在群組上設定 IP 探索區段設定檔,可讓安全管理員設定 IP 探索設定檔參數,並將其套用至群組成員。
支援設定下列靜態和動態群組成員:
- 區段
- 區段連接埠
- 虛擬機器
- 群組
- 以上的混合
| 自訂群組設定檔 | 區段 (S) 和區段連接埠 (SP) 上的自訂設定檔 | 連接埠上的有效設定檔 |
|---|---|---|
| 自訂 | 預設值 (S),預設值 (SP) | 自訂 |
| 自訂 1 | 預設值 (S),自訂 2 (SP) | 自訂 2 |
| 自訂 1 | 自訂 2 (S),預設值 (SP) | 自訂 2 |
| 自訂 1 | 自訂 2 (S),自訂 3 (SP) | 自訂 3 |
系統會在每次將設定檔套用至群組時指定序號。如果成員出現在多個群組中,則序號較低的群組具有較高的優先順序。
探索設定檔繫結對應 API
DiscoveryProfileBindingMap 的參數
區段和連接埠的 API
| 方法 | API | 資源類型 |
|---|---|---|
| PUT、PATCH、GET、DELETE | /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps/<binding-map-id> | DiscoveryProfileBindingMap |
| GET | /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps | DiscoveryProfileBindingMapListResult |
| 欄位 | 類型 | 說明 |
|---|---|---|
| profile_path | 原則路徑 | 必要 |
| sequence_number | 整數 | 必要。將兩個設定檔套用至相同區段或區段連接埠時,系統會使用序號來解決衝突。較低的序號具有較高優先順序。 |
| 方法 | API | 資源類型 |
|---|---|---|
| GET | /infra/tier-1s/<tier-1-id>/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/ports/<port-id> | EffectiveProfilesResponse |
範例要求
POST https://{{policy-ip}}/policy/api/v1/infra/domains/default/groups/TestGroup/discovery-profile-binding-maps/ipdmap
{
"profile_path" : "/infra/ip-discovery-profiles/ip-discovery-custom-profile-1",
"sequence_number" :"10"
}
