Verificar y finalizar la configuración del sensor
Después de que su sistema local de sensores se haya configurado para agregar dispositivos de red para la automatización, vaya a Automatización de CertCentral > Administrar automatización para verificar y finalizar la configuración.
La vista Administrar automatización enumera todos los dispositivos de red que actualmente están configurados para la automatización. Desde aquí, puede verificar y configurar lo siguiente:
Configuración de automatización para dispositivos de red
Marque la columna de Estado para verificar que cada dispositivo de red esté configurado para la automatización o selecciónela en la columna Nombre para ver/actualizar su configuración de automatización.
Configuración de administración del software del sensor
Seleccione el sensor en la columna Administrado por para establecer la configuración de administración para el propio software del sensor.
Configuración de automatización para dispositivos de red
La vista Administrar automatización enumera todos los dispositivos de red activos. De manera predeterminada, se nombran de la siguiente manera:
Dirección IP de administración: para equilibradores de carga A10, Citrix o F5 (por ejemplo,
10.100.98.5)ID_region de la cuenta: para equilibradores de carga AWS (por ejemplo,
832981108861_us-east)
Para verificar que un dispositivo de red particular esté configurado para la automatización basada en sensores, busque el listado para el dispositivo y verifique que la columna de Estado muestre Configured.
Seleccionar el dispositivo de red en la columna Nombre abre el panel de configuración de automatización a la derecha. Desde aquí, puede hacer lo siguiente:
Cambiar el nombre asignado al dispositivo de red.
Cambiar el tipo de seguridad de la clave privada para el dispositivo de red.
Configurar las opciones específicas del caso de uso (ver a continuación).
Verificar el tipo de dispositivo de red, FQDN, IP de administración y particiones.
Verificar el nombre y la versión del sensor que administra el dispositivo.
Opciones específicas del caso de uso:
Equilibradores de carga F5 BIG-IP:
Seleccione Tipo de seguridad de clave privada en el panel de configuración para especificar el almacenamiento de sus claves privadas:
Normal: Almacene la clave privada en el propio equilibrador de carga F5 BIG-IP.
FIPS: Almacene la clave privada en el módulo habilitado de los Estándares federales de procesamiento de información (FIPS) del equilibrador de carga F5 BIG-IP.
NetHSM: Almacene la clave privada en el dispositivo del módulo de seguridad de hardware (HSM) conectado con el equilibrador de carga F5 BIG-IP.
Para configuraciones de gran disponibilidad, especifique qué host se actualiza primero (Activa-En espera o En espera-Activa).
Instalaciones de certificados DV:
Seleccione Integración o proveedor de DNS para la validación del desafío de DNS para probar la propiedad de los dominios. La lista incluye todas las integraciones agregadas al sensor.
Nota: Las integraciones o proveedores de DNS en la lista marcados como Críticos tuvieron problemas anteriormente al configurar el desafío de DNS. Pueden fallar otra vez. Le recomendamos seleccionar otra integración o proveedor para una validación exitosa.
Para obtener más información: Crear una integración de DNS para automatizar los certificados DV en los equilibradores de carga.
Nota
Seleccione Guardar para aplicar cualquier cambio en el panel de configuración de la automatización.
Configuración de administración del software del sensor
Seleccionar el sensor en la columna Administrado por abre la vista de administración del software del sensor. Desde aquí, puede hacer lo siguiente:
Usar el menú desplegable para Suspender (pausar) o Anular (deshabilitar) este sensor o Actualizar los datos del registro del sensor.
Actualizar el nombre personalizado asignado a este sensor.
Actualizar la dirección de correo electrónico para notificaciones relacionadas con este sensor.
Ver la versión del software del sensor y la clave de licencia.
Ver las direcciones IP del sistema del sensor.
Seleccione si el software del sensor se actualizará de manera automática (predeterminada) o si se le avisará antes de una actualización.
En Configuración avanzada puede hacer lo siguiente:
Establecer el intervalo de comunicación de latidos usado por este sensor para sincronizarse con CertCentral.
Establezca el puerto de comunicaciones local para agentes que usen este sensor como un proxy.
Habilitar registro de depuración del sensor.
Nota
La configuración del sensor también se puede manejar al seleccionar primero el botón Administrar sensores y luego seleccionar el sensor correspondiente en la columna Nombre del sensor.
¿Qué sigue?
Cuando el sensor está instalado, activado y configurado, puede comenzar a usarlo para automatizar la administración de certificados en sus dispositivos de red.
Para obtener más información: Próximos pasos.