SecPath F1080 sdn控制器使用REST API纳管防火墙,可对FW下发配置。
- 0关注
- 0收藏,229浏览
问题描述:
当前该设备为HA部署,现需要实现如下需求:通过“控制器“统一纳管该设备,使用的协议:REST API(Representational State Transfer Application Programming Interface)。实现能够通过”控制器“对两台防火墙进行策略调整等配置的统一下发。
需求一:控制器“纳管“控制器,并且通过控制器对防火墙下发配置。使用的协议:REST API。
需求二:可以设置只读以及读写等不同权限的账号,以便于对接时,防止写账号对设备误操作。
备注一:当前“控制器“未有相关平台,为后续自研产品。防火墙对接SDN控制器,使用REST API对接,是否可行?是否有官网相关手册说明?如有,请提供下手册链接。
备注二:主备状态或者双主状态下的防火墙,使用REST API对接的相关手册是否有?如有,请提供下手册链接。谢谢!
- 2024-01-22提问
- 举报
-
(0)
最佳答案
https://www.h3c.com/cn/Service/Document_Software/Document_Center/SDN/Catalog/Campus/AD-Campus/Configure/Operation_Manual/AD-Campus_6.3_CG_1/13/?CHID=968484#_Toc155620713
- 2024-02-27回答
- 评论(1)
- 举报
-
(0)
您好,请知:
可以参考如下说明
3.4.2 纳管防火墙
纳管防火墙之前,需给防火墙配置管理地址,此地址需要和服务器路由可达。
这里配置和北向虚IP同网段:
#
interface GigabitEthernet2/0/1
port link-mode route
ip address 100.1.0.81 255.255.255.0
#
security-zone name Management
import interface GigabitEthernet2/0/1
#
(1) 进入[自动化>园区网络>网络设备>安全设备]页面。单击<新增>按钮,进入新增资产信息页面,填写如下信息:
¡ 资产名称:填写资产名称;
¡ 管理IP:填写防火墙对应的管理IP地址;
图3-20 设置资产信息
(2) 选择“认证模板”页签,设置SNMP、SSH、SOAP参数,参数从已有模板中选取,选取3.4.1 配置模板参数中新增的模板。
图3-21 设置SNMP参数
图3-22 设置SSH参数
图3-23 设置NETCONF SOAP参数
(3) 进入[自动化>园区网络>网络设备>安全设备>设备管理]页面,单击<同步>按钮。同步状态显示成功。
图3-24 同步资产信息
图3-25 同步成功
- 2024-01-22回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
管理员,这样有意思,???