緩和コントロールモニタリングのための F5 BIG-IP 統合の構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • ITOM IP ベースのディスカバリーアプリケーションと F5 BIG-IP API の統合には、別々の構成手順が必要です。資産の詳細をインポートするように ITOM IP ベースのディスカバリーアプリケーションを設定します。F5 BIG-IP API 統合を設定して、ITOM IP ベースのディスカバリーによって監視される資産に関する緩和データを収集します。

    始める前に

    • ITOM IP ベースのディスカバリーは、 F5 BIG-IP および関連するアプリケーションサーバーがセットアップされる環境で稼働している必要があります。
    • オンプレミス資産の場合は、MID サーバーを指定する必要があります。
    • ソース (ITOM) を有効にして、監視対象の資産に関するデータを収集します。
    • API 統合をアクティブ化して、資産に関する緩和データを収集します。

    必要なロール:プラグインのインストールとシステムプロパティの作成のためのアドミン、およびワークスペースでの統合の構成のためのアドミングループとSPCアナリストグループSPC

    手順

    1. 統合をインストールして構成するには、次の手順を実行します。
      注:
      ITOM をインストールしてアクティブ化した場合は、ステップ 2 に進み、 F5 BIG-IP (F5) API 統合の構成方法を確認してください。
      1. 次のように移動する。 コネクタとユースケースのセットアップ > [サービスグラフコネクタ] タブ.
      2. F5 BIG-IPカードを選択します。
      3. [ ITOM プラグイン ] リンクを選択して、ITOM プラグインをアクティブ化します。
      4. プロンプトに従います。
    2. 次のように移動する。 コネクタとユースケースのセットアップ > SPC API 統合.

      このタブには緩和コントロールソース (CrowdStrike と F5 Big IP、および SCCM) がリストされ、このタブは緩和コントロールモニタリングアプリケーションをインストールしている場合にのみワークスペースに表示されます。

      ソースカードでは、緩和ソースのステータス (アクティブ または 非アクティブ

    3. [Next] を選択します。

      ソース (ITOM) はアクティブですが、緩和コントロールを監視するには、 F5 BIG-IP API 統合を設定してアクティブ化する必要があります。

    4. [名前] 列で [ F5 BIG-IP ] を選択します。
    5. [編集] を選択し、フィールドに入力します。
      フィールド 説明
      名前 インスタンス名この名前を変更すると、認証情報をテストせずに保存することができます。[名前] フィールドの下のフィールドを変更する場合は、保存して終了する前に接続をテストする必要があります。
      ユーザー名 F5 BIG-IP ユーザー名
      Password (パスワード) F5 BIG-IP パスワード。
      MID Server リストから MID サーバーを選択します。
      API URL ポート 8443 の API URL (例:https://bigip.example.com:8443)。
    6. 準備ができたら、[ テスト接続] を選択します。
      接続に成功すると、メッセージが表示されます。
      構成手順中に接続をテストした結果、次のエラーが発生した場合: セッションに 証明書が含まれていません - 信頼できません: セッションに証明書が含まれていません - 信頼できない場合は、次のシステムプロパティを false に設定します。
      • com.glide.communications.httpclient.verify_hostname
      • com.glide.communications.httpclient.verify_revoked_certificate

      システムプロパティ [sys_properties] テーブルにリストされていない場合、アドミンロールを持つユーザーは、これらのシステムプロパティをグローバルスコープで作成する必要があります。システムプロパティは、タイプ、True/False (ブール) です。

    7. [Save and Exit (保存して終了)] を選択します。
    8. [SPC API 統合] タブの F5 BIG-IP カードで、ソースと API がアクティブ化され、構成の進捗状況バーが完了していることを確認します。
    9. オプション: 資格情報テストが成功しなかった場合は、[ 以前の資格情報に戻す ] を選択して、以前に検証した資格情報を挿入できます。
    10. API 統合を実行するには、次の手順を実行します。
      1. 次のように移動する。 F5 Big Ip 緩和コントロール > 統合

        統合は 5 つあります。統合は連結され、特定の順序で実行されます。1 つの統合が正常に完了すると、次の統合が開始されます。

        • F5 Big IP デバイス統合
        • F5 Big IP ポリシー統合
        • F5 Big IP 攻撃署名統合
        • F5 Big IP 仮想サーバー統合
        • F5 Big IP プールメンバー統合
      2. 統合チェーンを開始するには、[名前] 列で [F5 Big IP デバイス統合 ] を選択します。
      3. レコードで、[ アクティブ ] チェックボックスをオンにして、[ 今すぐ実行] を選択します。
      4. 統合レコードの [統合実行] タブで統合実行のステータスを表示します。
        統合は、デフォルトで毎日実行されるようにスケジュールされています。