Palo Alto Networks ファイアウォールのディスカバリー
ServiceNow ディスカバリー アプリケーションは、次世代の Palo Alto ファイアウォールパターンを使用してPalo Alto Networksファイアウォールを検索します。 これらのリソースを検出するには、ServiceNow Storeから最新バージョンの ディスカバリーとサービスマッピングパターン アプリケーションに更新する必要がある場合があります。
ディスカバリーパターンでは、一連の SNMP コールを使用して Palo Alto Networks ファイアウォールを検索します。ディスカバリー では、パターンを使用して水平ディスカバリーを実行します。
ストアでアプリを要求する
ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。
必須条件
- ネットワークファイアウォールデバイスに、SNMP アクセス権があることを確認します。
- ServiceNow インスタンスで、SNMP 認証情報を構成します。詳細については、「」を参照してください。
- Palo Alto Networks デバイスの SNMP システム OID レコードを ServiceNow インスタンスに追加します。次を更新します。
- 分類子:Palo Alto ファイアウォール
- クラス:Palo Alto ファイアウォールデバイス
- パターンを次のように展開します。
- ServiceNow Store からファイアウォール拡張クラスをダウンロードしてインストールします。アプリでは、ネットワークファイアウォールディスカバリーに必要な新しい CMDB クラスを追加します。
- ディスカバリーパターンを ServiceNow Store からダウンロードしてインストールします。
- パターンを適切な MID サーバー と同期します。
水平ディスカバリー中にディスカバリーによって収集されるデータ
ディスカバリーは、次世代の Palo Alto ファイアウォールパターンを実行する際に、CMDB にデータを入力します。
| フィールド | 説明 |
|---|---|
| IP アドレス [ip_address] | Palo Alto デバイスの IP アドレス。 |
| シリアル番号 [serial_number] | Palo Alto デバイスのシリアル番号。 |
| 完全修飾ドメイン名 [fqdn] | Palo Alto デバイスの完全修飾ドメイン名 (FQDN)。 |
| メーカー [manufacturer] | Palo Alto デバイスのメーカー。 |
| モデル ID [model_id] | Palo Alto デバイスのモデル ID。 |
| 運用ステータス [operational_status] | Palo Alto デバイスがアクティブステータスかどうかを示します。 |
| ハードウェア OS [hardware_os] | ハードウェアで実行されている OS。 |
| ハードウェア OS バージョン [hardware_os_version] | ハードウェアで実行されている OS のバージョン。 |
| 説明 [short_description] | Palo Alto デバイスの簡単な説明。 |
| ファームウェアバージョン [firmware_version] | Palo Alto デバイスのファームウェアバージョン。 |
| フィールド | 説明 |
|---|---|
| IP アドレス [ip_address] | ネットワークアダプタの IP アドレス。 |
| エイリアス [alias] | ユーザーがアサインしたネットワークアダプタの名前。 |
| ネットマスク [netmask] | ネットワークアダプタのネットマスク。 |
| MAC アドレス [mac_address] | ネットワークアダプタの MAC アドレス。 |
| 名前 [name] | ネットワークアダプタの名前。 |
| 構成アイテム [cmdb_ci] | Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] テーブルを参照します。 |
| フィールド | 説明 |
|---|---|
| IP アドレス [ip_address] | Palo Alto ファイアウォールの IP アドレス。 |
| ネットマスク [netmask] | Palo Alto ファイアウォールのネットマスク。 |
| Nic [nic] | ネットワークアダプタ [cmdb_ci_network_adapter] テーブルを参照します。 |
| フィールド | 説明 |
|---|---|
| 名前 [name] | Palo Alto ファイアウォールデバイスのドメイン名システム (DNS) 名。 |
| IP アドレス [ip_address] | ホスト IP アドレス。 |
CI 関係
次の関係は、Palo Alto Networks ファイヤーウォールの検出をサポートするために作成されます。
| CI | 関係 | CI |
|---|---|---|
| IP アドレス [cmdb_ci_ip_address] | 参照 | ネットワークアダプタ [cmdb_ci_network_adapter] |
| ネットワークアダプタ [cmdb_ci_network_adapter] | Owns::Owned by | IP アドレス [cmdb_ci_ip_address] |
| ネットワークアダプタ [cmdb_ci_network_adapter] | 参照 | Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] |
| Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] | 拡張元 | ファイアウォールデバイス [cmdb_ci_firewall_device] |
| Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] | Owns::Owned by | ネットワークアダプタ [cmdb_ci_network_adapter] |
| Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] | Owns::Owned by | IP アドレス [cmdb_ci_ip_address] |
| Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] | Uses::Used by | ルーターインターフェイス [dscy_router_interface] |
| ルーターインターフェイス [dscy_router_interface] | 参照 | Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] |
| シリアル番号 [cmdb_serial_number] | 参照 | Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] |