Palo Alto Networks Next-Generation Firewall の証明書プロファイルの作成
この統合では、ServiceNow AI Platform® サーバーと Palo Alto Networks Next-Generation Firewall サーバーの間のセキュア接続を検証および認証するために証明書プロファイルが必要になります。
必要なロール:Palo Alto Networks Next-Generation Firewall アドミニストレーター
Palo Alto Networks Next-Generation Firewall は ServiceNow AI Platform® インスタンスに対して認証し、データベーステーブルから EDL エントリーを取得して、対応するファイアウォールポリシールールに組み込みます。この取得には、ServiceNow AI Platform® インスタンスの API ユーザーアカウントロールが必要です。このロールは、ServiceNow AI Platform® API にアクセスするために PAN ファイアウォールアドミニストレーターによって使用されます。DigiCertificate をダウンロードして証明書プロファイルを構成する方法については、以下の手順に従ってください。
- ユースケースに基づいて DigiCert または Entrust CA Gateway 証明書をダウンロードします。詳細については、Now Support ナレッジベース で KB1699552 の記事を参照してください。
- 証明書プロファイルを構成します。詳細については、Palo Alto Networks のドキュメントを参照してください。