Skip to main content

F5 コネクタを追加する

DigiCert​​®​​ Trust Lifecycle Manager に F5 BIG-IP LTM コネクタを追加して統合し、F5 ネットワークアプライアンスの既存のアセットを検出します。

開始する前に

F5 統合の前提条件の検証を行ってください。次が必要です。

  • 統合を管理できるアクティブな DigiCert のセンサー。

  • F5 アプライアンスの管理 IP アドレスおよびポート番号

  • [管理者]ロールを持つ、F5 アプライアンスのユーザーのアカウントクレデンシャル。

  • F5 ユーザーアカウントのプロパティには、Advanced shell に設定されている[Terminal Access]プロパティが必要です。

  • To use credentials from a BeyondTrust vault to authenticate the connection to the F5 appliance, you need a secrets manager connector.

F5 コネクタを追加する

Trust Lifecycle Manager で F5 BIG-IP LTM コネクタを追加するには、以下の手順に従います。

  1. Trust Lifecycle Manager メインメニューから、[Integrations > Connectors]を選択します。

  2. [コネクタの追加]ボタンを選択します。

  3. [アプライアンス]セクションで、[F5 BIG-IP LTM] のオプションを選択します。

    以下の手順に従って、[コネクタの追加]フォームに情報を入力します。

  4. このコネクタのフレンドリを入力します。

  5. このコネクタの事業部門を選択します。この事業部門に割り当てられたユーザーだけが、コネクタを管理できます。

  6. 管理センサーの場合、このコネクタの管理に使用するアクティブな DigiCert センサーを選択します。

    フォールトトレラントな接続を有効にするために、ここで複数のセンサーを選択できます。いずれかのセンサーに障害が発生した場合、Trust Lifecycle Manager は自動的にフェイルオーバーして他のいずれかのセンサーを使用します。

  7. F5 アプライアンスの管理 IP アドレスと管理ポート番号を入力します。

    高可用性(HA)構成では、いずれかのロードバランサーのフローティング IP または管理 IP を入力します。Trust Lifecycle Manager では、HA ピア構成が自動的に検知されます。

  8. 管理者ロールを持ち、アカウントのプロパティで Terminal Access プロパティが Advanced shell に設定された F5 のユーザーアカウントのユーザー名パスワードを入力します。

    重要

    Regardless of source, the provided credentials must be for a user account on the F5 that has the Administrator role and the Terminal Access property set to Advanced shell under account properties.

  9. [追加設定]で、Trust Lifecycle Manager が F5 アプライアンスに証明書と鍵をインストールする方法についてのオプションを選択します。

    • [秘密鍵の保管場所]: F5 アプライアンスに証明書をインストールする際の秘密鍵の保管場所についてのオプションを選択します。

      • [F5 Big-IP ファイルシステム]: 鍵ファイルを、F5 の組み込みドライブ上の標準の保管場所に保管します。これはデフォルトオプションであり、追加の F5 ハードウェアモジュールを必要としません。

      • [FIPS モジュール]: 鍵ファイルを、F5 の FIPS(Federal Information Processing Standards)認定ハードウェアセキュリティモジュール(HSM)に保管します。このオプションにより、米国政府のセキュリティ要件に対応できます。

      • [NetHSM]: 秘密鍵ファイルを F5 の NetHSM(Network Hardware Security Module)に保管します。このオプションは、複数のデバイスを横断した暗号鍵の一元管理を実現します。

    • [新しい証明書用に既存のクライアント SSL プロファイルを更新]: このオプションは、新しい証明書をインストールするたびに新しいクライアント SSL プロファイルを(既存のものに基づいて)作成する代わりに、既存のクライアント SSL プロファイルを更新する場合に有効にします。

    • [中間 CA 証明書ファイルを常に保存]: このオプションは、エンドエンティティの新しい証明書をインストールする際に、CA 証明書がすでに F5 上に存在していても、CA 証明書の新しいコピーを常に保存する場合に有効にします。

    • [カスタムファイル名形式を使用]: このオプションは、証明書、鍵、およびプロファイルファイルを F5 に追加する際に使用するカスタムファイル名形式(ファイル拡張子を含まない)を指定する場合に有効にします。デフォルトのファイル名形式は、{{commonname}}_{{DDMMYYYY}}_{{randomstring}} です。

      • {{commonname}}: 該当する証明書のコモンネーム

      • {{DDMMYYYY}}: DDMMYYYY 形式のファイル作成日

      • {{randomstring}}: 証明書を一意に識別するためのランダムな文字列

      ファイル名形式は以下の方法でカスタマイズできます。

      • [ファイル名のプレフィックス]: Trust Lifecycle Manager によって F5 にインストールされたすべてのファイルに、標準のプレフィックスを追加します。

      • [日付形式]: DDMMYYYY 以外のファイル作成日形式を選択します。

    • [Recover Previous Settings]: このオプションは、同じ F5 BIG-IP LTM アプライアンスに対する以前のコネクタを持っており、そのコネクタから証明書の自動更新とライフサイクルイベントの設定を復元したい場合に有効にします。有効にした場合、Trust Lifecycle Manager は、同じ F5 アプライアンスの直近で削除されたコネクタから自動化スケジュールを取得し、スケジュールされた自動更新または自動化イベントを、新しいコネクタで一致する証明書に適用します。この設定は、初めて新しい F5 コネクタを追加したときに、一度だけ適用されます。

    • [証明書割り当て規則]: (任意)アプライアンス上で検出された証明書にメタデータを自動的に割り当てるための割り当て規則を選択します。

  10. 下部にある[Add]ボタンを選択して、構成済みの設定でコネクタを作成します。

F5 コネクタの詳細を表示する

コネクタの追加後、Trust Lifecycle Manager では、F5 アプライアンスのバージョン、パーティション、仮想 IP、アプライアンス上の既存の証明書といった詳細が検出されます。

Trust Lifecycle Manager で F5 アプライアンスの詳細を表示するには、以下の手順に従います。

  1. Trust Lifecycle Manager メインメニューから、[Integrations > Connectors]を選択します。

  2. テーブル内で F5 コネクタを見つけ、名前を選択して、対応する詳細をロードします。

    ヒント

    テーブル内で F5 コネクタのみをリストするには、[Provider]列ヘッダーの横にあるフィルタを開き、[F5 BIG-IP LTM]を選択します。

  3. コネクタ詳細ページには以下のセクションがあります。

    • 上部の概要: F5 コネクタの基本ステータスとプロパティ

    • [このコネクタで見つかった資産]: Trust Lifecycle Manager によって F5 アプライアンスで検出された証明書とエンドポイントの数

    • [詳細]: 接続された F5 アプライアンスのバージョン、管理 IP/ポート、パーティションなどの情報。

次の手順

Trust Lifecycle Manager検出された証明書と仮想 IP を F5 アプライアンスから Inventory に追加して、それら全てを表示および管理できるようにします。

このセクションの内容: