F5-Zertifikat-Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die ServiceNow® DiscoveryAnwendungsverwendungen Die F5-SSH-SSL-Zertifizierung Mustererweiterung zum Suchen aller zugeordneten Zertifikate in F5-Lastenausgleichsmodule, die IPv4-Adressen, IPv6-Adressen oder beides verwenden.

    Die Die F5-SSH-SSL-Zertifizierung Mustererweiterung ist Teil von F5-Lastenausgleichsmodul Und F5 Lastenausgleichsmodul SSH Muster, die erkannt werden F5 BIG-IP-Lastenausgleichsmodul . Die Die F5-SSH-SSL-Zertifizierung Die Mustererweiterung erkennt F5-Lastenausgleichsmodul-Instanzen, die auf den Hosts über SNMP/SSH ausgeführt werden, und erkennt dann Zertifizierungen, die vom ausgeführten Knoten des Lastenausgleichsmoduls verwendet werden.
    Hinweis:
    Für Lastenausgleichsmodule, die IPv6 ausführen, wird nur SSH unterstützt.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    IPv6-Supportbeschränkungen

    • F5-SNMP wird nicht unterstützt.
    • MID-Server REST-APIs können nicht mit IPv6 ausgeführt werden.

      Informationen zum Ausführen der Discovery mit F5 REST finden Sie unter KB0864769 .

    Voraussetzungen

    Stellen Sie sicher, dass die Anwendungen aktuell sind
    • Muster für Discovery und Service-Mapping
    • CMDB CI-Klassenmodelle
    Überprüfen Sie die Konfiguration des F5-Lastenausgleichsmoduls
    • Stellen Sie sicher, dass Instanzen des F5-Lastenausgleichsmoduls aktiv sind und ausgeführt werden.
    • Stellen Sie sicher, dass der Host (auf dem die F5-Instanz ausgeführt wird) mit den Discovery-Anwenderanmeldeinformationen erfolgreich erkannt werden kann.
    Überprüfen Sie die Konfiguration von Discovery
    Stellen Sie sicher, dass der Discovery-Anwender in hinzugefügt wurde Now PlatformInstanz kann die folgenden Befehle ausführen:
    Befehl Beschreibung
    Ändern Ändert die TMSH-Komponenten. Sie können eine oder mehrere Eigenschaftseinstellungen in mehreren Komponenten ändern.

    Die Ändern Befehl verwendet die folgende Option: Anzeigeschwellenwert-Pager

    Display_threshold Ermöglicht das erneute Aktivieren von Anzeigeschwellenwert In Ihrem Skript.
    Liste Zeigt Komponenten an, die Sie anzeigen können oder die als Argumente übergeben werden.
    Die Liste Befehl sucht nach den folgenden Argumenten:
    • ssl-Zertifikat
    • Certificate-key-size
    • Prüfsumme
    • Erstellungszeit
    • Ablaufzeichenfolge
    • issuer
    • Betreff
    • Version
    • fingerprint
    • Seriennummer
    • Subject-alternativer-Name
    • Größe
    Überprüfen Sie die Konfiguration der Muster

    Stellen Sie sicher, dass F5-SSH-SSL-ZERTIFIZIERUNG Die gemeinsame Bibliothek wird dem Erweiterungsabschnitt von hinzugefügt F5-Lastenausgleichsmodul Und F5 Lastenausgleichsmodul SSH Muster, um die Zertifizierungsattribute zu erfassen.

    F5-Zertifikat-Discovery-Klassenmodell


    Discovery-Klassenmodell für F5-Zertifizierung

    Daten, die von Discovery während der horizontalen Discovery erfasst werden

    Die erkannten Daten enthalten die folgenden Tabellen und Felder.

    Tabelle und Feld Beschreibung
    Basis-Konfigurationselement-Cluster [cmdb]
    Seriennummer Seriennummer, die dem CI zugeordnet ist.
    Konfigurationselement [cmdb_ci]
    operational_status Betriebsstatus des Clusterknotens.
    Eindeutiges Zertifikat [cmdb_ci_unique_certificate]
    fingerprint Hash-Wert des Zertifikats.
    Fingerabdruckalgorithmus Algorithmus, der zum Hash des Zertifikats verwendet wird.
    Allgemeiner Antragstellername Gibt den Hostnamen/die Domäne an, der/die dem Zertifikat zugeordnet ist.
    Eindeutiger Antragstellername Identifizierende Informationen des Antragstellers.
    Eindeutiger Ausstellername Eindeutiger Name des Ausstellers.
    Kommentare
    Verlängerungsnachverfolgung Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für die ablaufenden Zertifikate erstellt werden sollen.
    Allgemeiner Ausstellername Allgemeiner Name des Ausstellers.
    Gültig ab Gültigkeitsstartzeitraum des Zertifikats.
    Seriennummer Seriennummer, die dem CI zugeordnet ist.
    Betreffland Der zweistellige Ländercode des Antragstellers.
    Antragstellerorganisation Organisation des Antragstellers.
    Version X.509-Version des Zertifikats.
    Aussteller Entität, die das Zertifikat signiert und ausgestellt hat.
    Organisationseinheit des Antragstellers Organisationseinheit des Antragstellers.
    Alternativer Antragstellername Liste der vollqualifizierten Domänennamen, die durch das Zertifikat gesichert sind.
    Gültig bis Gültigkeitsendzeitraum des Zertifikats.
    name
    Status lebenszyklusstatus des Zertifikats.
    Stammaussteller Stammentität, die das sofortige Zertifikat signiert und ausgegeben hat.
    Schlüsselgröße Größe des vom Signaturalgorithmus verwendeten Schlüssels.
    Ort des Antragstellers Ort des Antragstellers.
    Antragstellerstatus Status des Antragstellers.

    CI-Beziehungen

    Die Die F5-SSH-SSL-Zertifizierung Die Mustererweiterung erstellt keine CI-Beziehungen.