Skip to main content

Sensorkonfiguration überprüfen und abschließen

Nachdem Ihr lokales Sensorsystem so konfiguriert wurde, dass Netzwerkanwendungen für die Automatisierung hinzugefügt werden, gehen Sie zu CertCentral Automatisierung > Automatisierung verwalten, um die Konfiguration zu überprüfen und abzuschließen.

In der Ansicht Automatisierung verwalten werden alle Netzwerkanwendungen aufgelistet, die derzeit für die Automatisierung eingerichtet sind. Hier können Sie Folgendes überprüfen und konfigurieren:

Automatisierungseinstellungen für Netzwerkanwendungen

In der Ansicht Automatisierung verwalten werden alle aktiven Netzwerkanwendungen aufgelistet. Standardmäßig werden sie wie folgt benannt:

  • Management-IP-Adresse: für A10-, Citrix- oder F5-Load-Balancer (z. B. 10.100.98.5)

  • Konto-ID_Region: für AWS-Load-Balancer (z. B. 832981108861_us-east)

Um zu verifizieren, ob eine bestimmte Netzwerkanwendung für die sensorbasierte Automatisierung konfiguriert ist, suchen ihre Auflistung, und überprüfen Sie, ob in der Spalte Status Configured angezeigt wird.

Wenn Sie den Netzwerkanwendung in der Spalte Name auswählen, wird das Fenster für die Automatisierungskonfiguration auf der rechten Seite geöffnet. Hier können Sie:

  • den Namen, der der Netzwerkanwendung zugewiesen ist, ändern.

  • den Sicherheitstyp des privaten Schlüssels für die Netzwerkanwendung ändern.

  • anwendungsspezifische Optionen konfigurieren (siehe unten).

  • den Netzwerkanwendungstyp, den FQDN, die Verwaltungs-IP und die Partitionen verifizieren.

  • den Namen und die Softwareversion des Sensors, der die Anwendung verwaltet verifizieren.

Anwendungsfallspezifische Optionen verwenden:

  • F5 BIG-IP-Load-Balancer:

    • Wählen Sie im Konfigurationsfenster den Sicherheitstyp „Privater Schlüssel“ aus, um die Speicherart Ihrer privaten Schlüssel festzulegen:

      • Normal: Sie speichern den privaten Schlüssel im F5 BIG-IP-Load-Balancer selbst.

      • FIPS: Sie speichern den privaten Schlüssel im FIPS-fähigen Modul (Federal Information Processing Standards) des F5 BIG-IP-Load-Balancers.

      • NetHSM: Sie speichern den privaten Schlüssel im Hardware Security Module (HSM)-Gerät, das mit dem F5 BIG-IP-Load-Balancer verbunden ist.

    • Geben Sie bei Hochverfügbarkeitskonfigurationen an, welcher Host zuerst aktualisiert wird (Active-Standby oder Standby-Active).

  • Installation der DV-Zertifikate

    • Wählen Sie DNS-Integration oder Anbieter für die Validierung der DNS-Herausforderung aus, um die Eigentümerschaft der Domänen nachzuweisen. Die Liste enthält alle Integrationen, die dem Sensor hinzugefügt wurden.

Anmerkung

Wählen Sie Speichern, um alle im Konfigurationsfenster für die Automatisierung vorgenommenen Änderungen zu übernehmen.

Einstellungen für die Sensor-Softwareverwaltung

Falls Sie den Sensor in der Spalte Verwaltet von auswählen, wird die Ansicht „Sensorsoftwareverwaltung“ geöffnet. Hier können Sie:

  • Verwenden Sie das Dropdownmenü, um diesen Sensor Anzuhalten (Pausieren) oder zu Annullieren (Deaktivieren) oder Sensorprotokolldaten hochzuladen.

  • Aktualisieren Sie den benutzerdefinierten Namen, der diesem Sensor zugewiesen wurde.

  • Aktualisieren Sie die E-Mail-Adresse für Benachrichtigungen, die sich auf diesen Sensor beziehen.

  • Zeigen Sie die Softwareversion und den Lizenzschlüssel des Sensors an.

  • Zeigen Sie die IP-Adressen des Sensorsystems an.

  • Wählen Sie aus, ob die Sensorsoftware automatisch aktualisiert wird (Standard) oder Sie zur Aktualisierung aufgefordert werden.

Unter Erweiterte Einstellungen können Sie:

  • Legen Sie das Heartbeat-Kommunikationsintervall fest, das dieser Sensor verwendet, um sich mit CertCentral zu synchronisieren.

  • Legen Sie den lokalen Kommunikationsport für Agents fest, die diesen Sensor als Proxy verwenden.

  • Sensor-Debug-Protokoll aktivieren

Anmerkung

Die Sensoreinstellungen können auch verwaltet werden, indem Sie zunächst die Schaltfläche Sensoren verwalten und dann den entsprechenden Sensor in der Spalte Sensorname auswählen.

Wie geht es weiter?

Wenn Ihr Sensor installiert, aktiviert und konfiguriert ist, können Sie damit die Zertifikatsverwaltung auf dem Host zu automatisieren.