Fortinet ファイアウォールと FortiGate VDOM REST ベースのディスカバリー

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:11分

    • ディスカバリーとサービスマッピングパターン アプリケーションは、次世代の Fortinet ネットワークファイアウォール - REST パターンを使用して、REST API 呼び出しで Fortinet ファイアウォールを検索します。さらに、パターン拡張 VDOM ディスカバリーは FortiGate の仮想ドメイン (VDOM) を検索します。 これらのリソースを検出するには、ServiceNow Storeから最新バージョンの ディスカバリーとサービスマッピングパターン アプリケーションに更新する必要がある場合があります。

    次世代の Fortinet Network ファイアウォール - REST パターンでは、一連の REST API 呼び出しを使用して Fortinet ファイアウォールを検索します。FortiGate VDOM ディスカバリーでは、マルチ VDOM モードのみがサポートされています。

    注:
    REST ベースの Fortinet ファイアウォールディスカバリー方法のみが FortiGate VDOM を検索します。SNMP ベースの Fortinet ファイアウォールディスカバリー方法では検出されません。 デフォルトの SNMP ベースの Fortinet ファイアウォールディスカバリーの詳細については、「次世代 Fortinet ネットワークファイアウォール SNMP ベースのディスカバリー」を参照してください。

    ストアでアプリを要求する

    ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。

    検出可能な Fortinet ファイアウォールとそのバージョンについては、「ITOM ヴィジビリティ により検出された製品に関する詳細情報」を参照してください。

    必須条件

    アプリケーションが最新の状態であることを確認する
    • ディスカバリーとサービスマッピングパターン
    • CMDB CI クラスモデル
    API トークンを作成する
    Fortinet で API トークンを作成します。API トークンの作成方法については、「Fortinet Document Library (Fortinet ドキュメントライブラリ)」にアクセスし、FortiConverter ツール製品ファミリーの「Connect FortiGate device via API Token - Online Help (API トークンを介した FortiGate デバイスの接続 - オンラインヘルプ)」の記事を検索してください。
    API のアクセスと権限を確認する
    • MID サーバーFortinet API にアクセスできることを確認します。
    • API トークンに、Fortinet デバイスから必要な情報を取得するのに十分な権限があることを確認します。
    必要な Fortinet API:
    • v2/cmdb/system/global
    • api/v2/monitor/system/status
    • api/v2/cmdb/system/ha
    • api/v2/cmdb/router/static
    • /api/v2/cmdb/firewall/policy
    • api/v2/cmdb/system/vdom-property
    • api/v2/cmdb/system/interface
    • /api/v2/monitor/system/interface/select
    SNMP ベースの Fortinet ファイアウォールディスカバリーを無効にする
    詳細については、「SNMP ベースの Fortinet ファイアウォール検出を無効にする」を参照してください。
    API キー認証情報のエイリアスを作成する
    詳細については、「Fortinet ファイアウォール REST ベースのディスカバリー用の API キー認証情報のエイリアスを作成します」を参照してください。
    サーバーなし検出スケジュールの作成
    詳細については、「Fortinet ファイアウォール REST ベースのディスカバリーのためのサーバーレススケジュールの作成」を参照してください。

    水平ディスカバリー中にディスカバリーによって収集されるデータ

    ディスカバリーは、次世代の Fortinet Network ファイアウォール - REST パターンの実行時に、CMDB にデータを入力します。

    表 : 1. Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet]
    フィールド 説明
    名前 [name] Fortinet デバイスの [ホスト名] フィールド。
    シリアル番号 [serial_number] Fortinet デバイスのシリアル番号。
    完全修飾ドメイン名 [fqdn] Fortinet デバイスの完全修飾ドメイン名。
    運用ステータス [operational_status] Fortinet デバイスがアクティブステータスかどうかを示します。
    IP アドレス [ip_address] Fortinet デバイスの IP アドレス。
    メーカー [manufacturer] Fortinet デバイスのメーカー。
    説明 [short_description] Fortinet デバイスの簡単な説明。
    モデル番号 [model_number] Fortinet デバイスのモデル番号。
    ファームウェアバージョン [firmware_version] Fortinet デバイスのファームウェアバージョン。
    ハードウェア OS [hardware_os] ハードウェアで実行されている OS。
    ハードウェア OS バージョン [hardware_os_version] ハードウェアで実行されている OS バージョン。
    表 : 2. Fortinet ファイアウォールクラスター [cmdb_ci_firewall_cluster_fortinet]
    フィールド 説明
    名前 [name] Fortinet ファイアウォールクラスターの [ホスト名] フィールド。
    完全修飾ドメイン名 [fqdn] ファイアウォールクラスターの完全修飾ドメイン名。
    IP アドレス [ip_address] ファイアウォールクラスターの IP アドレス。
    メーカー [manufacturer] デバイスのメーカー。
    説明 [short_description] ファイアウォールクラスターの簡単な説明。
    モデル番号 [model_number] デバイスのモデル番号。
    ハードウェア OS [hardware_os] ハードウェアで実行されている OS。
    ハードウェア OS バージョン [hardware_os_version] ハードウェアで実行されている OS バージョン。
    表 : 3. ネットワークアダプタ [cmdb_ci_network_adapter]
    フィールド 説明
    IP アドレス [ip_address] ネットワークアダプターの IP アドレス。
    ネットマスク [netmask] ネットワークアダプターのネットマスク。
    エイリアス [alias] ユーザーがアサインしたネットワークアダプターの名前。
    MAC アドレス [mac_address] ネットワークアダプターの MAC アドレス。
    名前 [name] ネットワークアダプタの名前。
    構成アイテム [cmdb_ci] Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] テーブルを参照します。
    表 : 4. IP アドレス [cmdb_ci_ip_address]
    フィールド 説明
    IP アドレス [ip_address] Fortinet ファイアウォールの IP アドレス。
    ネットマスク [netmask] Fortinetファイアウォールのネットマスク。

    ディスカバリー は、次世代の Fortinet Network ファイアウォール - REST パターン拡張 VDOM ディスカバリーの実行時に、 CMDB にデータを入力します。

    表 : 5. Fortinet 仮想ドメイン [cmdb_ci_fortinet_vdom]
    フィールド 説明
    Vdom インデックス [vdom_index] リスト内の VDOM のインデックス。
    名前 [name] VDOM の名前。
    説明 [short_description] プロパティの目的に関する追加のコンテキストまたは情報を提供する VDOM プロパティの説明。
    表 : 6. Fortinet ファイアウォールインターフェイス [cmdb_ci_fortinet_firewall_interface]
    フィールド 説明
    ID [id] インターフェイスの一意の識別子。例:port1。
    名前 [name] インターフェイスの名前。例:LAN。
    IP アドレス [ip_address] インターフェイスにアサインされた IP アドレス。
    説明 [short_description] インターフェイスの説明。多くの場合、文書化や識別の目的で使用されます。例:メイン LAN インターフェイス。
    MAC アドレス [mac_address] インターフェイスの MAC アドレス。
    アクセスタイプ [access_type] インターフェイスのタイプ。例:物理的、VLAN、アグリゲート。
    表 : 7. ネットワークトポロジ [cmdb_ci_network_topology]
    フィールド 説明
    名前 [name]

    インターフェイスに関連付けられた仮想 LAN (VLAN) ID (該当する場合)。

    形式:VLAN-{Vlan ID}。例:VLAN-310。
    表 : 8. Fortinet ファイアウォールポリシー [cmdb_ci_fortinet_firewall_policy]
    フィールド 説明
    ポリシー ID [policy_id] VDOM またはデバイスレベルのポリシーにアサインされた一意の ID。
    UUID [uuid] ファイアウォールポリシーのグローバル一意識別子 (GUID)。
    名前 [name] ポリシーの名前。
    source_interface トラフィックの発信元のネットワークインターフェイス。
    destination_interface トラフィックの宛先のネットワークインターフェイス。
    Source address [source_address] トラフィックの発信元のソースアドレスまたはアドレスグループ。
    Destination address [destination_address] トラフィックの宛先の宛先アドレスまたはアドレスグループ。
    インターネットサービス [internet_service] ポリシーによって管理されているサービスまたはアプリケーション。多くの場合、サービスグループまたは名前で表されます。

    CI 関係

    ディスカバリーは、Fortinet ファイアウォールディスカバリーをサポートするために以下の関係を作成します。

    CI 関係 CI
    Fortinet ファイアウォールクラスター [cmdb_ci_firewall_cluster_fortinet] Hosted on::Hosts Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet]
    Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] Owns::Owned by IP アドレス [cmdb_ci_ip_address]
    Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] Owns::Owned by ネットワークアダプタ [cmdb_ci_network_adapter]
    Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet] Uses::Used by ルーターインターフェイス [dscy_router_interface]
    ネットワークアダプタ [cmdb_ci_network_adapter] Owns::Owned by IP アドレス [cmdb_ci_ip_address]
    ネットワークアダプタ [cmdb_ci_network_adapter] 参照 Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet]
    ルーターインターフェイス [dscy_router_interface] 参照 Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet]
    シリアル番号 [cmdb_serial_number] 参照 Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet]

    ディスカバリーは、FortiGate VDOM ディスカバリーをサポートするために以下の関係を作成します。

    CI 関係 CI
    Fortinet ファイアウォールインターフェイス [cmdb_ci_fortinet_firewall_interface] 拡張元 ネットワークインターフェイス [cmdb_ci_ni_interface]
    Fortinet ファイアウォールポリシー [cmdb_ci_fortinet_firewall_policy] 拡張元 ファイアウォールセキュリティポリシー [cmdb_ci_firewall_sec_policy]
    Fortinet 仮想ドメイン [cmdb_ci_fortinet_vdom] Contains::Contained By Fortinet ファイアウォールインターフェイス [cmdb_ci_fortinet_firewall_interface]
    Fortinet 仮想ドメイン [cmdb_ci_fortinet_vdom] Contains::Contained By Fortinet ファイアウォールポリシー [cmdb_ci_fortinet_firewall_policy]
    Fortinet 仮想ドメイン [cmdb_ci_fortinet_vdom] 拡張元 IP ファイアウォール [cmdb_ci_ip_firewall]
    Fortinet 仮想ドメイン [cmdb_ci_fortinet_vdom] Hosted on::Hosts Fortinet ファイアウォールデバイス [cmdb_ci_firewall_device_fortinet]
    ネットワークトポロジ [cmdb_ci_network_topology] Members::Member of Fortinet ファイアウォールインターフェイス [cmdb_ci_fortinet_firewall_interface]