그룹에서 IP 검색 세그먼트 프로파일을 구성하면 보안 관리자가 IP 검색 프로파일 매개 변수를 구성하고 그룹 멤버에 적용할 수 있습니다.
다음과 같은 고정 및 동적 그룹 멤버 구성이 지원됩니다.
- 세그먼트
- 세그먼트 포트
- VM
- 그룹
- 위 항목 혼합
| 사용자 지정 그룹 프로파일 | 세그먼트(S) 및 세그먼트 포트(SP)의 사용자 지정 프로파일 | 포트의 유효 프로파일 |
|---|---|---|
| 사용자 지정 | 기본값(S), 기본값(SP) | 사용자 지정 |
| 사용자 지정 1 | 기본값(S), 사용자 지정 2(SP) | 사용자 지정 2 |
| 사용자 지정 1 | 사용자 지정 2(S), 기본값(SP) | 사용자 지정 2 |
| 사용자 지정 1 | 사용자 지정 2(S), 사용자 지정 3(SP) | 사용자 지정 3 |
프로파일이 그룹에 적용될 때마다 시퀀스 번호가 지정됩니다. 한 멤버가 여러 그룹에 속하는 경우 시퀀스 번호가 낮은 그룹의 우선 순위가 높습니다.
검색 프로파일 바인딩 맵 API
DiscoveryProfileBindingMap에 대한 매개 변수
세그먼트 및 포트에 대한 API
| 방법 | API | 리소스 유형 |
|---|---|---|
| PUT, PATCH, GET, DELETE | /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps/<binding-map-id> | DiscoveryProfileBindingMap |
| GET | /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps | DiscoveryProfileBindingMapListResult |
| 필드 | 유형 | 설명 |
|---|---|---|
| profile_path | 정책 경로 | 필요 |
| sequence_number | 정수 | 필수. 시퀀스 번호는 두 프로파일이 동일한 세그먼트 또는 세그먼트 포트에 적용되는 경우 충돌을 해결하는 데 사용됩니다. 시퀀스 번호가 낮으면 우선 순위가 높습니다. |
| 방법 | API | 리소스 유형 |
|---|---|---|
| GET | /infra/tier-1s/<tier-1-id>/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/ports/<port-id> | EffectiveProfilesResponse |
예제 요청
POST https://{{policy-ip}}/policy/api/v1/infra/domains/default/groups/TestGroup/discovery-profile-binding-maps/ipdmap
{
"profile_path" : "/infra/ip-discovery-profiles/ip-discovery-custom-profile-1",
"sequence_number" :"10"
}
