Descoberta de certificado F5

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • A aplicação ServiceNow® Descoberta usa a extensão do padrão de descoberta de certificado F5 para encontrar todos os certificados associados em balanceadores de carga F5 que usam endereços IPv4, IPv6 ou ambos.

    A extensão do padrão de descoberta de certificado F5 faz parte do balanceador de carga F5 e dos padrões SSH do balanceador de carga F5 que descobrem o balanceador de carga F5 BIG-IP. A extensão do padrão de descoberta de certificado F5 descobre instâncias do balanceador de carga F5 em execução nos hosts via SNMP/SSH e, em seguida, descobre certificações usadas pelo nó em execução do balanceador de carga.
    Nota:
    Para balanceadores de carga que executam IPv6, somente o SSH é compatível.

    Você pode usar esta extensão de padrão no Now Platform® usando a versão New York ou posterior.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Limitações do suporte a IPv6

    • F5 SNMP não é compatível.
    • MID Server não pode executar REST APIs com IPv6.

      Para executar a descoberta com F5 REST, consulte KB0864769.

    Pré-requisitos

    • Verifique se a aplicação da Store CMDB CI Class Models e Discovery and Service Mapping Patterns (versão 1.0.70) está instalada.
    • Certifique-se de que as instâncias do balanceador de carga F5 estejam instaladas e em execução.
    • Certifique-se de que o host (que tem a instância F5 em execução) possa descobrir com sucesso com as credenciais do usuário do Discovery.
    • Certifique-se de que o usuário do Discovery adicionado na instância da Now Platform possa executar os seguintes comandos:
      Comando Descrição
      modificar Modifica os componentes TMSH. Você pode modificar uma ou mais configurações de propriedade em vários componentes.

      O comando de modificação usa a seguinte opção: display-threshold pager
      display_threshold Permite reativar um limite de exibição no seu script.
      lista Exibe componentes que você tem permissão para exibir ou são passados como argumentos.
      O comando de lista procura os seguintes argumentos:
      • ssl-cert
      • certificado-chave-tamanho
      • soma de verificação
      • tempo de criação
      • cadeia de caracteres de expiração
      • emissor
      • assunto
      • versão
      • impressão digital
      • número de série
      • assunto-nome-alternativo
      • tamanho

    Modelo de classe de descoberta de certificado F5


    Modelo de classe de descoberta da certificação F5

    Dados coletados pelo Discovery durante a descoberta horizontal

    Os dados descobertos incluem as tabelas e os campos a seguir.

    Tabela e campo Descrição
    Cluster do item de configuração base [cmdb]
    Número de série Número de série associado ao IC.
    Item de configuração [cmdb_ci]
    operational_status Status operacional do nó do cluster.
    Certificado exclusivo [cmdb_ci_unique_certificate]
    impressão digital Valor de hash do certificado.
    algoritmo de impressão digital Algoritmo usado para aplicar hash ao certificado.
    nome comum do assunto Identifica o nome de host/domínio associado ao certificado.
    nome diferenciado do assunto Informações de identificação do assunto.
    nome diferenciado do emissor Nome diferenciado do emissor.
    comentários
    acompanhamento de renovação Indica se deve ser criada alguma tarefa de prioridade 1 ou de prioridade 3 para os certificados prestes a expirar.
    nome comum do emissor Nome comum do emissor.
    válido de Período de início da validade do certificado.
    Número de série Número de série associado ao IC.
    país do assunto O código de duas letras do país do assunto.
    organização do assunto Organização do assunto.
    Versão Versão X.509 do certificado.
    Emissor Entidade que assinou e emitiu o certificado.
    unidade organizacional do assunto Unidade organizacional do assunto.
    nome alternativo do assunto Lista de nomes de domínio totalmente qualificados, protegidos pelo certificado.
    válido até Período de encerramento da validade do certificado.
    name
    Estado Estados do ciclo de vida do certificado.
    emissor de raiz Entidade raiz que assinou e emitiu o certificado imediato.
    tamanho da chave Tamanho da chave usada pelo algoritmo de assinatura.
    localidade do assunto Localidade do assunto.
    estado do assunto Estado da entidade.

    Relacionamentos entre ICs

    A extensão do padrão de certificado F5 não cria nenhum relacionamento de IC.