Erkennung von F5-Zertifikaten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Anwendung ServiceNow® Discovery verwendet die Mustererweiterung für die F5-Zertifikaterkennung, um alle zugeordneten Zertifikate auf F5-Lastenausgleichsmodulen zu finden, die IPv4-Adressen, IPv6-Adressen oder beides verwenden.

    Die Erweiterung des Erkennungsmusters für F5-Zertifikate ist Teil der Muster „F5 Load Balancer“ und „F5 Load Balancer SSH“, die F5 BIG-IP Lastenausgleichsmodule erkennen. Die Mustererweiterung zur Erkennung von F5-Zertifikaten erkennt Instanzen des F5-Lastenausgleichsmoduls, die auf den Hosts über SNMP/SSH ausgeführt werden, und erkennt dann die vom ausgeführten Knoten des Lastenausgleichsmoduls verwendeten Zertifizierungen.
    Hinweis:
    Für Lastenausgleichsmodule mit IPv6 wird nur SSH unterstützt.

    Sie können diese Mustererweiterung auf der Now Platform® mit dem Release New York oder höher verwenden.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Einschränkungen der IPv6-Unterstützung

    • F5-SNMP wird nicht unterstützt.
    • MID-Server kann REST APIs nicht mit IPv6 ausführen.

      Informationen zum Ausführen der Erkennung mit F5 REST finden Sie unter KB0864769.

    Voraussetzungen

    • Stellen Sie sicher, dass die Store-Apps CMDB CI Class Models und Discovery and Service Mapping Patterns (Version 1.0.70) installiert sind.
    • Stellen Sie sicher, dass Instanzen des F5-Lastenausgleichsmoduls ausgeführt werden.
    • Stellen Sie sicher, dass der Host (auf dem die F5-Instanz ausgeführt wird) mit den Anmeldeinformationen des Discovery-Benutzers erfolgreich erkennen kann.
    • Stellen Sie sicher, dass der in der Now Platform-Instanz hinzugefügte Discovery-Benutzer die folgenden Befehle ausführen kann:
      Befehl Beschreibung
      modify Ändert die TMSH-Komponenten. Sie können eine oder mehrere Eigenschaftseinstellungen in mehreren Komponenten ändern.

      Der Befehl modify verwendet die folgende Option: display-threshold pager.
      display_threshold Ermöglicht Ihnen, einen display-threshold in Ihrem Skript erneut zu aktivieren
      list Zeigt Komponenten an, zu deren Anzeige Sie berechtigt sind oder die als Argumente übergeben werden.
      Der Befehl list sucht nach den folgenden Argumenten:
      • ssl-cert
      • certificate-key-size
      • checksum
      • create-time
      • expiration-string
      • issuer
      • subject
      • Version
      • fingerprint
      • serial-number
      • subject-alternative-name
      • size

    Klassenmodell für die Erkennung von F5-Zertifikaten


    Klassenmodell für die Erkennung von F5-Zertifikaten

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Die erkannten Daten umfassen die folgenden Tabellen und Felder.

    Tabelle und Feld Beschreibung
    Basiskonfigurationselement-Cluster [cmdb]
    Seriennummer Seriennummer, die dem CI zugeordnet ist
    Konfigurationselement [cmdb_ci]
    operational_status Betriebsstatus des Clusterknotens
    Eindeutiges Zertifikat [cmdb_ci_unique_certificate]
    fingerprint Hashwert des Zertifikats
    Fingerabdruck-Algorithmus Algorithmus, der zum Hashen des Zertifikats verwendet wird
    Allgemeiner Antragstellername Identifiziert den dem Zertifikat zugeordneten Hostnamen/die Domäne
    Eindeutiger Antragstellername Identifizierende Informationen des Antragstellers
    Eindeutiger Ausstellername Eindeutiger Name des Ausstellers
    Anmerkungen
    Verlängerungsnachverfolgung Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen​
    Allgemeiner Ausstellername Allgemeiner Name des Ausstellers
    gültig ab Gültigkeitsstartzeitraum des Zertifikats
    Seriennummer Seriennummer, die dem CI zugeordnet ist
    Antragstellerland Zweistelliger Ländercode des Antragstellers.
    Antragstellerorganisation Organisation des Antragstellers
    Version X.509-Version des Zertifikats
    Aussteller Entität, die das Zertifikat signiert und ausgestellt hat
    Antragsteller-Organisationseinheit Organisationseinheit des Antragstellers
    Alternativer Antragstellername Liste vollqualifizierter Domänennamen, die durch das Zertifikat gesichert werden
    gültig bis Gültigkeitsendzeitraum des Zertifikats
    name
    Status Lebenszyklusstatus des Zertifikats
    Stammaussteller Stammentität, die das Zwischenzertifikat signiert und ausgestellt hat
    Schlüsselgröße Größe des vom Signaturalgorithmus verwendeten Schlüssels
    Antragsteller-Ort Ort des Antragstellers
    Antragstellerstatus Status des Antragstellers

    CI-Beziehungen

    Der F5-Zertifikatmusterausdruck erstellt keine CI-Beziehungen.