Gestión de configuración basada en REST API de dispositivos Fortigate

El término REST es la abreviatura en inglés para Transferencia de Estado Representacional. Es un estilo arquitectónico que define un conjunto de reglas con el fin de crear servicios web. Para las configuraciones, muchos proveedores brindan compatibilidad REST para facilitar la lectura y escritura de configuraciones en partes o como un todo. Network Configuration Manager ahora ofrece REST API en dispositivos Fortigate para ayudar a los usuarios a logar un uso simplificado de la UI. Los dispositivos Fortigate no deben preocuparse por la sintaxis de los comandos y la jerarquía de la configuración; en su lugar, deben enfocarse solo en una parte específica de esta.

Fortigate - Compatibilidad de la gestión de la configuración basada en REST API

Si no utiliza un dispositivo Fortigate o Palo Alto pero requiere compatibilidad con REST API, contacte al equipo de soporte, de Network Configuration Manager en caso de que desee que añadamos una compatibilidad para un proveedor particular.

La gestión de la configuración basada en REST API funciona con configlets de REST.

Credenciales de REST para Fortigate

Para usar las funciones de REST API en su dispositivo Fortigate, Network Configuration Manager necesita credenciales de REST para conectar su dispositivo Fortigate antes de ejecutar las REST API. Estas credenciales se pueden proporcionar directamente desde la pestaña "Aplicar credenciales".

• Mientras se conecta con las REST API, se necesitará que se ajusten los parámetros a un dispositivo Fortigate para la autenticación.
• Network Configuration proporciona los campos para cada uno de esos parámetros con sus valores predeterminados.
• Usted puede escoger la gestión de su dispositivo Fortigate con solo credenciales de REST o con una combinación de credenciales de REST y de CLI.
• Para funciones importantes como habilitar/deshabilitar detección de cambios en syslog, se recomienda gestionar su dispositivo Fortigate usando una combinación de credenciales de REST y CLI.

Consulte los siguientes pasos para tener más información sobre credenciales de REST asociadas a un dispositivo Fortigate

1. Vaya a Inventario > Dispositivos.
2. Seleccione los dispositivos sobre los cuales desea aplicar las credenciales de REST.
3. Seleccione "Aplicar credenciales" en las opciones.
4. Seleccione "REST API" como el protocolo en caso de que desee gestionar solo los dispositivos con credenciales de REST. De otra forma, seleccione el protocolo deseado, de las credenciales de CLI adecuadas y luego seleccione la pestaña REST API para dar las credenciales de REST.
5. Marque "Usar REST API para la comunicación cuando sea pertinente". (Esto estará disponible solo cuando se usan credenciales de REST junto con el protocolo CLI).
6. Proporcione todos los parámetros requeridos en el formulario y guarde las credenciales.

Configlets de Rest - Fortigate

Los configlets de Rest son objetos de configuración como dirección, política, reglas de seguridad, etc. Usted puede acceder a los Configlets de Rest al ir a Automatización de la configuración > Configlets > Configlets de Rest.

Cada configlet tiene distintos conjuntos de operaciones como Añadir, Editar, Ver, Eliminar, Renombrar, Ver todo, Clonar, Ejecutar, etc.

Veamos qué significa cada operación en un dispositivo Fortigate

1. Añadir : Le permite añadir un nuevo objeto a la configuración del dispositivo.

2. Editar : Da una lista de objetos disponibles en el dispositivo Fortigate. Usted puede seleccionar un objeto particular. Se buscarán en el dispositivo los detalles sobre el objeto seleccionado y se le mostrarán. Usted puede actualizar cualquier detalle/parámetro particular para ese objeto y luego ejecutar el configlet para guardar los cambios en el dispositivo.

3. Ver: Esto ofrece una lista de objetos disponibles en el dispositivo Fortigate. Usted puede seleccionar un objeto particular. Se buscarán en el dispositivo los detalles sobre el objeto seleccionado y se le mostrarán en modo solo lectura.

4. Ver todo: Esto muestra todos los objetos disponibles en su dispositivo Fortigate en una cuadrícula junto con sus detalles

5. Eliminar: Da una lista de objetos disponibles en el dispositivo Fortigate. Usted puede seleccionar un objeto particular y ejecutar el configlet para eliminar el objeto.

6. Renombrar: Usted puede seleccionar un objeto particular y darle un nuevo nombre en el dispositivo.

7. Clonar: Usted puede seleccionar un objeto particular y darle un nuevo nombre para clonarlo en el dispositivo con el nombre dado, junto con sus propiedades.

Compatibilidad de la gestión de la configuración basada en REST API para Fortigate - ventajas

• Las REST API para Fortigate ofrece  una GUI que es similar a la GUI del dispositivo (por ejemplo: GUI del firewall) y esto facilita actualizar una parte de la configuración directamente desde Network Configuration Manager.
• Mientras se respaldan todas las configuraciones, las REST API del dispositivo Fortigate son más rápidas.
• No tiene que memorizar las sintaxis de los comandos durante la actualización de la parte en una configuración.
• Se pueden ver los objetos importantes en una configuración en un formato de cuadrícula en Network Configuration Manager.
• Usted no se debe preocupar sobre la jerarquía de los objetos en una configuración.