Descoberta do certificado F5

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • A aplicação ServiceNow® Descoberta usa a extensão de padrão de certificação F5-SSH-SSL para encontrar todos os certificados associados em balanceadores de carga F5 que usam endereços IPv4, endereços IPv6 ou ambos.

    A extensão do padrão de certificação F5-SSH-SSL faz parte do balanceador de cargaF5 e dos padrões SSH do balanceador de carga F5 que descobrem o balanceador de carga F5 BIG-IP. A extensão do padrão de certificação F5-SSH-SSL descobre instâncias do balanceador de carga F5 em execução nos hosts via SNMP/SSH e, em seguida, descobre certificações usadas pelo nó em execução do balanceador de carga.
    Nota:
    Para balanceadores de carga que executam IPv6, somente o SSH é compatível.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Limitações do suporte a IPv6

    • F5 SNMP não é compatível.
    • MID Server não pode executar REST APIs com IPv6.

      Para executar a descoberta com F5 REST, consulte KB0864769.

    Pré-requisitos

    Verifique se as aplicações estão atualizadas
    • Padrões de descoberta e mapeamento de serviços
    • CMDB Modelos de Classe de IC
    Verificar a configuração do balanceador de carga F5
    • Certifique-se de que as instâncias do balanceador de carga F5 estejam ativas e em execução.
    • Certifique-se de que o host (que tem a instância F5 em execução) possa descobrir com sucesso com as credenciais do usuário da Descoberta.
    Verifique a configuração de Descoberta
    Certifique-se de que o usuário do Discovery adicionado na instância da Now Platform possa executar os seguintes comandos:
    Comando Descrição
    modificar Modifica os componentes do TMSH. Você pode modificar uma ou mais configurações de propriedade em vários componentes.

    O comando de modificação usa a seguinte opção: pager display-threshold
    display_threshold Permite reativar um limite de exibição no script.
    lista Exibe componentes que você tem permissão para exibir ou que são passados como argumentos.
    O comando list procura os seguintes argumentos:
    • ssl-cert
    • tamanho-chave-certificado
    • soma de verificação
    • tempo de criação
    • cadeia de caracteres expiração
    • emissor
    • assunto
    • versão
    • impressão digital
    • número de série
    • assunto-nome-alternativo
    • tamanho
    Verifique a configuração dos padrões

    Certifique-se de que a biblioteca compartilhada da certificação F5-SSH-SSL seja adicionada à seção de extensão dos padrões SSH do balanceador de carga F5 e do balanceador de carga F5 para coletar os atributos de certificação.

    Modelo de classe de descoberta de certificado F5


    Modelo de classe de descoberta da certificação F5

    Dados coletados pelo Discovery durante a descoberta horizontal

    Os dados descobertos incluem as tabelas e os campos a seguir.

    Tabela e campo Descrição
    Cluster de item de configuração de base [cmdb]
    Número de série Número de série associado ao IC.
    Item de configuração [cmdb_ci]
    operational_status Status operacional do nó do cluster.
    Certificado exclusivo [cmdb_ci_unique_certificate]
    impressão digital Valor de hash do certificado.
    algoritmo de impressão digital Algoritmo usado para aplicar hash ao certificado.
    nome comum do assunto Identifica o nome de host/domínio associado ao certificado.
    nome diferenciado do assunto Informações de identificação do assunto.
    nome diferenciado do emissor Nome diferenciado do emissor.
    comentários
    acompanhamento de renovação Indica se deve ser criada alguma tarefa de prioridade 1 ou de prioridade 3 para os certificados prestes a expirar.
    nome comum do emissor Nome comum do emissor.
    válido de Período de início da validade do certificado.
    Número de série Número de série associado ao IC.
    país do assunto O código de duas letras do país do assunto.
    organização do assunto Organização do assunto.
    Versão Versão X.509 do certificado.
    Emissor Entidade que assinou e emitiu o certificado.
    unidade organizacional do assunto Unidade organizacional do assunto.
    nome alternativo do assunto Lista de nomes de domínio totalmente qualificados, protegidos pelo certificado.
    válido até Período de encerramento da validade do certificado.
    name
    Estado Estados do ciclo de vida do certificado.
    emissor raiz Entidade raiz que assinou e emitiu o certificado imediato.
    tamanho da chave Tamanho da chave usada pelo algoritmo de assinatura.
    localidade do assunto Localidade do assunto.
    estado do assunto Estado da entidade.

    Relacionamentos entre ICs

    A extensão do padrão de certificação F5-SSH-SSL não cria nenhum relacionamento de IC.