Créer un profil de certificat pour le Palo Alto Networks - Next-Generation Firewall
L’intégration nécessite un profil de certificat pour valider et authentifier la connexion sécurisée entre le serveur et le Now Platform®Palo Alto Networks - Next-Generation Firewall serveur.
Avant de commencer
Pourquoi et quand exécuter cette tâche
A Palo Alto Networks - Next-Generation Firewall s’authentifie auprès d’une Now Platform® instance, récupère les entrées EDL de la table de base de données et incorpore les entrées dans les règles de stratégie de pare-feu correspondantes. Cette récupération nécessite le rôle de compte d’utilisateur de l’API dans l’instance Now Platform® , qui est utilisé par l’administrateur du pare-feu PAN pour accéder à l’API Now Platform® .
L’administrateur Palo Alto Networks - Next-Generation Firewall crée un profil de certificat dans Palo Alto Networks. Ce certificat valide et authentifie la connexion sécurisée entre le serveur et Palo Alto Networks le Now Platform® serveur de pare-feu.Now Platform® utilise Entrust en tant qu’autorité de certification et le profil de certificat requis est créé à l’aide du certificat entrust_ev_ca.cer . Ce certificat peut être téléchargé sur le site de la carte ™ EntrustData. Pour vous assurer d’obtenir les versions les plus récentes, téléchargez ces certificats directement à partir du site Web d’Entrust.
Procédure
-
Sur le site Web d’Entrust, faites défiler l’écran jusqu’au certificat de l’autorité de certification racine Entrust , comme illustré dans la figure suivante.