通过在组上配置 IP 发现分段配置文件,安全管理员可以配置 IP 发现配置文件参数并将其应用于组成员。
支持以下静态和动态组成员:
- 分段
- 分段端口
- 虚拟机
- 组
- 上述内容的混合
| 自定义组配置文件 | 分段 (S) 和分段端口 (SP) 上的自定义配置文件 | 端口上的有效配置文件 |
|---|---|---|
| 自定义 | 默认 (S)、默认 (SP) | 自定义 |
| 自定义 1 | 默认 (S)、自定义 2 (SP) | 自定义 2 |
| 自定义 1 | 自定义 2 (S)、默认 (SP) | 自定义 2 |
| 自定义 1 | 自定义 2 (S)、自定义 3 (SP) | 自定义 3 |
每次将配置文件应用于组时,将会指定一个序号。如果成员位于多个组中,则序号较低的组具有较高的优先级。
发现配置文件绑定映射 API
DiscoveryProfileBindingMap 的参数
分段和端口的 API
| 方法 | API | 资源类型 |
|---|---|---|
| PUT、PATCH、GET、DELETE | /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps/<binding-map-id> | DiscoveryProfileBindingMap |
| GET | /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps | DiscoveryProfileBindingMapListResult |
| 字段 | 类型 | 描述 |
|---|---|---|
| profile_path | 策略路径 | 必需 |
| sequence_number | 整数 | 必需。在将两个配置文件应用于同一分段或分段端口时,可以使用序号以解决冲突。低序号具有较高的优先级。 |
| 方法 | API | 资源类型 |
|---|---|---|
| GET | /infra/tier-1s/<tier-1-id>/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/ports/<port-id> | EffectiveProfilesResponse |
示例请求
POST https://{{policy-ip}}/policy/api/v1/infra/domains/default/groups/TestGroup/discovery-profile-binding-maps/ipdmap
{
"profile_path" : "/infra/ip-discovery-profiles/ip-discovery-custom-profile-1",
"sequence_number" :"10"
}
