Перейти к содержанию

Связь секретов с устройствами

InfraVision поддерживает интеграцию с системой хранения секретов - Vault.

При помощи интеграции можно связать устройства в системе InfraVision с параметрами авторизации на устройство в системе Vault.

Для формирования связи, необходимо выполнить следующие шаги:

  1. Перейдите в раздел «InfraVision» -> «Device Secrets Mapping Scheme»

  2. Нажмите кнопку «+ Добавить».

  1. Заполните форму:

    Code : название записи. Рекомендуем указывать название устройства, так будет удобнее привязать эту связь к конкретному устройству.

    Secret storage type : выпадающий список с вариантами подключения данных о секретах. На текущий момент доступен только источник Vault, который встроен в поставку.

    Field name with host Field name with port Field name with login Field name with password : указываем наименование поля, которое содержит адрес подключения, порт, логин, пароль, парольную фразу из секрета устройства в Vault.

    Field name with passphrase : указываем наименование поля, которое содержит парольную фразу подключения из секрета в Vault. Поле не является обязательным и заполняется только при наличии.

    Field name with key : ключ для подключения по парольной фразе.

    Path pattern to object within a specific storage : путь к объекту в хранилище.

    Tags : теги, для последующей фильтрации или категоризации записей.

Для получения наименований полей секретов нужно зайти в Vault. Там выбрать нужное устройство и перейти во вкладку «Secrets»:

Для получения Path pattern to object within a specific storage нужно зайти в Vault. Там выбрать нужное устройство и перейти во вкладку «Paths». Далее взять название элемента из блока API path (1). Берем только последнее в строке наименование (2).

В итоге получится:

  • Field name with host : ip

  • Field name with port : port

  • Field name with login : login

  • Field name with password : password

  • Field name with passphrase : парольная фраза не используется, поэтому указываем passphrase

  • Field name with key : ключ не используется, поэтому указываем key

  • Path pattern to object within a specific storage : cisco3750g

После создания, необходимо связать секрет с устройством.

  1. Для этого перейдите в раздел «Устройства»

  2. Выберите нужное устройство и нажмите кнопку «Редактировать»

  3. Выберите пункт «Схема маппинга секретов» и в выпадающем списке выберите созданную схему.

После добавления схемы и связи секрета и устройства, при сканировании они будут использоваться для подключения.