Détection de certificat F5

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • L’application ServiceNow® Découverte utilise l’extension de modèle de certification F5-SSH-SSL pour rechercher tous les certificats associés sur les équilibreurs de charge F5 qui utilisent des adresses IPv4, des adresses IPv6 ou les deux.

    L’extension de modèle de certification F5-SSH-SSL fait partie des modèles SSH d’équilibreur de charge F5 et d’équilibreur de charge F5 qui détectent l’équilibreur de charge F5 BIG-IP. L’extension de modèle de certification F5-SSH-SSL détecte les instances d’équilibreur de charge F5 en cours d’exécution sur les hôtes via SNMP/SSH, puis détecte les certifications utilisées par le nœud en cours d’exécution de l’équilibreur de charge.
    Remarque :
    Pour les équilibreurs de charge exécutant IPv6, seul SSH est pris en charge.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Limitations de la prise en charge IPv6

    • F5 SNMP n’est pas pris en charge.
    • Serveur MID impossible d’exécuter les API REST avec IPv6.

      Pour exécuter la détection avec F5 REST, reportez-vous à KB0864769.

    Prérequis

    Vérifier que les applications sont à jour
    • Modèles de détection et de mappage des services
    • CMDB Modèles de classe CI
    Vérifier la configuration de l’équilibreur de charge F5
    • Assurez-vous que les instances d'équilibreur de charge F5 sont opérationnelles.
    • Assurez-vous que l'hôte (sur lequel l'instance F5 est en cours d'exécution) peut correctement procéder à la détection avec les informations d'identification de l'utilisateur Discovery.
    Vérifier la configuration de Découverte
    Assurez-vous que l'utilisateur Discovery ajouté dans l'instance Now Platform peut exécuter les commandes suivantes :
    Commande Description
    modify Modifie les composants TMSH. Vous pouvez modifier un ou plusieurs paramètres de propriété dans plusieurs composants.

    La commande modify utilise l'option suivante : display-threshold pager
    display_threshold Vous permet de réactiver une commande display-threshold dans votre script.
    list Affiche les composants que vous avez l'autorisation de consulter ou qui sont transmis en tant qu'arguments.
    La commande list recherche les arguments suivants :
    • ssl-cert
    • certificate-key-size
    • checksum
    • create-time
    • expiration-string
    • émetteur
    • subject
    • version
    • fingerprint
    • serial-number
    • subject-alternative-name
    • size
    Vérifier la configuration des schémas

    Assurez-vous que la bibliothèque partagée Certification F5-SSH-SSL est ajoutée à la section d’extension des modèles SSH de l’équilibreur de charge F5 et de l’équilibreur de charge F5 , afin de collecter les attributs de certification.

    Modèle de classe de détection de certificat F5


    Modèle de classe de détection de certification F5

    Données collectées par Discovery lors de la détection horizontale

    Les données détectées comprennent les tables et les champs suivants.

    Table et champ Description
    Grappe d'éléments de configuration de base [cmdb]
    Numéro de série Numéro de série associé au CI.
    Élément de configuration [cmdb_ci]
    operational_status État opérationnel du nœud de grappe.
    Certificat unique [cmdb_ci_unique_certificate]
    fingerprint Valeur de hachage du certificat.
    algorithme d'empreintes digitales Algorithme utilisé pour effectuer le hachage du certificat.
    nom commun du sujet Identifie le nom d'hôte/domaine associé au certificat.
    nom unique du sujet Informations d'identification du sujet.
    nom unique de l'émetteur Nom unique de l'émetteur.
    commentaires
    suivi de renouvellement Indique s'il convient de créer des tâches prioritaires 1 ou 3 pour les certificats arrivant à expiration.
    nom commun de l'émetteur Nom commun de l'émetteur.
    date de début de validité Période de début de validité du certificat.
    numéro de série Numéro de série associé au CI.
    pays du sujet Le code du pays à deux lettres du sujet.
    organisation du sujet Organisation du sujet.
    Version Version X.509 du certificat.
    Émetteur Entité qui a signé et délivré le certificat.
    unité organisationnelle du sujet Unité organisationnelle du sujet.
    nom alternatif du sujet Liste des noms de domaine complets garantis par le certificat.
    date de fin de validité Période de fin de validité du certificat.
    nom
    État États du cycle de vie du certificat.
    émetteur racine Entité racine qui a signé et délivré le certificat immédiat.
    taille de la clé Taille de la clé utilisée par l'algorithme de signature.
    localité du sujet Localité du sujet.
    état du sujet État du sujet.

    Relations CI

    L’extension de modèle de certification F5-SSH-SSL ne crée aucune relation CI.