F5 인증서 검색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • ServiceNow® 검색 애플리케이션은 F5-SSH-SSL 인증 패턴 확장을 사용하여 IPv4 주소, IPv6 주소 또는 둘 다를 사용하는 F5 부하 분산 장치에서 모든 관련 인증서를 찾습니다.

    F5-SSH-SSL 인증 패턴 확장은 F5 BIG-IP 부하 분산 장치를 검색하는 F5 부하 분산 장치F5 부하 분산 장치 SSH 패턴의 일부입니다. F5-SSH-SSL 인증 패턴 확장은 SNMP/SSH를 통해 호스트에서 실행되고 있는 F5 부하 분산 장치 인스턴스를 검색한 다음 부하 분산 장치의 실행 노드에서 사용하는 인증서를 검색합니다.
    주:
    IPv6을 실행하는 부하 분산 장치의 경우 SSH만 지원됩니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    IPv6 지원 제한 사항

    • F5 SNMP는 지원되지 않습니다.
    • MID 서버에서는 IPv6을 사용하여 REST API를 실행할 수 없습니다.

      F5 REST로 검색을 실행하려면 KB0864769를 참조하십시오.

    필수 구성요소

    애플리케이션이 최신 버전인지 확인합니다.
    • 검색 및 서비스 매핑 패턴
    • CMDB CI 클래스 모델
    F5 부하 분산 장치의 구성 확인
    • F5 부하 분산 장치 인스턴스가 실행되고 있어야 합니다.
    • F5 인스턴스가 실행되고 있는 호스트가 Discovery 사용자 자격 증명서를 사용해 검색을 성공적으로 수행하는지 확인하십시오.
    검색의 구성 확인
    Now Platform 인스턴스에 추가된 검색 사용자가 다음 명령을 실행할 수 있어야 합니다.
    명령 설명
    modify TMSH 구성요소를 수정합니다. 여러 구성요소에서 하나 이상의 속성 설정을 수정할 수 있습니다.

    modify 명령은 display-threshold pager와 같은 옵션을 사용합니다.
    display_threshold 스크립트에서 display-threshold를 다시 사용하게 해 줍니다.
    list 뷰 권한이 있거나 인수로 전달되는 구성요소를 표시합니다.
    list 명령은 다음 인수를 가질 수 있습니다.
    • ssl-cert
    • certificate-key-size
    • checksum
    • create-time
    • expiration-string
    • issuer
    • subject
    • version
    • fingerprint
    • serial-number
    • subject-alternative-name
    • size
    패턴의 구성 확인

    인증 속성을 수집하려면 F5-SSH-SSL 인증 공유 라이브러리가 F5 부하 분산 장치F5 부하 분산 장치 SSH 패턴의 확장 섹션에 추가되었는지 확인합니다.

    F5 인증서 검색 클래스 모델


    F5 인증서 검색 클래스 모델

    가로 검색 중 검색에서 수집하는 데이터

    검색된 데이터에는 다음과 같은 테이블과 필드가 포함됩니다.

    테이블 및 필드 설명
    기본 구성 항목 클러스터 [cmdb]
    일련 번호 CI에 관련된 일련 번호입니다.
    구성 항목 [cmdb_ci]
    operational_status 클러스터 노드의 운영 상태입니다.
    고유 인증서 [cmdb_ci_unique_certificate]
    fingerprint 인증서의 해시 값입니다.
    fingerprint algorithm 인증서를 해시하는 데 사용하는 알고리즘입니다.
    subject common name 인증서와 관련된 호스트 이름/도메인을 식별합니다.
    subject distinguished name 주체를 식별하는 정보입니다.
    issuer distinguished name 발급자의 고유 이름입니다.
    comments
    renewal tracking 만료되는 인증서에 대해 우선순위 1 또는 우선순위 3 작업을 생성할지 여부를 나타냅니다.
    issuer common name 발급자의 일반 이름입니다.
    valid From 인증서의 유효 시작 시간입니다.
    serial Number CI에 관련된 일련 번호입니다.
    subject country 주체의 국가 코드를 나타내는 두 글자입니다.
    subject organization 주체의 조직입니다.
    버전 인증서의 X.509 버전입니다.
    발급자 인증서에 서명하고 인증서를 발급한 엔터티입니다.
    subject organizational unit 주체의 조직 단위입니다.
    subject alternative name 인증서로 보호되는 전체 주소 도메인 이름의 목록입니다.
    valid to 인증서의 유효 종료 시간입니다.
    이름
    상태 인증서의 수명주기 상태입니다.
    root issuer 즉각적인 인증서에 서명하고 인증서를 발급한 루트 엔터티입니다.
    key size 서명 알고리즘에서 사용하는 키의 크기입니다.
    subject locality 주체의 지역입니다.
    subject state 주체의 국가입니다.

    CI 관계

    F5-SSH-SSL 인증 패턴 확장은 CI 관계를 생성하지 않습니다.