La configuration de profils de segment de détection IP sur un groupe permet à un administrateur de sécurité de configurer des paramètres de profil de détection IP et de les appliquer aux membres du groupe.
Les membres de groupe statique et dynamique suivants sont pris en charge :
- Segment
- Port de segment
- VM
- Groupes
- Mélange des éléments ci-dessus
Les profils sur les groupes s'appliquent uniquement si le profil par défaut est appliqué au segment ou au port de segment :
| Profil de groupe personnalisé |
Profil personnalisé sur le segment (S) et le port de segment (SP) |
Profil effectif sur le port |
| Personnalisé |
Par défaut (S), Par défaut (SP) |
Personnalisé |
| Personnalisé 1 |
Par défaut (S), Personnalisé 2 (SP) |
Personnalisé 2 |
| Personnalisé 1 |
Personnalisé 2 (S), Par défaut (SP) |
Personnalisé 2 |
| Personnalisé 1 |
Personnalisé 2 (S), Personnalisé 3 (SP) |
Personnalisé 3 |
Chaque fois qu'un profil est appliqué à un groupe, un numéro de séquence est spécifié. Si un membre est présent dans plusieurs groupes, le groupe avec le numéro de séquence inférieur a une priorité plus élevée.
API de mappage de liaison de profil de découverte
| Méthode |
API |
Type de ressource |
| PUT, PATCH, GET, DELETE |
/infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps/<binding-map-id> |
DiscoveryProfileBindingMap |
| GET |
/infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps |
DiscoveryProfileBindingMapListResult |
Paramètres pour DiscoveryProfileBindingMap
| Champ |
Type |
Description |
| profile_path |
Chemin d'accès de la stratégie |
Requis |
| sequence_number |
Entier |
Requis. Le numéro de séquence est utilisé pour résoudre les conflits lorsque deux profils sont appliqués au même segment ou port de segment. Le numéro de séquence faible a une priorité plus élevée. |
API pour segments et ports
| Méthode |
API |
Type de ressource |
| GET |
/infra/tier-1s/<tier-1-id>/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/ports/<port-id> |
EffectiveProfilesResponse |
Exemple de demande
POST https://{{policy-ip}}/policy/api/v1/infra/domains/default/groups/TestGroup/discovery-profile-binding-maps/ipdmap
{
"profile_path" : "/infra/ip-discovery-profiles/ip-discovery-custom-profile-1",
"sequence_number" :"10"
}
