Erstellen Sie ein Zertifikatprofil für Palo Alto Networks Next-Generation Firewall

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Die Integration erfordert ein Zertifikatprofil zum Validieren und Authentifizieren der sicheren Verbindung zwischen den Servern Now Platform® und dem Server Palo Alto Networks Next-Generation Firewall.

Vorbereitungen

Erforderliche Rolle: Palo Alto Networks Next-Generation Firewall Administrator

Warum und wann dieser Vorgang ausgeführt wird

Ein Palo Alto Networks Next-Generation Firewall authentifiziert sich bei einer Now Platform® -Instanz, ruft EDL-Einträge aus der Datenbanktabelle ab und integriert die Einträge in die entsprechenden Firewall-Richtlinienregeln. Dieser Abruf erfordert die Rolle „API-Anwenderkonto“ in der Instanz Now Platform®, die vom PAN-Firewall-Administrator für den Zugriff auf die API Now Platform® verwendet wird.

Der Palo Alto Networks Next-Generation Firewall -Administrator erstellt ein -Zertifikatprofil in Palo Alto Networks. Dieses Zertifikat validiert und authentifiziert die sichere Verbindung zwischen dem Server Palo Alto NetworksNow Platform® und dem Firewall-Server [].

Now Platform® verwendet Entrust als Zertifizierungsstelle, und das erforderliche Zertifikatprofil wird mit dem Zertifikat „entrust_ev_ca.cer“ erstellt. Dieses Zertifikat steht auf der Website der EntrustData-Karte ™ zum Herunterladen zur Verfügung. Um sicherzustellen, dass Sie die neuesten Versionen erhalten, laden Sie diese Zertifikate direkt von der Entrust-Website herunter.

Prozedur

Navigieren Sie zu Stammzertifikate Download.
Scrollen Sie auf der Entrust-Website zum Zertifikat der Entrust- Stammzertifizierungsstelle (siehe folgende Abbildung).
Klicken Sie auf Herunterladen.
Der Name der heruntergeladenen Datei lautet entrust_ev_ca.cer.
In der Dokumentation Palo Alto Networks erfahren Sie, wie Sie das Zertifikatprofil konfigurieren, nachdem Sie es heruntergeladen haben.
Die Anforderungen finden Sie auf der Website Palo Alto Networks.