FortiGate

FortiGate: Usar la API para buscar políticas con un campo determinado

En ocasiones, cuando estamos gestionando un FortiGate mediante API,  puede ser necesario hacer una búsqueda de políticas que contengan un determinado valor en un campo, como puede ser buscar aquellas políticas que tienen como origen un usuario concreto, o aquellas políticas que usan un servicio determinado.

Suponiendo que el equipo que queremos gestionar tiene la IP 192.168.1.1 y que necesitamos encontrar aquellos elementos que están usando un nombre de usuario ( en este caso sería nombredeusuario@dominio.es), la llamada que debemos de utilizar es :

https://192.168.1.1/api/v2/monitor/system/object/usage?mkey=nombreusuario@dominio.es&qtypes=[“20“]

Si lo que necesitamos es buscar dónde se está usando un servicio (en este caso un servicio que hemos llamado “https-ap”, la llamada sería muy similar, solo cambia el Qtype:

https://192.168.1.1/api/v2/monitor/system/object/usage?mkey=https-ap&qtypes=[“36”]

En ambos casos, el FortiGate devuelve tanto qué objetos pueden usarlo como qué objetos lo usan realmente, por lo que luego hay que tratar el resultado para obtener las policy-id apropiadas.

Tags

Contenidos relacionados

Un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *