Erstellen Sie ein Zertifikatprofil für Palo Alto Networks Next-Generation Firewall
Für die Integration ist ein Zertifikatprofil erforderlich, um die sichere Verbindung zwischen dem Server Now Platform® und dem Server Palo Alto Networks Next-Generation Firewall zu validieren und zu authentifizieren.
Vorbereitungen
Warum und wann dieser Vorgang ausgeführt wird
Ein Palo Alto Networks Next-Generation Firewall authentifiziert sich bei einer Now Platform® -Instanz, ruft EDL-Einträge aus der Datenbanktabelle ab und integriert die Einträge in die entsprechenden Firewall-Richtlinienregeln. Dieser Abruf erfordert die API-Benutzerkontorolle in der Instanz Now Platform®, die vom PAN-Firewall-Administrator für den Zugriff auf die API Now Platform® verwendet wird.
Der Palo Alto Networks Next-Generation Firewall -Administrator erstellt ein Zertifikatprofil in Palo Alto Networks. Dieses Zertifikat validiert und authentifiziert die sichere Verbindung zwischen dem Now Platform® -Server und dem Palo Alto Networks -Firewall-Server.Now Platform® verwendet Entrust als Zertifizierungsstelle, und das erforderliche Zertifikatprofil wird mit dem Zertifikat entrust_ev_ca.cer erstellt. Dieses Zertifikat steht auf der EntrustData-Karte ™ -Website zum Download zur Verfügung. Um sicherzustellen, dass Sie die aktuellen Versionen erhalten, laden Sie diese Zertifikate direkt von der Entrust-Website herunter.
Prozedur
-
Scrollen Sie auf der Entrust-Website zum Zertifikat der Entrust- Stammzertifizierungsstelle (siehe folgende Abbildung).