Erstellen Sie ein Zertifikatprofil für Palo Alto Networks Next-Generation Firewall
Die Integration erfordert ein Zertifikatprofil, um die sichere Verbindung zwischen zu validieren und zu authentifizieren Now Platform®Server und Palo Alto Networks Next-Generation FirewallServer.
Erforderliche Rolle: Palo Alto Networks Next-Generation FirewallAdministrator.
A Palo Alto Networks Next-Generation FirewallAuthentifiziert sich bei Now Platform®Instanz ruft EDL-Einträge aus der Datenbanktabelle ab und integriert die Einträge in die entsprechenden Firewall-Richtlinienregeln. Dieser Abruf erfordert die API-Anwenderaccount-Rolle in Now Platform®Instanz, die vom PAN-Firewall-Administrator für den Zugriff auf verwendet wird Now Platform®API.Führen Sie die folgenden Schritte aus, um DigiCertificates herunterzuladen und das Zertifikatprofil zu konfigurieren.
- Laden Sie das DigiCert- oder Entrust-CA-Gateway-Zertifikat basierend auf dem Anwendungsfall herunter. Weitere Informationen finden Sie unter KB1702083 artikel in Now Support Knowledge Base.
- Konfigurieren Sie das Zertifikatprofil. Weitere Informationen finden Sie unter Dokumentation zu Palo Alto Networks .