewall_device] : classe abstraite pour les pare-feu spécifiques au fournisseur.
    Nom [name] Nom d'hôte.
    Numéro de série [serial_number] Numéro de série de l'appareil.
    Nom de domaine complet [fqdn] Nom de domaine complet.
    État opérationnel [operational_status] Indique si l'appareil se trouve à un état actif.
    Adresse IP [ip_address] Adresse IP.
    Fabricant [manufacturer] Fabricant du périphérique.
    Description [short_description] Brève description.
    Numéro de modèle [model_number] Numéro de modèle du périphérique.
    Microprogramme [firmware_version] Version de microprogramme.
    Système d'exploitation matériel [hardware_os] Système d'exploitation en cours d'exécution sur le matériel.
    Version du système d'exploitation matériel [hardware_os_version] Version du système d'exploitation en cours d'exécution sur le matériel.
    Périphérique de pare-feu Cisco [cmdb_ci_firewall_device_cisco] : contient des pare-feu Cisco physiques.
    Nom [name] Nom d'hôte.
    Numéro de série [serial_number] Numéro de série de l'appareil.
    Nom de domaine complet [fqdn] Nom de domaine complet.
    État opérationnel [operational_status] Indique si l'appareil se trouve à un état actif.
    Adresse IP [ip_address] Adresse IP.
    Fabricant [manufacturer] Fabricant du périphérique.
    Description [short_description] Brève description.
    Numéro de modèle [model_number] Numéro de modèle du périphérique.
    Microprogramme [firmware_version] Version de microprogramme.
    État du matériel [hardware_status] État du matériel.
    Système d'exploitation matériel [hardware_os] Système d'exploitation en cours d'exécution sur le matériel.
    Version du système d'exploitation matériel [hardware_os_version] Version du système d'exploitation en cours d'exécution sur le matériel.
    Cette carte Vue des dépendances sur le CI du périphérique de pare-feu Cisco affiche le périphérique de pare-feu Cisco.
    CI et connexions sur une carte Dependency Views

    Relations CI

    Ces relations sont créées pour prendre en charge la détection de pare-feu Cisco :
    CI Relation CI
    Périphérique de pare-feu [cmdb_ci_firewall_device] Extends::Extended by Pare-feu IP [cmdb_ci_ip_firewall]
    Contains::Contained by Politique de sécurité de pare-feu [cmdb_ci_firewall_security_policy]
    Périphérique de pare-feu Cisco [cmdb_ci_firewall_device_cisco] Extends::Extended by Périphérique de pare-feu [cmdb_ci_firewall_device]
    Groupe de périphériques de pare-feu [cmdb_ci_firewall_device_group] Extends::Extended by CI CMDB [cmdb_ci]
    Members::Member Of Périphérique de pare-feu [cmdb_ci_firewall_device]
    Contains::Contained by Politique de sécurité de pare-feu [cmdb_ci_firewall_security_policy]
    Gestionnaire de pare-feu [cmdb_ci_firewall_manager] Extends::Extended by CI CMDB [cmdb_ci]
    Manages::Managed by Périphérique de pare-feu [cmdb_ci_firewall_device]
    Contains::Contained by Politique de sécurité de pare-feu [cmdb_ci_firewall_security_policy]
    Politique de sécurité de pare-feu [cmdb_ci_firewall_security_policy] Extends::Extended by CI CMDB [cmdb_ci]