La configuración de los perfiles de segmentos de detección de IP en un grupo permite a un administrador de seguridad configurar los parámetros del perfil de detección de IP y aplicarlos a los miembros del grupo.

Se admite la configuración de los siguientes miembros de grupos estáticos y dinámicos:
  • Segmento
  • Puerto de segmento
  • VM
  • Grupos
  • Combinación de lo anterior
Los perfiles de los grupos solo se aplican si el perfil predeterminado se aplica al segmento o al puerto de segmento:
Perfil de grupo personalizado Perfil personalizado en segmento (S) y puerto de segmento (SP) Perfil efectivo en puerto
Personalizado Predeterminado (S), Predeterminado (SP) Personalizado
Personalizado 1 Predeterminado (S), Personalizado 2 (SP) Personalizado 2
Personalizado 1 Personalizado 2 (S), Predeterminado (SP) Personalizado 2
Personalizado 1 Personalizado 2 (S), Personalizado 3 (SP) Personalizado 3

Cada vez que se aplica un perfil a un grupo, se especifica un número de secuencia. Si un miembro está presente en varios grupos, el grupo con el número de secuencia inferior tiene mayor prioridad.

API de asignación de enlaces del perfil de detección
Método API Tipo de recurso
PUT, PATCH, GET, DELETE /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps/<binding-map-id> DiscoveryProfileBindingMap
GET /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps DiscoveryProfileBindingMapListResult
Parámetros de DiscoveryProfileBindingMap
Campo Tipo Descripción
profile_path Ruta de acceso de directiva Necesario
sequence_number Entero

Requerido. El número de secuencia se utiliza para resolver conflictos cuando se aplican dos perfiles al mismo segmento o puerto de segmento. El número de secuencia bajo tiene mayor prioridad.

API para segmentos y puertos
Método API Tipo de recurso
GET /infra/tier-1s/<tier-1-id>/segments/<segment-id>/effective-profiles

/infra/segments/<segment-id>/effective-profiles

/infra/segments/<segment-id>/effective-profiles

/infra/segments/<segment-id>/ports/<port-id>
EffectiveProfilesResponse

Ejemplo de solicitud

POST https://{{ip-directiva}}/policy/api/v1/infra/domains/default/groups/TestGroup/discovery-profile-binding-maps/ipdmap

{
    "profile_path" : "/infra/ip-discovery-profiles/ip-discovery-custom-profile-1",
    "sequence_number" :"10"
}