F5 BIG-IP 統合の前提条件
F5 BIG-IP LTM コネクタを追加して DigiCert® Trust Lifecycle Manager での統合を有効にする前に、これらの前提条件を検証します。
F5 の要件
Trust Lifecycle Manager で F5 コネクタを構成するには、以下のものが必要となります。
F5 アプライアンスの管理 IP アドレスとポート番号
注記
高可用性(HA)構成では、いずれかのロードバランサーのフローティング IP または管理 IP を使用できます。Trust Lifecycle Manager では、HA ピア構成が自動的に検知されます。
F5 アプライアンスに対するフル管理者ロールを持つユーザーのアカウントクレデンシャル
F5 ユーザーは、Terminal Access プロパティを
Advanced shellに設定しておかなければなりません。この設定を確認するには、以下の手順に従います。BIG-IP Configuration Utility にログインします。
[System]タブから、[Users]または[User Management]のオプションを選択します。
該当するユーザーを選択してアカウントのプロパティを表示します。
下の方にある Terminal Accessプロパティを見つけます。ここのドロップダウンで、
Advanced shellが選択されていることを確認します。
The login password must contain uppercase and lowercase letters, numbers, or symbols. For this appliance type, the allowed symbols are
~!@#$%^&*()_+`-={}[]|;:'"<>,./?.
デジサートの前提条件
シートライセンス
ライセンス要件は、サブスクライブしている Trust Lifecycle Manager のライセンスモデルによって異なります。
注記
Trust Lifecycle Manager の現在のライセンスモデルとレガシーライセンスモデルの詳細については、「ライセンスとプラン」を参照してください。
現在のモデル
お使いのアカウントが現在のライセンスモデルを使用している場合は、サブスクリプションプランに完全な管理下の自動化が含まれていなければならず、利用可能なシートライセンスが必要です。
サブスクリプションプランに管理下の自動化が含まれているかどうかを Trust Lifecycle Manager で確認するには:
[Trust Lifecycle Manager]メニューで[Discovery & automation tools]を選択します。
[Discovery & automation tools]で、[エージェント]および[センサー]オプションがあるかどうかを確認します。
これらのオプションが存在する場合、現在のサブスクリプションプランには管理下の自動化ソリューションが含まれています。
存在しない場合、現在のサブスクリプションプランに管理下の自動化は含まれていません。サポートが必要な場合は、デジサートのアカウント担当者にお問い合わせください。
レガシーモデル
お使いのアカウントがレガシーライセンスモデルを使用している場合は、証明書のユースケースに応じて、以下のいずれか一方または両方のシートタイプが必要です。
サーバーシート: DigiCert Private CA での発行 CA からのプライベート証明書を自動化。
証明書管理シート: DigiCert Private CA 以外の発行 CA からのパブリックまたはプライベート証明書を自動化。
その他の前提条件
(Optional) Use RADIUS for authentication
If the F5 uses RADIUS for authentication, you can set up the integration with Trust Lifecycle Manager to have the RADIUS server authenticate the connector.
To set this up, create a local Administrator user on the F5 with the same username as the RADIUS user, but a different password.
This local account handles authorization (role and shell access) on the F5, while the RADIUS server handles authentication.
Make sure this local F5 user has the Terminal Access property set to
Advanced shell. For details, see F5 の要件.
When configuring the F5 connector in Trust Lifecycle Manager, provide the username and password for the RADIUS user.
The RADIUS user should have the same username as the local F5 user you created, but a different password.
When configured as such, the Trust Lifecycle Manager connector will authenticate to the F5 through the RADIUS server.
次の手順
これらの前提条件を検証して F5 アプライアンスに必要な情報を収集したら、F5 コネクタを追加する準備が整います。