F5 証明書ディスカバリー
- 更新日2025年1月30日
- 所要時間:6 分
- Yokohama
- "サービスマッピング"
ServiceNow® ディスカバリー アプリケーションは、F5-SSH-SSL 認定パターン拡張を使用して、IPv4 アドレス、IPv6 アドレス、またはその両方を使用する F5 ロードバランサー上の関連するすべての証明書を検索します。
F5-SSH-SSL 認定パターン拡張は、F5 BIG-IP ロードバランサーを検出する F5 ロードバランサーパターンや F5 ロードバランサー SSH パターンの一部です。F5-SSH-SSL 認定パターン拡張は、SNMP/SSH 経由でホスト上で実行されている F5 ロードバランサーインスタンスを検出してから、ロードバランサーの実行中ノードで使用されている認定を検出します。
注: IPv6 を実行しているロードバランサーの場合、SSH のみがサポートされています。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
IPv6 サポートの制限
- F5 SNMP はサポートされていません。
- MID サーバー は、IPv6 では REST API を実行できません。
F5 REST でディスカバリーを実行する方法については、「KB0864769」を参照してください。
前提条件
- アプリケーションが最新の状態であることを確認する
-
- ディスカバリーとサービスマッピングパターン
- CMDB CI クラスモデル
- F5 ロードバランサーの構成を確認する
-
- F5 ロードバランサーインスタンスが稼働していること。
- (F5 インスタンスが実行されている) ホストがディスカバリーユーザー認証情報で正常に検出できること。
- ディスカバリー の構成を確認する
- Now Platform インスタンスに追加されたディスカバリーユーザーが次のコマンドを実行できること。
コマンド 説明 modify TMSH コンポーネントに変更を加えます。複数のコンポーネントで 1 つ以上のプロパティ設定を変更できます。 modify コマンドでは、display-threshold pager オプションを使用します。
display_threshold スクリプトで display-threshold を再有効化できます。 リスト 表示する権限があるコンポーネントまたは引数として渡されたコンポーネントを表示します。 list コマンドは、次の引数を検索します。- ssl-cert
- certificate-key-size
- checksum
- create-time
- expiration-string
- issuer
- 件名
- バージョン
- fingerprint
- serial-number
- subject-alternative-name
- size
- パターンの構成を確認する
-
認定属性を収集するには、F5-SSH-SSL 認定共有ライブラリが、F5 ロードバランサーパターンおよび F5 ロードバランサー SSH パターンの拡張セクションに追加されていることを確認してください。
F5 証明書ディスカバリークラスモデル
水平ディスカバリー中にディスカバリーによって収集されるデータ
検出されるデータには、次のテーブルとフィールドが含まれています。
| テーブルとフィールド | 説明 |
|---|---|
| ベース構成アイテムクラスター [cmdb] | |
| シリアル番号 | CI に関連付けられているシリアル番号。 |
| 構成アイテム [cmdb_ci] | |
| operational_status | クラスターノードの運用ステータス。 |
| 一意の証明書 [cmdb_ci_unique_certificate] | |
| fingerprint | 証明書のハッシュ値。 |
| fingerprint algorithm | 証明書のハッシュ値計算に使用するアルゴリズム。 |
| subject common name | 証明書に関連付けられているホスト名/ドメインを識別。 |
| subject distinguished name | サブジェクトの識別情報。 |
| issuer distinguished name | 発行者の識別名。 |
| コメント | |
| renewal tracking | 期限切れ間近の証明書に対して、優先度 1 または優先度 3 のタスクを作成するかどうかを示す。 |
| issuer common name | 発行者の共通名。 |
| valid From | 証明書の有効開始期間。 |
| serial Number | CI に関連付けられているシリアル番号。 |
| subject country | サブジェクトの 2 文字の国コード。 |
| subject organization | サブジェクトの組織。 |
| バージョン | 証明書の X.509 バージョン。 |
| Issuer | 証明書に署名して発行したエンティティ。 |
| subject organizational unit | サブジェクトの組織単位。 |
| subject alternative name | 証明書によって保護されている完全修飾ドメイン名のリスト。 |
| valid to | 証明書の有効終了期間。 |
| name | |
| 状態 | 証明書のライフサイクルの進捗状況。 |
| root issuer | 即時証明書に署名して発行したルートエンティティ。 |
| key size | 署名アルゴリズムで使用される鍵のサイズ。 |
| subject locality | サブジェクトの地域。 |
| subject state | サブジェクトの都道府県。 |
CI 関係
F5-SSH-SSL 認定パターン拡張は CI 関係を作成しません。