F5 BIG-IP 統合の前提条件

F5 BIG-IP LTM コネクタを追加して DigiCert® Trust Lifecycle Manager での統合を有効にする前に、これらの前提条件を検証します。

F5 の要件

Trust Lifecycle Manager で F5 コネクタを構成するには、以下のものが必要となります。

F5 アプライアンスの管理 IP アドレスとポート番号
注記
高可用性（HA）構成では、いずれかのロードバランサーのフローティング IP または管理 IP を使用できます。Trust Lifecycle Manager では、HA ピア構成が自動的に検知されます。
F5 アプライアンスに対するフル管理者ロールを持つユーザーのアカウントクレデンシャル
F5 ユーザーは、Terminal Access プロパティを Advanced shell に設定しておかなければなりません。この設定を確認するには、以下の手順に従います。
1. BIG-IP Configuration Utility にログインします。
2. ［System］タブから、［Users］または［User Management］のオプションを選択します。
3. 該当するユーザーを選択してアカウントのプロパティを表示します。
4. 下の方にある Terminal Accessプロパティを見つけます。ここのドロップダウンで、Advanced shell が選択されていることを確認します。
(Optional) If the F5 uses RADIUS for authentication:
- Create a local Administrator user on the F5 with the same username as the RADIUS server, but a different password. This local account is used for authorization (role and shell access), while authentication is performed by the RADIUS server.
- Make sure the local F5 user has the Terminal Access property set to Advanced shell as described above.
- When configuring the F5 connector in Trust Lifecycle Manager, provide the username and password for the RADIUS user. The connector will authenticate via the RADIUS server.

デジサートの前提条件

シートライセンス

ライセンス要件は、サブスクライブしている Trust Lifecycle Manager のライセンスモデルによって異なります。

注記

Trust Lifecycle Manager の現在のライセンスモデルとレガシーライセンスモデルの詳細については、「ライセンスとプラン」を参照してください。

現在のモデル

お使いのアカウントが現在のライセンスモデルを使用している場合は、サブスクリプションプランに完全な管理下の自動化が含まれていなければならず、利用可能なシートライセンスが必要です。

サブスクリプションプランに管理下の自動化が含まれているかどうかを Trust Lifecycle Manager で確認するには:

［Trust Lifecycle Manager］メニューで［Discovery & automation tools］を選択します。
［Discovery & automation tools］で、［エージェント］および［センサー］オプションがあるかどうかを確認します。
- これらのオプションが存在する場合、現在のサブスクリプションプランには管理下の自動化ソリューションが含まれています。
- 存在しない場合、現在のサブスクリプションプランに管理下の自動化は含まれていません。サポートが必要な場合は、デジサートのアカウント担当者にお問い合わせください。

レガシーモデル

お使いのアカウントがレガシーライセンスモデルを使用している場合は、証明書のユースケースに応じて、以下のいずれか一方または両方のシートタイプが必要です。

サーバーシート: DigiCert Private CA での発行 CA からのプライベート証明書を自動化。
証明書管理シート: DigiCert Private CA 以外の発行 CA からのパブリックまたはプライベート証明書を自動化。

その他の前提条件

F5 コネクタを使用するには、F5 アプライアンスと Trust Lifecycle Manager の両方に接続できる DigiCert®センサーが、ネットワーク上に少なくとも 1 つインストールされている必要があります。詳細については、「センサーを展開および管理する」を参照してください。
To use credentials from a PAM vault to authenticate the connection to the F5 appliance, you need a secrets manager connector.
F5 コネクタを構成して統合を管理するには、Trust Lifecycle Manager のマネージャーユーザーロールが必要です。

次の手順

これらの前提条件を検証して F5 アプライアンスに必要な情報を収集したら、F5 コネクタを追加する準備が整います。

このセクションの内容: