F5 BIG-IP 統合の前提条件

F5 BIG-IP LTM コネクタを追加して DigiCert® Trust Lifecycle Manager での統合を有効にする前に、これらの前提条件を検証します。

F5 の要件

Trust Lifecycle Manager で F5 コネクタを構成するには、以下のものが必要となります。

F5 アプライアンスの管理 IP アドレスとポート番号
注記
高可用性（HA）構成では、いずれかのロードバランサーのフローティング IP または管理 IP を使用できます。Trust Lifecycle Manager では、HA ピア構成が自動的に検知されます。
F5 アプライアンスに対するフル管理者ロールを持つユーザーのアカウントクレデンシャル
F5 ユーザーは、Terminal Access プロパティを Advanced shell に設定しておかなければなりません。この設定を確認するには、以下の手順に従います。
1. BIG-IP Configuration Utility にログインします。
2. ［System］タブから、［Users］または［User Management］のオプションを選択します。
3. 該当するユーザーを選択してアカウントのプロパティを表示します。
4. 下の方にある Terminal Accessプロパティを見つけます。ここのドロップダウンで、Advanced shell が選択されていることを確認します。

ライセンス要件は、サブスクライブしている Trust Lifecycle Manager のライセンスモデルによって異なります。

Trust Lifecycle Manager の現在のライセンスモデルとレガシーライセンスモデルの詳細については、「ライセンスとプラン」を参照してください。

お使いのアカウントが現在のライセンスモデルを使用している場合は、サブスクリプションプランに完全な管理下の自動化が含まれていなければならず、利用可能なシートライセンスが必要です。

サブスクリプションプランに管理下の自動化が含まれているかどうかを Trust Lifecycle Manager で確認するには:

［Trust Lifecycle Manager］メニューで［Discovery & automation tools］を選択します。
［Discovery & automation tools］で、［エージェント］および［センサー］オプションがあるかどうかを確認します。
- これらのオプションが存在する場合、現在のサブスクリプションプランには管理下の自動化ソリューションが含まれています。
- 存在しない場合、現在のサブスクリプションプランに管理下の自動化は含まれていません。サポートが必要な場合は、デジサートのアカウント担当者にお問い合わせください。

お使いのアカウントがレガシーライセンスモデルを使用している場合は、証明書のユースケースに応じて、以下のいずれか一方または両方のシートタイプが必要です。

F5 コネクタを使用するには、F5 アプライアンスと Trust Lifecycle Manager の両方に接続できる DigiCert®センサーが、ネットワーク上に少なくとも 1 つインストールされている必要があります。詳細については、「センサーを展開および管理する」を参照してください。
To use credentials from a PAM vault to authenticate the connection to the F5 appliance, you need a secrets manager connector.
F5 コネクタを構成して統合を管理するには、Trust Lifecycle Manager のマネージャーユーザーロールが必要です。

これらの前提条件を検証して F5 アプライアンスに必要な情報を収集したら、F5 コネクタを追加する準備が整います。

このセクションの内容: