通过在组上配置 IP 发现分段配置文件,安全管理员可以配置 IP 发现配置文件参数并将其应用于组成员。

支持以下静态和动态组成员:
  • 分段
  • 分段端口
  • 虚拟机
  • 上述内容的混合
只有在将默认配置文件应用于分段或分段端口时,组上的配置文件才适用:
自定义组配置文件 分段 (S) 和分段端口 (SP) 上的自定义配置文件 端口上的有效配置文件
自定义 默认 (S)、默认 (SP) 自定义
自定义 1 默认 (S)、自定义 2 (SP) 自定义 2
自定义 1 自定义 2 (S)、默认 (SP) 自定义 2
自定义 1 自定义 2 (S)、自定义 3 (SP) 自定义 3

每次将配置文件应用于组时,将会指定一个序号。如果成员位于多个组中,则序号较低的组具有较高的优先级。

发现配置文件绑定映射 API
方法 API 资源类型
PUT、PATCH、GET、DELETE /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps/<binding-map-id> DiscoveryProfileBindingMap
GET /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps DiscoveryProfileBindingMapListResult
DiscoveryProfileBindingMap 的参数
字段 类型 描述
profile_path 策略路径 必需
sequence_number 整数

必需。在将两个配置文件应用于同一分段或分段端口时,可以使用序号以解决冲突。低序号具有较高的优先级。

分段和端口的 API
方法 API 资源类型
GET /infra/tier-1s/<tier-1-id>/segments/<segment-id>/effective-profiles

/infra/segments/<segment-id>/effective-profiles

/infra/segments/<segment-id>/effective-profiles

/infra/segments/<segment-id>/ports/<port-id>
EffectiveProfilesResponse

示例请求

POST https://{{policy-ip}}/policy/api/v1/infra/domains/default/groups/TestGroup/discovery-profile-binding-maps/ipdmap

{
    "profile_path" : "/infra/ip-discovery-profiles/ip-discovery-custom-profile-1",
    "sequence_number" :"10"
}