Palo Alto Networks Next-Generation Firewall の証明書プロファイルの作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • この統合では、Now Platform® サーバーと Palo Alto Networks Next-Generation Firewall サーバーの間のセキュア接続を検証および認証するために証明書プロファイルが必要になります。

    始める前に

    必要なロール:Palo Alto Networks Next-Generation Firewall アドミニストレーター

    このタスクについて

    Palo Alto Networks Next-Generation FirewallNow Platform® インスタンスに対して認証し、データベーステーブルから EDL エントリーを取得して、対応するファイアウォールポリシールールに組み込みます。この取得には、Now Platform® インスタンスの API ユーザーアカウントロールが必要です。このロールは、Now Platform® API にアクセスするために PAN ファイアウォールアドミニストレーターによって使用されます。

    Palo Alto Networks Next-Generation Firewall アドミニストレーターが Palo Alto Networks で証明書プロファイルを作成します。この証明書は、Now Platform® サーバーと Palo Alto Networks ファイアウォールサーバーの間のセキュア接続を検証および認証します。

    Now Platform® は認証局として Entrust を使用します。必要な証明書プロファイルは、entrust_ev_ca.cer 証明書を使用して作成されます。この証明書は、EntrustData card Web サイトでダウンロードできます。確実に最新バージョンを入手するため、これらの証明書は、Entrust の Web サイトから直接ダウンロードしてください。

    手順

    1. ルート証明書ダウンロード (Root Certificates Download)」に移動します。
    2. 次の図に示すように、Entrust の Web サイトで、Entrust Root Certificate Authority 証明書までスクロールします。
      Entrust Web サイトのルート証明書
    3. [ダウンロード] をクリックします。
      ダウンロードされるファイルの名前は entrust_ev_ca.cer です。
    4. 証明書プロファイルをダウンロードした後の設定方法については、Palo Alto Networks のドキュメントを参照してください。
      要件は Palo Alto Networks の Web サイトで確認できます。