Palo Alto Networks Next-Generation Firewall の証明書プロファイルの作成
この統合では、Now Platform® サーバーと Palo Alto Networks Next-Generation Firewall サーバーの間のセキュア接続を検証および認証するために証明書プロファイルが必要になります。
必要なロール: Palo Alto Networks Next-Generation Firewall アドミニストレーター。
Palo Alto Networks Next-Generation Firewall は Now Platform® インスタンスに対して認証し、データベーステーブルから EDL エントリーを取得して、対応するファイアウォールポリシールールに組み込みます。この取得には、Now Platform® インスタンスの API ユーザーアカウントロールが必要です。このロールは、Now Platform® API にアクセスするために PAN ファイアウォールアドミニストレーターによって使用されます。DigiCertificates をダウンロードし、証明書プロファイルを設定する方法については、以下の手順に従ってください。
- ユースケースに基づいて DigiCert または Entrust CA Gateway 証明書をダウンロードします。詳細については、Now Support ナレッジベース のKB1702083記事を参照してください。
- 証明書プロファイルを構成します。詳細については、 Palo Alto Networks のドキュメントを参照してください。