F5 証明書検出

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • ServiceNow® ディスカバリー アプリケーションは、F5 証明書検出パターン拡張を使用して、IPv4 アドレス、IPv6 アドレス、またはその両方を使用する F5 ロードバランサー上の関連するすべての証明書を検索します。

    F5 証明書検出パターン拡張は、F5 BIG-IP ロードバランサーを検出する F5 ロードバランサーパターンや F5 ロードバランサー SSH パターンの一部です。F5 証明書検出パターン拡張は、SNMP/SSH 経由でホスト上で実行されている F5 ロードバランサーインスタンスを検出してから、ロードバランサーの実行中ノードで使用されている認定を検出します。
    注:
    IPv6 を実行しているロードバランサーの場合、SSH のみがサポートされています。

    このパターン拡張を Now Platform® で使用するには、リリース New York 以降を使用します。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    IPv6 サポートの制限

    • F5 SNMP はサポートされていません。
    • MID サーバー は、IPv6 では REST APIs を実行できません。

      F5 REST で検出を実行する方法については、「KB0864769」を参照してください。

    必須条件

    • CMDB CI Class Models と Discovery and Service Mapping Patterns ストアアプリ (バージョン 1.0.70) がインストールされていること。
    • F5 ロードバランサーインスタンスが稼働していること。
    • (F5 インスタンスが実行されている) ホストが Discovery ユーザー資格情報で正常に検出できること。
    • Now Platform インスタンスに追加された Discovery ユーザーが次のコマンドを実行できること。
      コマンド 説明
      modify TMSH コンポーネントに変更を加えます。複数のコンポーネントで 1 つ以上のプロパティ設定を変更できます。

      modify コマンドでは、display-threshold pager オプションを使用します。
      display_threshold スクリプトで display-threshold を再有効化できます。
      リスト 表示する権限があるコンポーネントまたは引数として渡されたコンポーネントを表示します。
      list コマンドは、次の引数を検索します。
      • ssl-cert
      • certificate-key-size
      • checksum
      • create-time
      • expiration-string
      • issuer
      • 件名
      • バージョン
      • fingerprint
      • serial-number
      • subject-alternative-name
      • size

    F5 証明書検出クラスモデル


    F5 認定検出クラスモデル

    水平検出中に Discovery によって収集されるデータ

    検出されるデータには、次のテーブルとフィールドが含まれています。

    テーブルとフィールド 説明
    ベース構成アイテムクラスター [cmdb]
    シリアル番号 CI に関連付けられているシリアル番号。
    構成アイテム [cmdb_ci]
    operational_status クラスターノードの運用ステータス。
    一意の証明書 [cmdb_ci_unique_certificate]
    fingerprint 証明書のハッシュ値。
    fingerprint algorithm 証明書のハッシュ値計算に使用するアルゴリズム。
    subject common name 証明書に関連付けられているホスト名/ドメインを識別。
    subject distinguished name サブジェクトの識別情報。
    issuer distinguished name 発行者の識別名。
    コメント
    renewal tracking 期限切れ間近の証明書に対して、優先度 1 または優先度 3 のタスクを作成するかどうかを示す。
    issuer common name 発行者の共通名。
    valid From 証明書の有効開始期間。
    serial Number CI に関連付けられているシリアル番号。
    subject country サブジェクトの 2 文字の国コード。
    subject organization サブジェクトの組織。
    バージョン 証明書の X.509 バージョン。
    Issuer 証明書に署名して発行したエンティティ。
    subject organizational unit サブジェクトの組織単位。
    subject alternative name 証明書によって保護されている完全修飾ドメイン名のリスト。
    valid to 証明書の有効終了期間。
    name
    状態 証明書のライフサイクルの進捗状況。
    root issuer 即時証明書に署名して発行したルートエンティティ。
    key size 署名アルゴリズムで使用される鍵のサイズ。
    subject locality サブジェクトの地域。
    subject state サブジェクトの都道府県。

    CI 関係

    F5 証明書パターン拡張は CI 関係を作成しません。