Gerenciamento de configuração baseado em API REST do Fortigate
Gerenciamento de configuração de rede » Recursos » Gerenciamento de configuração baseado em API REST do Fortigate

Gerenciamento de configuração baseado em API REST para dispositivos Fortigate

O termo REST significa transferência de estado representacional (representational state transfer). É um estilo arquitetônico que define um conjunto de regras para criar serviços Web. Para configurações, muitos fornecedores oferecem suporte REST para facilitar a leitura e a gravação de configurações em partes ou como um todo. O Network Configuration Manager agora fornece APIs REST em dispositivos Fortigate para ajudar os usuários a usar a interface do usuário de maneira simplificada. Os usuários de dispositivos Fortigate não precisam se preocupar com a sintaxe de comando e a hierarquia de configuração; em vez disso, podem se concentrar em apenas uma parte específica da configuração.

Suporte de gerenciamento de configuração baseado em API REST do Fortigate

Se não estiver usando um dispositivo Fortigate ou Palo Alto, mas precisar de suporte à API REST, entre em contato com o suporte do Network Configuration Manager caso deseje adicionar suporte para um fornecedor específico.

O gerenciamento de configuração baseado em API REST funciona com Configlets REST.

Credenciais REST do Fortigate

Para usar os recursos da API REST em seu dispositivo Fortigate, o Network Configuration Manager precisa de credenciais REST para se conectar ao dispositivo Fortigate antes de executar as APIs REST. Essas credenciais podem ser fornecidas diretamente no slide "Aplicar Credenciais".

  • Ao se conectar com APIs REST, o dispositivo Fortigate precisará definir seus parâmetros para autenticação.
  • O Network Configuration Manager fornece os campos para cada um desses parâmetros com seus valores padrão.
  • É possível optar por gerenciar o dispositivo Fortigate apenas com as Credenciais REST ou com uma combinação de credenciais CLI e REST.
  • Para funções importantes, como habilitar/desabilitar a detecção de mudanças no syslog, é recomendável gerenciar o dispositivo Fortigate usando uma combinação de credenciais CLI e REST.

Consulte as etapas a seguir para saber mais sobre como associar credenciais REST a um dispositivo Fortigate

  1. Acessar inventário > Dispositivos.
  2. Selecione os dispositivos nos quais deseja aplicar as Credenciais REST.
  3. Selecione "Aplicar credenciais" nas opções.
  4. Selecione "API REST" como protocolo caso queira gerenciar os dispositivos apenas com credenciais REST. Caso contrário, selecione o protocolo desejado, forneça as credenciais CLI adequadas e, em seguida, selecione a aba API REST para fornecer as credenciais REST.
  5. Marque "Usar API REST para comunicação sempre que aplicável". (Esta opção estará disponível apenas ao usar credenciais REST junto com o protocolo CLI.)
  6. Forneça todos os parâmetros necessários no formulário e salve as credenciais.

Configlets REST - Fortigate

Configlets Rest são objetos de configuração, como endereço, política, regras de segurança, etc. É possível acessar os Configlets REST em Automação de configuração > Configlets > Configlets REST.

Each configlet comes with a different set of operations such as Add, Edit, View, Delete, Rename, View All, Clone, Execute etc.

Vamos ver o que cada operação significa em um dispositivo Fortigate

1. ADD: permite adicionar um novo objeto à configuração do dispositivo.

2. Editar: fornece uma lista de objetos disponíveis no dispositivo Fortigate, assim, os usuários podem então selecionar um objeto específico. Os detalhes sobre o objeto selecionado serão obtidos do dispositivo e exibidos aos usuários, que podem atualizar qualquer detalhe/parâmetro específico para aquele objeto e executar o configlet para salvar as mudanças no dispositivo.

3. Visualizar: fornece uma lista de objetos disponíveis no dispositivo Fortigate, assim, os usuários podem então selecionar um objeto específico. Os detalhes sobre o objeto selecionado serão obtidos do dispositivo e exibidos aos usuários em modo somente leitura.

4. Visualizar tudo: exibe todos os objetos disponíveis no seu dispositivo Fortigate em uma grade, juntamente com seus detalhes.

5. Excluir: fornece uma lista de objetos disponíveis no dispositivo Fortigate, assim, os usuários podem selecionar um objeto específico e executar o configlet para excluí-lo.

6. Renomear: os usuários podem selecionar um objeto específico e fornecer um novo nome para renomeá-lo no dispositivo.

7. Clonar: os usuários podem selecionar um objeto específico e fornecer um novo nome para cloná-lo no dispositivo, com o nome fornecido e suas propriedades.

Benefícios do gerenciamento de configuração baseado em API REST do Fortigate

  • As APIs REST fornecem uma interface gráfica (GUI) semelhante à interface gráfica do dispositivo (por exemplo, a interface gráfica do firewall), o que facilita a atualização de parte da configuração diretamente do Network Configuration Manager.
  • As APIs REST de dispositivos Fortigate são mais rápidas ao fazer backup de configurações completas.
  • Não é necessário memorizar sintaxes de comando durante a atualização de parte da configuração.
  • Os objetos importantes da configuração podem ser visualizados em formato de grade no Network Configuration Manager.
  • Não é necessário se preocupar com a hierarquia de objetos na configuração.
Links rápidosProdutos relacionados