Durch das Konfigurieren von IP Discovery-Segmentprofilen in einer Gruppe kann ein Sicherheitsadministrator die Parameter für ein IP Discovery-Profil konfigurieren und auf Gruppenmitglieder anwenden.
Die Konfiguration der folgenden statischen und dynamischen Gruppenmitglieder wird unterstützt:
- Segment
- Segment-Port
- VM
- Gruppen
- Kombination der oben genannten Optionen
Profile in Gruppen gelten nur, wenn das Standardprofil auf das Segment oder den Segmentport angewendet wird:
Benutzerdefiniertes Gruppenprofil |
Benutzerdefiniertes Profil auf Segment (S) und Segmentport (SP) |
Effektives Profil auf Port |
Benutzerdefiniert |
Standard (S), Standard (SP) |
Benutzerdefiniert |
Benutzerdefiniert 1 |
Standard (S), Benutzerdefiniert 2 (SP) |
Benutzerdefiniert 2 |
Benutzerdefiniert 1 |
Benutzerdefiniert 2 (S), Standard (SP) |
Benutzerdefiniert 2 |
Benutzerdefiniert 1 |
Benutzerdefiniert 2 (S), Benutzerdefiniert 3 (SP) |
Benutzerdefiniert 3 |
Jedes Mal, wenn ein Profil auf eine Gruppe angewendet wird, wird eine Sequenznummer angegeben. Wenn ein Mitglied in mehreren Gruppen vorhanden ist, hat die Gruppe mit der niedrigeren Sequenznummer Vorrang.
Zuordnungs-API für die Discovery-Profilbindung
Methode |
API |
Ressourcentyp |
PUT, PATCH, GET, DELETE |
/infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps/<binding-map-id> |
DiscoveryProfileBindingMap |
GET |
/infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps |
DiscoveryProfileBindingMapListResult |
Parameter für DiscoveryProfileBindingMap
Bereich |
Typ |
Beschreibung |
profile_path |
Richtlinienpfad |
Erforderlich |
sequence_number |
Ganzzahl |
Erforderlich. Die Sequenznummer wird verwendet, um Konflikte zu beheben, wenn zwei Profile auf das gleiche Segment oder den gleichen Segmentport angewendet werden. Die niedrigere Sequenznummer hat Vorrang. |
API für Segmente und Ports
Methode |
API |
Ressourcentyp |
GET |
/infra/tier-1s/<tier-1-id>/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/ports/<port-id> |
EffectiveProfilesResponse |
Beispielanforderung
POST https://{{policy-ip}}/policy/api/v1/infra/domains/default/groups/TestGroup/discovery-profile-binding-maps/ipdmap
{
"profile_path" : "/infra/ip-discovery-profiles/ip-discovery-custom-profile-1",
"sequence_number" :"10"
}