Antes de instalar un sensor en una computadora de su red, verifique que la computadora cumpla con los requisitos mínimos de hardware y software. Los sensores de DigiCert también tienen requisitos de implementación y de red que deben cumplir antes de ejecutar su primer escaneo.
Para configurar correctamente un sensor, los nombres de host para el dispositivo host del sensor deben poder resolverse. Por ejemplo, para resolver el nombre de host de un servidor Red Hat Enterprise Linux, lo agrega a /etc/hosts (para las configuraciones no estándares).
El host del sensor debe poder acceder al servicio en la nube de CertCentral y a su dirección IP de destino.
Servicio en la nube de CertCentral
Los sensores deben poder comunicarse con la nube de CertCentral para recibir instrucciones sobre cuándo ejecutar los escaneos y enviar las actualizaciones de inventario cuando se descubren nuevos certificados.
Direcciones IP de destino
Las reglas de firewall o las listas de control de acceso deben permitir que el sensor alcance las direcciones IP de destino que desea que se escaneen.
Comunicaciones por servidor proxy
Para que un escaneo se ejecute correctamente, su sensor debe poder comunicarse con el servicio en la nube de CertCentral para recibir las instrucciones vinculadas con el hallazgo de certificados y para informar las actualizaciones de inventario de los certificados. Vea Configurar un sensor a fin de que use un servidor proxy para las comunicaciones.
La configuración de proxy para el sensor permite que este último se comunique con el servicio en la nube de CertCentral. La configuración de proxy no es para permitir que el sensor escanee un host.
Instale el sensor donde pueda acceder a los nombres de dominio completo (FQDN) y a las direcciones IP que desea escanear. Recomendamos instalar un sensor por segmento de red ininterrumpido.
Solo necesita sensores adicionales si su red:
Los sensores adicionales también pueden ser útiles al escanear una gran cantidad de direcciones IP o puertos. Dividir intervalo IP grandes en varios escaneos le permite disminuir el impacto de los escaneos en los recursos de su red y completarlos con mayor rapidez.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Este sitio usa cookies y otras tecnologías de rastreo para ayudarlo con la navegación y su capacidad para brindar comentarios, analizar su uso de nuestros productos y servicios, asistirnos con nuestros esfuerzos promocionales y de mercadotecnia, así como proporcionar contenido de terceros. Lea nuestra Política de cookies y nuestra Política de privacidad para obtener más información.