SecPath F1080 sdn控製器使用REST API納管防火牆,可對FW下發配置。
- 0關注
- 0收藏,2106瀏覽
問題描述:
當前該設備為HA部署,現需要實現如下需求:通過“控製器“統一納管該設備,使用的協議:REST API(Representational State Transfer Application Programming Interface)。實現能夠通過”控製器“對兩台防火牆進行策略調整等配置的統一下發。
需求一:控製器“納管“控製器,並且通過控製器對防火牆下發配置。使用的協議:REST API。
需求二:可以設置隻讀以及讀寫等不同權限的賬號,以便於對接時,防止寫賬號對設備誤操作。
備注一:當前“控製器“未有相關平台,為後續自研產品。防火牆對接SDN控製器,使用REST API對接,是否可行?是否有官網相關手冊說明?如有,請提供下手冊鏈接。
備注二:主備狀態或者雙主狀態下的防火牆,使用REST API對接的相關手冊是否有?如有,請提供下手冊鏈接。謝謝!
- 2024-01-22提問
- 舉報
-
(0)
最佳答案
//www.yolosolive.com/cn/Service/Document_Software/Document_Center/SDN/Catalog/Campus/AD-Campus/Configure/Operation_Manual/AD-Campus_6.3_CG_1/13/?CHID=968484#_Toc155620713
- 2024-02-27回答
- 評論(1)
- 舉報
-
(0)
管理員,這樣有意思,???
您好,請知:
可以參考如下說明
3.4.2 納管防火牆
納管防火牆之前,需給防火牆配置管理地址,此地址需要和服務器路由可達。
這裏配置和北向虛IP同網段:
#
interface GigabitEthernet2/0/1
port link-mode route
ip address 100.1.0.81 255.255.255.0
#
security-zone name Management
import interface GigabitEthernet2/0/1
#
(1) 進入[自動化>園區網絡>網絡設備>安全設備]頁麵。單擊<新增>按鈕,進入新增資產信息頁麵,填寫如下信息:
¡ 資產名稱:填寫資產名稱;
¡ 管理IP:填寫防火牆對應的管理IP地址;
圖3-20 設置資產信息
(2) 選擇“認證模板”頁簽,設置SNMP、SSH、SOAP參數,參數從已有模板中選取,選取3.4.1 配置模板參數中新增的模板。
圖3-21 設置SNMP參數
圖3-22 設置SSH參數
圖3-23 設置NETCONF SOAP參數
(3) 進入[自動化>園區網絡>網絡設備>安全設備>設備管理]頁麵,單擊<同步>按鈕。同步狀態顯示成功。
圖3-24 同步資產信息
圖3-25 同步成功
- 2024-01-22回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
管理員,這樣有意思,???