Détection de certificat F5

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • L’application ServiceNow® Détection utilise l’extension de modèle de détection Certificat F5 pour rechercher tous les certificats associés sur les équilibreurs de charge F5 qui utilisent des adresses IPv4, des adresses IPv6 ou les deux.

    L'extension de modèle de détection Certificat F5 fait partie des modèles SSH de l'équilibreur de charge F5 et Équilibreur de charge F5 qui détectent l'équilibreur de charge F5 BIG-IP. L'extension de modèle de détection Certificat F5 détecte les instances d'équilibreur de charge F5 en cours d'exécution sur les hôtes via SNMP/SSH, puis détecte les certifications utilisées par le nœud en cours d'exécution de l'équilibreur de charge.
    Remarque :
    Pour les équilibreurs de charge exécutant IPv6, seul SSH est pris en charge.

    Vous pouvez utiliser cette extension de modèle sur la Now Platform® utilisant la version New York ou une version ultérieure.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Limitations de la prise en charge IPv6

    • F5 SNMP n’est pas pris en charge.
    • Serveur MID impossible d’exécuter les API REST avec IPv6.

      Pour exécuter une détection avec F5 REST, consultez KB0864769.

    Prérequis

    • Vérifiez que les applications de stockage CMDB CI Class Models et Discovery and Service Mapping Patterns (version 1.0.70) sont installées.
    • Assurez-vous que les instances d'équilibreur de charge F5 sont opérationnelles.
    • Assurez-vous que l'hôte (sur lequel l'instance F5 est en cours d'exécution) peut correctement procéder à la détection avec les informations d'identification de l'utilisateur Discovery.
    • Assurez-vous que l'utilisateur Discovery ajouté dans l'instance Now Platform peut exécuter les commandes suivantes :
      Commande Description
      modify Modifie les composants TMSH. Vous pouvez modifier un ou plusieurs paramètres de propriété dans plusieurs composants.

      La commande modify utilise l'option suivante : display-threshold pager
      display_threshold Vous permet de réactiver une commande display-threshold dans votre script.
      list Affiche les composants que vous avez l'autorisation de consulter ou qui sont transmis en tant qu'arguments.
      La commande list recherche les arguments suivants :
      • ssl-cert
      • certificate-key-size
      • checksum
      • create-time
      • expiration-string
      • émetteur
      • subject
      • version
      • fingerprint
      • serial-number
      • subject-alternative-name
      • size

    Modèle de classe de détection de certificat F5


    Modèle de classe de détection de certification F5

    Données collectées par Discovery lors de la détection horizontale

    Les données détectées comprennent les tables et les champs suivants.

    Table et champ Description
    Grappe d'éléments de configuration de base [cmdb]
    Numéro de série Numéro de série associé au CI.
    Élément de configuration [cmdb_ci]
    operational_status État opérationnel du nœud de grappe.
    Certificat unique [cmdb_ci_unique_certificate]
    fingerprint Valeur de hachage du certificat.
    algorithme d'empreintes digitales Algorithme utilisé pour effectuer le hachage du certificat.
    nom commun du sujet Identifie le nom d'hôte/domaine associé au certificat.
    nom unique du sujet Informations d'identification du sujet.
    nom unique de l'émetteur Nom unique de l'émetteur.
    commentaires
    suivi de renouvellement Indique s'il convient de créer des tâches prioritaires 1 ou 3 pour les certificats arrivant à expiration.
    nom commun de l'émetteur Nom commun de l'émetteur.
    date de début de validité Période de début de validité du certificat.
    numéro de série Numéro de série associé au CI.
    pays du sujet Le code du pays à deux lettres du sujet.
    organisation du sujet Organisation du sujet.
    Version Version X.509 du certificat.
    Émetteur Entité qui a signé et délivré le certificat.
    unité organisationnelle du sujet Unité organisationnelle du sujet.
    nom alternatif du sujet Liste des noms de domaine complets garantis par le certificat.
    date de fin de validité Période de fin de validité du certificat.
    nom
    État États du cycle de vie du certificat.
    émetteur racine Entité racine qui a signé et délivré le certificat immédiat.
    taille de la clé Taille de la clé utilisée par l'algorithme de signature.
    localité du sujet Localité du sujet.
    état du sujet État du sujet.

    Relations CI

    L'extension de modèle Certificat F5 ne crée aucune relation CI.