Erkennung von F5-Zertifikaten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die ServiceNow® Discovery Anwendungsverwendungen Die F5-SSH-SSL-Zertifizierung Mustererweiterung, um alle zugeordneten Zertifikate in F5-Lastenausgleichsmotoren zu finden, die IPv4-Adressen, IPv6-Adressen oder beides verwenden.

    Die Die F5-SSH-SSL-Zertifizierung Mustererweiterung ist Teil von F5-Lastenausgleichsmodul Und F5 Lastenausgleichsmodul SSH Muster, die erkennen F5 BIG-IP-Lastenausgleichsmodul . Die Die F5-SSH-SSL-Zertifizierung Die Mustererweiterung erkennt F5-Lastenausgleichsmodul-Instanzen, die auf den Hosts über SNMP/SSH ausgeführt werden, und erkennt dann Zertifizierungen, die vom ausgeführten Knoten des Lastenausgleichsmoduls verwendet werden.
    Hinweis:
    Für Lastenausgleichsmodule, die IPv6 ausführen, wird nur SSH unterstützt.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Einschränkungen der IPv6-Unterstützung

    • F5-SNMP wird nicht unterstützt.
    • MID-Server REST APIs können nicht mit IPv6 ausgeführt werden.

      Informationen zum Ausführen der Discovery mit F5 REST finden Sie unter KB0864769 .

    Voraussetzungen

    Stellen Sie sicher, dass die Anwendungen auf dem neuesten Stand sind
    • Muster für Discovery und Service-Mapping
    • CMDB CI-Klassenmodelle
    Überprüfen Sie die Konfiguration des F5-Lastenausgleichsmoduls
    • Stellen Sie sicher, dass Instanzen des F5-Lastenausgleichsmoduls ausgeführt werden.
    • Stellen Sie sicher, dass der Host (auf dem die F5-Instanz ausgeführt wird) mit den Anmeldeinformationen des Discovery-Benutzers erfolgreich erkennen kann.
    Überprüfen Sie die Konfiguration von Discovery
    Stellen Sie sicher, dass der in der ServiceNow AI Platform-Instanz hinzugefügte Discovery-Benutzer die folgenden Befehle ausführen kann:
    Befehl Beschreibung
    modify Ändert die TMSH-Komponenten. Sie können eine oder mehrere Eigenschaftseinstellungen in mehreren Komponenten ändern.

    Der Befehl modify verwendet die folgende Option: display-threshold pager.
    display_threshold Ermöglicht Ihnen, einen display-threshold in Ihrem Skript erneut zu aktivieren
    list Zeigt Komponenten an, zu deren Anzeige Sie berechtigt sind oder die als Argumente übergeben werden.
    Der Befehl list sucht nach den folgenden Argumenten:
    • ssl-cert
    • certificate-key-size
    • checksum
    • create-time
    • expiration-string
    • issuer
    • subject
    • Version
    • fingerprint
    • serial-number
    • subject-alternative-name
    • size
    Überprüfen Sie die Konfiguration der Muster

    Stellen Sie sicher, dass F5-SSH-SSL-ZERTIFIZIERUNG Die gemeinsame Bibliothek wird dem Erweiterungsabschnitt von hinzugefügt F5-Lastenausgleichsmodul Und F5 Lastenausgleichsmodul SSH Muster, um die Zertifizierungsattribute zu erfassen.

    Klassenmodell für die Erkennung von F5-Zertifikaten


    Klassenmodell für die Erkennung von F5-Zertifikaten

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Die erkannten Daten umfassen die folgenden Tabellen und Felder.

    Tabelle und Feld Beschreibung
    Basiskonfigurationselement-Cluster [cmdb]
    Seriennummer Seriennummer, die dem CI zugeordnet ist
    Konfigurationselement [cmdb_ci]
    operational_status Betriebsstatus des Clusterknotens
    Eindeutiges Zertifikat [cmdb_ci_unique_certificate]
    fingerprint Hashwert des Zertifikats
    Fingerabdruck-Algorithmus Algorithmus, der zum Hashen des Zertifikats verwendet wird
    Allgemeiner Antragstellername Identifiziert den dem Zertifikat zugeordneten Hostnamen/die Domäne
    Eindeutiger Antragstellername Identifizierende Informationen des Antragstellers
    Eindeutiger Ausstellername Eindeutiger Name des Ausstellers
    Anmerkungen
    Verlängerungsnachverfolgung Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen​
    Allgemeiner Ausstellername Allgemeiner Name des Ausstellers
    gültig ab Gültigkeitsstartzeitraum des Zertifikats
    Seriennummer Seriennummer, die dem CI zugeordnet ist
    Antragstellerland Der zweistellige Ländercode des Antragstellers.
    Antragstellerorganisation Organisation des Antragstellers
    Version X.509-Version des Zertifikats
    Aussteller Entität, die das Zertifikat signiert und ausgestellt hat
    Antragsteller-Organisationseinheit Organisationseinheit des Antragstellers
    Alternativer Antragstellername Liste vollqualifizierter Domänennamen, die durch das Zertifikat gesichert werden
    gültig bis Gültigkeitsendzeitraum des Zertifikats
    name
    Status Lebenszyklusstatus des Zertifikats
    Stammaussteller Stammentität, die das Zwischenzertifikat signiert und ausgestellt hat
    Schlüsselgröße Größe des vom Signaturalgorithmus verwendeten Schlüssels
    Antragsteller-Ort Ort des Antragstellers
    Antragstellerstatus Status des Antragstellers

    CI-Beziehungen

    Die Die F5-SSH-SSL-Zertifizierung Die Mustererweiterung erstellt keine CI-Beziehungen.