Criar um perfil de certificado para o Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A integração requer um perfil de certificado para validar e autenticar a conexão segura entre o servidor Now Platform® e o servidor Palo Alto Networks Next-Generation Firewall.

    Antes de Iniciar

    Função necessária: Palo Alto Networks Next-Generation Firewall Administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Um Palo Alto Networks Next-Generation Firewall autentica em uma instância Now Platform®, recupera entradas EDL da tabela de banco de dados e incorpora as entradas nas regras de política de firewall correspondentes. Esta recuperação requer a função de conta de usuário da API na instância Now Platform®, que é usada pelo administrador de firewall do PAN para acessar a API Now Platform®.

    O administrador Palo Alto Networks Next-Generation Firewall cria um perfil de certificado em Palo Alto Networks. Este certificado valida e autentica a conexão segura entre o servidor [ Now Platform® e o servidor de firewall Palo Alto Networks.

    Now Platform® usa Entrust como uma autoridade de certificação e o perfil de certificado necessário é criado usando o certificado entrust_ev_ca.cer. Este certificado está disponível para download no site do cartão EntrustData . Para garantir que você obtenha as versões mais recentes, baixe esses certificados diretamente do site da Entrust.

    Procedimento

    1. Navegue até Certificados raiz Download.
    2. No site da Entrust, role até o certificado Entrust Root Certificate Authority, conforme mostrado na figura a seguir.
      Certificado raiz do site da Entrust.
    3. Clique em Download.
      O nome do arquivo baixado é entrust_ev_ca.cer.
    4. Consulte a documentação Palo Alto Networks para saber como configurar o perfil de certificado depois de baixá-lo.
      Os requisitos podem ser encontrados no site Palo Alto Networks.