Descoberta de certificado F5

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • . ServiceNow® Descoberta usos da aplicação Certificação F5-SSH-SSL Extensão de padrão para encontrar todos os certificados associados em balanceadores de carga F5 que usam endereços IPv4, endereços IPv6 ou ambos.

    . Certificação F5-SSH-SSL a extensão de padrão faz parte do Balanceador de carga F5 e. SSH do balanceador de carga F5 padrões que descobrem Balanceador de carga F5 BIG-IP . . Certificação F5-SSH-SSL A extensão de padrão descobre instâncias do balanceador de carga F5 em execução nos hosts via SNMP/SSH e descobre certificações usadas pelo nó em execução do balanceador de carga.
    Nota:
    Para balanceadores de carga que executam IPv6, somente SSH é compatível.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Limitações de suporte IPv6

    • SNMP F5 não é compatível.
    • MID Server REST APIs com IPv6.

      Para executar a descoberta com F5 REST, consulte KB0864769 .

    Pré-requisitos

    Verifique se as aplicações estão atualizadas
    • Padrões de descoberta e mapeamento de serviços
    • CMDB Modelos de classe de IC
    Verifique a configuração do balanceador de carga F5
    • Certifique-se de que as instâncias do balanceador de carga F5 estejam ativas e em execução.
    • Certifique-se de que o host (que tem a instância F5 em execução nele) possa descobrir com êxito com as credenciais de usuário da Descoberta.
    Verifique a configuração de Descoberta
    Certifique-se de que o usuário do Discovery adicionado na instância da ServiceNow AI Platform possa executar os seguintes comandos:
    Comando Descrição
    modificar Modifica os componentes do TMSH. Você pode modificar uma ou mais configurações de propriedade em vários componentes.

    . modificar o comando usa a seguinte opção: display-threshold pager

    display_threshold Permite reativar um display-threshold em seu script.
    lista Exibe componentes que você tem permissão para exibir ou que foram passados como argumentos.
    . lista o comando procura os seguintes argumentos:
    • ssl-cert
    • certificate-key-size
    • soma de verificação
    • hora de criação
    • expiração-cadeia de caracteres
    • emissor
    • assunto
    • versão
    • impressão digital
    • número de série
    • subject-alternative-name
    • tamanho
    Verifique a configuração dos padrões

    Certifique-se de que CERTIFICAÇÃO F5-SSH-SSL a biblioteca compartilhada é adicionada à seção de extensão do Balanceador de carga F5 e. SSH do balanceador de carga F5 para coletar os atributos de certificação.

    Modelo de classe de descoberta de certificado F5


    Modelo de classe de descoberta de certificação F5

    Dados coletados pelo Discovery durante a descoberta horizontal

    Os dados descobertos incluem as tabelas e os campos a seguir.

    Tabela e campo Descrição
    Cluster de item de configuração base [cmdb]
    Número de série Número de série associado ao IC.
    Item de configuração [cmdb_ci]
    operational_status Status operacional do nó do cluster.
    Certificado exclusivo [cmdb_ci_unique_certificate]
    impressão digital Valor de hash do certificado.
    algoritmo de impressão digital Algoritmo usado para aplicar hash ao certificado.
    nome comum do assunto Identifica o nome de host/domínio associado ao certificado.
    nome diferenciado do assunto Informações de identificação do assunto.
    nome diferenciado do emissor Nome diferenciado do emissor.
    comentários
    acompanhamento de renovação Indica se deve ser criada alguma tarefa de prioridade 1 ou de prioridade 3 para os certificados prestes a expirar.
    nome comum do emissor Nome comum do emissor.
    Válido de Período de início da validade do certificado.
    Número de série Número de série associado ao IC.
    país do assunto O código do país de duas letras do indivíduo.
    organização do assunto Organização do assunto.
    Versão Versão X.509 do certificado.
    Emissor Entidade que assinou e emitiu o certificado.
    unidade organizacional de assunto Unidade organizacional do assunto.
    nome alternativo do assunto Lista de nomes de domínio totalmente qualificados, protegidos pelo certificado.
    válido até Período de encerramento da validade do certificado.
    nome
    Estado Estados do ciclo de vida do certificado.
    emissor raiz Entidade raiz que assinou e emitiu o certificado imediato.
    tamanho da chave Tamanho da chave usada pelo algoritmo de assinatura.
    localidade do assunto Localidade do assunto.
    estado do assunto Estado da entidade.

    Relacionamentos entre ICs

    . Certificação F5-SSH-SSL A extensão de padrão não cria relacionamentos de IC.