La configuración de los perfiles de segmentos de detección de IP en un grupo permite a un administrador de seguridad configurar los parámetros del perfil de detección de IP y aplicarlos a los miembros del grupo.
Se admite la configuración de los siguientes miembros de grupos estáticos y dinámicos:
- Segmento
- Puerto de segmento
- VM
- Grupos
- Combinación de lo anterior
Los perfiles de los grupos solo se aplican si el perfil predeterminado se aplica al segmento o al puerto de segmento:
| Perfil de grupo personalizado |
Perfil personalizado en segmento (S) y puerto de segmento (SP) |
Perfil efectivo en puerto |
| Personalizado |
Predeterminado (S), Predeterminado (SP) |
Personalizado |
| Personalizado 1 |
Predeterminado (S), Personalizado 2 (SP) |
Personalizado 2 |
| Personalizado 1 |
Personalizado 2 (S), Predeterminado (SP) |
Personalizado 2 |
| Personalizado 1 |
Personalizado 2 (S), Personalizado 3 (SP) |
Personalizado 3 |
Cada vez que se aplica un perfil a un grupo, se especifica un número de secuencia. Si un miembro está presente en varios grupos, el grupo con el número de secuencia inferior tiene mayor prioridad.
API de asignación de enlaces del perfil de detección
| Método |
API |
Tipo de recurso |
| PUT, PATCH, GET, DELETE |
/infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps/<binding-map-id> |
DiscoveryProfileBindingMap |
| GET |
/infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps |
DiscoveryProfileBindingMapListResult |
Parámetros de DiscoveryProfileBindingMap
| Campo |
Tipo |
Descripción |
| profile_path |
Ruta de acceso de directiva |
Necesario |
| sequence_number |
Entero |
Requerido. El número de secuencia se utiliza para resolver conflictos cuando se aplican dos perfiles al mismo segmento o puerto de segmento. El número de secuencia bajo tiene mayor prioridad. |
API para segmentos y puertos
| Método |
API |
Tipo de recurso |
| GET |
/infra/tier-1s/<tier-1-id>/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/ports/<port-id> |
EffectiveProfilesResponse |
Ejemplo de solicitud
POST https://{{ip-directiva}}/policy/api/v1/infra/domains/default/groups/TestGroup/discovery-profile-binding-maps/ipdmap
{
"profile_path" : "/infra/ip-discovery-profiles/ip-discovery-custom-profile-1",
"sequence_number" :"10"
}
