Erstellen Sie ein Zertifikatprofil für Palo Alto Networks Next-Generation Firewall
Die Integration erfordert ein Zertifikatprofil zum Validieren und Authentifizieren der sicheren Verbindung zwischen den Servern Now Platform® und dem Server Palo Alto Networks Next-Generation Firewall.
Erforderliche Rolle: Palo Alto Networks Next-Generation Firewall Administrator.
Ein Palo Alto Networks Next-Generation Firewall authentifiziert sich bei einer Now Platform® -Instanz, ruft EDL-Einträge aus der Datenbanktabelle ab und integriert die Einträge in die entsprechenden Firewall-Richtlinienregeln. Dieser Abruf erfordert die Rolle „API-Anwenderkonto“ in der Instanz Now Platform®, die vom PAN-Firewall-Administrator für den Zugriff auf die API Now Platform® verwendet wird.Führen Sie die folgenden Schritte aus, um DigiCertificates herunterzuladen und das Zertifikatprofil zu konfigurieren.
- Laden Sie das DigiCert- oder Entrust CA-Gateway-Zertifikat je nach Anwendungsfall herunter. Weitere Informationen finden Sie im Artikel KB1702083 in der Now Support Knowledge Base.
- Konfigurieren Sie das Zertifikatprofil. Weitere Informationen finden Sie in der Dokumentation zu Palo Alto Networks.