F5 BIG-IP 완화 통제 모니터링을 위한 통합 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • ITOM IP 기반 검색 애플리케이션과 API 통합에는 F5 BIG-IP 별도의 구성 단계가 필요합니다. 자산 상세 정보를 임포트하도록 ITOM IP 기반 검색 애플리케이션을 구성합니다. ITOM IP 기반 검색으로 모니터링되는 자산에 대한 완화 데이터를 수집하도록 API 통합을 구성 F5 BIG-IP 합니다.

    시작하기 전에

    • ITOM IP 기반 검색은 연결된 애플리케이션 서버가 설정된 환경에서 F5 BIG-IP 실행되고 있어야 합니다.
    • 온프레미스 자산의 경우 MID 서버를 제공해야 합니다.
    • 소스(ITOM)를 활성화하여 모니터링되는 자산에 대한 데이터를 수집합니다.
    • API 통합을 활성화하여 자산에 대한 완화 데이터를 수집합니다.

    필요한 역할: 플러그인 설치 및 시스템 속성 생성을 위한 관리자, SPC 작업 공간의 통합 구성을 위한 관리자 그룹 및 SPC 분석가 그룹.

    프로시저

    1. 통합을 설치하고 구성하려면 다음 단계를 따르십시오.
      주:
      ITOM을 설치하고 활성화한 경우 (F5) API 통합을 구성 F5 BIG-IP 하는 방법에 대한 2단계로 진행합니다.
      1. 다음으로 이동 커넥터 및 사용 케이스 설정 > 서비스 그래프 커넥터 탭.
      2. 카드를 선택합니다 F5 BIG-IP .
      3. ITOM 플러그인 링크를 선택하여 ITOM 플러그인을 활성화합니다.
      4. 프롬프트를 따릅니다.
    2. 다음으로 이동 커넥터 및 사용 케이스 설정 > SPC API 통합.

      이 탭에는 완화 통제 소스(및 F5 Big IP 및 SCCM)CrowdStrike 가 나열되며, 완화 통제 모니터링 애플리케이션을 설치한 경우에만 탭이 작업 공간에 표시됩니다.

      소스 카드에서 완화 소스의 상태(활성 또는 비활성)를 볼 수 있습니다.

    3. 다음을 선택합니다.

      소스(ITOM)가 활성 상태이지만 완화 통제를 모니터링하려면 먼저 API 통합을 F5 BIG-IP 구성하고 활성화해야 합니다.

    4. 이름 열에서 선택합니다 F5 BIG-IP .
    5. 편집을 선택하고 필드를 작성합니다.
      필드 설명
      이름 인스턴스 이름입니다. 테스트하지 않고 자격 증명을 저장할 수 있도록 이 이름을 변경할 수 있습니다. 이름 필드 아래의 필드를 변경하는 경우 저장하고 종료하기 전에 연결을 테스트해야 합니다.
      사용자 이름 F5 BIG-IP 사용자 이름
      암호 F5 BIG-IP 암호.
      MID 서버 목록에서 MID 서버를 선택합니다.
      API URL 포트 8443이 있는 API URL입니다(예: https://bigip.example.com:8443).
    6. 준비가 되면 연결 테스트를 선택합니다.
      연결에 성공하면 메시지가 표시됩니다.
      구성 단계 중에 연결을 테스트하여 다음 오류가 발생하는 경우 세션에 인증서가 없습니다 - 신뢰할 수 없음: 세션에 인증서가 없습니다 - 신뢰할 수 없습니다. 다음 시스템 속성을 아니오로 설정하십시오.
      • com.glide.communications.httpclient.verify_hostname
      • com.glide.communications.httpclient.verify_revoked_certificate

      관리자 역할을 가진 사용자는 이러한 시스템 속성이 시스템 속성 [sys_properties] 테이블에 나열되지 않은 경우 전역 범위에서 생성해야 합니다. 시스템 속성은 유형, 예/아니오(부울)입니다.

    7. 저장 및 종료를 선택합니다.
    8. SPC API 통합 탭의 카드에서 F5 BIG-IP 메모에 소스 및 API가 활성화되고 구성 진행률 표시줄이 완료됩니다.
    9. 옵션: 자격 증명 테스트에 실패하면 이전 자격 증명으로 되돌리 기를 선택하여 이전에 확인한 자격 증명을 삽입할 수 있습니다.
    10. API 통합을 실행하려면 다음 단계를 수행합니다.
      1. 다음으로 이동 F5 Big IP 완화 통제 > 통합

        5가지 통합이 있습니다. 통합은 특정 순서로 연결되고 실행됩니다. 하나의 통합이 성공적으로 완료되면 다음 통합이 시작됩니다.

        • F5 Big IP 장치 통합
        • F5 Big IP 정책 통합
        • F5 Big IP 공격 서명 통합
        • F5 Big IP 가상 서버 통합
        • F5 Big IP 풀 구성원 통합
      2. 통합 체인을 시작하려면 이름 열에서 F5 Big IP 장치 통합 을 선택합니다.
      3. 기록에서 활성 확인란을 선택하고 지금 실행을 선택합니다.
      4. 통합 기록의 통합 실행 탭에서 통합 실행 상태를 봅니다.
        통합은 기본적으로 매일 실행되도록 예약되어 있습니다.