Erkennung von F5-Zertifikaten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Die Anwendung ServiceNow® Discovery verwendet die Mustererweiterung „F5-SSH-SSL-Zertifizierung “, um alle zugeordneten Zertifikate auf F5-Lastenausgleichsmodulen zu finden, die IPv4-Adressen und/oder IPv6-Adressen verwenden.

    Die Mustererweiterung „F5-SSH-SSL-Zertifizierung “ ist Teil der SSH-Muster für F5 -Lastenausgleichsmodul und F5 -Lastenausgleichsmodul, mit denen das F5-BIG-IP-Load Balancer erkannt wird. Die Mustererweiterung F5-SSH-SSL-Zertifizierung erkennt F5-Lastenausgleichsmodul-Instanzen, die auf den Hosts über SNMP/SSH ausgeführt werden, und erkennt dann Zertifizierungen, die vom laufenden Knoten des Lastenausgleichsmoduls verwendet werden.
    Hinweis:
    Für IPv6-Lastenausgleichsmodule wird nur SSH unterstützt.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Einschränkungen der IPv6-Unterstützung

    • F5-SNMP wird nicht unterstützt.
    • MID-Server kann REST APIs mit IPv6 nicht ausführen.

      Informationen zum Ausführen einer Discovery mit F5 REST finden Sie unter KB0864769.

    Voraussetzungen

    Stellen Sie sicher, dass die Anwendungen aktuell sind
    • Muster für Discovery und Service-Mapping
    • CMDB CI-Klassenmodelle
    Verifiziert die Konfiguration des F5-Lastenausgleichsmoduls
    • Stellen Sie sicher, dass Instanzen des F5-Lastenausgleichsmoduls ausgeführt werden.
    • Stellen Sie sicher, dass der Host (auf dem die F5-Instanz ausgeführt wird) mit den Anmeldeinformationen des Discovery-Benutzers erfolgreich erkennen kann.
    Überprüfen Sie die Konfiguration von Discovery
    Stellen Sie sicher, dass der in der Now Platform-Instanz hinzugefügte Discovery-Benutzer die folgenden Befehle ausführen kann:
    Befehl Beschreibung
    modify Ändert die TMSH-Komponenten. Sie können eine oder mehrere Eigenschaftseinstellungen in mehreren Komponenten ändern.

    Der Befehl modify verwendet die folgende Option: display-threshold pager.
    display_threshold Ermöglicht Ihnen, einen display-threshold in Ihrem Skript erneut zu aktivieren
    list Zeigt Komponenten an, zu deren Anzeige Sie berechtigt sind oder die als Argumente übergeben werden.
    Der Befehl list sucht nach den folgenden Argumenten:
    • ssl-cert
    • certificate-key-size
    • checksum
    • create-time
    • expiration-string
    • issuer
    • subject
    • Version
    • fingerprint
    • serial-number
    • subject-alternative-name
    • size
    Überprüfen Sie die Konfiguration der Muster

    Stellen Sie sicher, dass die gemeinsame Bibliothek „ F5-SSH-SSL-Zertifizierung “ dem Erweiterungsabschnitt der SSH -Muster für F5-Lastenausgleichsmodul und F5-Lastenausgleichsmodul hinzugefügt wird, um die Zertifizierungsattribute zu sammeln.

    Klassenmodell für die Erkennung von F5-Zertifikaten


    Klassenmodell für die Erkennung von F5-Zertifikaten

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Die erkannten Daten umfassen die folgenden Tabellen und Felder.

    Tabelle und Feld Beschreibung
    Basiskonfigurationselement-Cluster [cmdb]
    Seriennummer Seriennummer, die dem CI zugeordnet ist
    Konfigurationselement [cmdb_ci]
    operational_status Betriebsstatus des Clusterknotens
    Eindeutiges Zertifikat [cmdb_ci_unique_certificate]
    fingerprint Hashwert des Zertifikats
    Fingerabdruck-Algorithmus Algorithmus, der zum Hashen des Zertifikats verwendet wird
    Allgemeiner Antragstellername Identifiziert den dem Zertifikat zugeordneten Hostnamen/die Domäne
    Eindeutiger Antragstellername Identifizierende Informationen des Antragstellers
    Eindeutiger Ausstellername Eindeutiger Name des Ausstellers
    Anmerkungen
    Verlängerungsnachverfolgung Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen​
    Allgemeiner Ausstellername Allgemeiner Name des Ausstellers
    gültig ab Gültigkeitsstartzeitraum des Zertifikats
    Seriennummer Seriennummer, die dem CI zugeordnet ist
    Antragstellerland Der zweistellige Ländercode des Antragstellers.
    Antragstellerorganisation Organisation des Antragstellers
    Version X.509-Version des Zertifikats
    Aussteller Entität, die das Zertifikat signiert und ausgestellt hat
    Antragsteller-Organisationseinheit Organisationseinheit des Antragstellers
    Alternativer Antragstellername Liste vollqualifizierter Domänennamen, die durch das Zertifikat gesichert werden
    gültig bis Gültigkeitsendzeitraum des Zertifikats
    name
    Status Lebenszyklusstatus des Zertifikats
    Stammaussteller Stammentität, die das Zwischenzertifikat signiert und ausgestellt hat
    Schlüsselgröße Größe des vom Signaturalgorithmus verwendeten Schlüssels
    Antragsteller-Ort Ort des Antragstellers
    Antragstellerstatus Status des Antragstellers

    CI-Beziehungen

    Die Mustererweiterung „F5-SSH-SSL-Zertifizierung “ erstellt keine CI-Beziehungen.