検出された証明書とエンドポイントを表示する
F5 BIG-IP LTM アプライアンスに接続すると、DigiCert® Trust Lifecycle Manager はアプライアンス上の既存の証明書と仮想 IP を検出し、それらを表示および管理できるよう Inventory に追加します。
Inventory には Trust Lifecycle Manager アカウントにある最新のアセットが全て含まれます。接続した F5 アプライアンスのアセットのみをフィルタして表示するには、次で説明する機能を使用してください。
コネクタのショートカットリンク
Trust Lifecycle Manager のコネクタの詳細ページには、事前にフィルタリングされた、このコネクタに関連するインベントリビューをロードするためのショートカットリンクが含まれています。コネクタの詳細ページの[検出されたアセット]セクションで、ショートカットリンクを見つけてください。
管理された証明書: このショートカットリンクを使用して、Trust Lifecycle Manager が接続されたアプライアンス上で検出した既存の証明書をロードします。
保護されていない IP/ポート: このショートカットリンクを使用して、現在証明書がインストールされていない接続されたアプライアンス上で Trust Lifecycle Manager が検出した仮想 IP をロードします。
インベントリの F5 アセットを表示する
Inventory ページで、F5 アプライアンスの特定のアセットをフィルタおよび一覧表示することを選択できます。自分のカスタムビューを保存し、該当するレコードを CSV 形式でダウンロードすることができます。
F5 アプライアンスの証明書とエンドポイントは、それぞれ Inventory > Certificates および Inventory > Endpoints カテゴリで検出されます。Inventory ページの上部のタブを使用して、これらのカテゴリを切り替えます。
システムビュー
Inventory テーブルの上部にあるドロップダウンメニューを使用して、デフォルトのシステムビューをいずれかの保存されているカスタムビューに切り替えます。次のシステムビューには、各インベントリカテゴリの接続された F5 アプライアンスに関連するアセットが含まれます。
[証明書]インベントリカテゴリには、次のシステムビューがあります。
システムビュー | 説明 |
|---|---|
すべての証明書(デフォルト) | インストールまたは表示されている場所の数に関係なく、サムプリントで識別されるアカウント内のすべての一意の証明書。 |
サーバー証明書 | すべてのサーバー証明書(Trust Lifecycle Manager を介して発行、自動化、検出、インポートされた証明書を含む)。 |
クライアント証明書 | すべてのデバイス証明書と組織証明書(Trust Lifecycle Manager を介して発行、自動化、検出、インポートされた証明書を含む)。 |
[エンドポイント]インベントリカテゴリには、次のシステムビューがあります。
システムビュー | 説明 |
|---|---|
自動化済み(デフォルト) | Trust Lifecycle Manager の証明書ライフサイクル自動化機能を使用して現在管理されているか、管理下に配置できるすべての証明書。 |
検出済み | アカウント外で発行されて、スキャンまたはコネクタを介して検出されたか、Trust Lifecycle Manager にインポートされたすべての証明書。 |
未保護 | 証明書が現在インストールされていないか、証明書検出エラーが発生している組織全体のすべての既知の場所(host:port ターゲットを含む)。 |
インベントリフィルタの適用
インベントリビューを読み込んだ後、フィルタを使用して、含まれているレコードのリストを絞り込みます。
列フィルタを適用するには、次の手順を実行します。
列ヘッダーの横にあるアクション(3 つのドット)メニューを選択して、そのフィールドを基準にフィルタリングします。
[Column Filter]を選択します。
フィルタ入力を使用して、フィルタの基準となる値を選択または入力します。入力タイプには、次のものがあります。
テキスト入力: 1 つの値を入力するか、値のカンマ区切りリストを入力します。
ドロップダウン: 値を選択します。一部のドロップダウンには、複数の値を選択できるチェックボックスがあります。
カレンダー: 日付を選択します。
[適用]を選択して、現在のインベントリ表示にフィルタを適用します。
注記
表の上にある[フィルタ]アクションでは、表の列として存在しない追加フィルタを適用したり、一度に複数のフィルタを適用したりすることもできます。
表の列として存在しないフィルタを適用するか、一度に複数のフィルタを適用するには、次の手順を実行します。
インベントリ表の上にある[フィルタ]ドロップダウンを選択します。
フィルタの基準にする条件を入力します。条件ごとに、次の操作を実行します。
左のドロップダウンでインベントリフィールド名を選択します。
中央のドロップダウンで条件演算子を選択します。たとえば、「equals」や「starts with」を選択できます。
右側で、一致するフィールド値を選択または入力します。
(オプション)フィルタのリストを絞り込むには、次の操作を実行します。
別のフィルタを追加する場合は、[条件の追加]を選択します。
1 つのフィルタを削除する場合は、そのフィルタの横にある[X]ボタンを選択します。
すべてのフィルタを削除する場合は、[リセット]を選択します。
[適用]を選択して、選択したすべてのフィルタを現在のインベントリ表示に適用します。
ヒント
アカウントダッシュボードには、有効期限、発行 CA ベンダー、ステータス、セキュリティレーティングなど、さまざまな基準で証明書を事前にフィルタリングしたインベントリビューを起動できるショートカットがあります。
インベントリ列の更新
列を更新して、どのフィールドをどの順序で含めるかを制御します。
インベントリ表でフィールドを追加/削除するには、次の手順を実行します。
インベントリ表の右上にある[Add column]アイコンを選択します。
挿入する列を選択するか、除外する列を選択解除します。更新した内容はすぐに適用されます。
完了したら、[Add columns]アイコンをもう一度選択して、ダイアログを非表示にします。
インベントリ表内の既存の列の順序を変更するには、該当する列のヘッダーを選択し、その列をドラッグして新しい場所にドロップします。
F5 アセットに関連するフィルタ
Inventory > Endpoints カテゴリでは、接続された F5 ネットワークアプライアンスに関連するインベントリアセットを特定するのに、次の列とフィルタが役立ちます。
フィルタ | 値 |
|---|---|
アプリケーション |
|
コネクタ | F5 コネクタの全体または一部の名前を、[Integrations > Connectors]ページに表示されている通りに入力します。 |
位置 | F5 仮想 IP エンドポイントの IP アドレスまたはポート番号を入力します。 |
注記
インベントリの証明書またはエンドポイントに関して詳しくは、[Inventory]テーブルの最初の列にあるリンクを選択してください。
ビューのカスタマイズ
表の右上にある[ビューの管理](ディスク)ボタンを使用して、インベントリのカスタムビューを保存および管理します。それぞれのカスタムビューは、そのビューを作成したインベントリカテゴリに適用されます。
カスタムビューを作成したインベントリカテゴリを選択します。
表の上にある[ビュー]ドロップダウンを開きます。
[マイビュー]セクションからカスタムビューを選択します。
インベントリ表の右上にある[ビューの管理](ディスク)ボタンを選択します。
[ビューの管理]サイドバーで、[マイカスタムビュー]タブを開きます。
リストからカスタムビューの名前を検索し、次のいずれかのアイコンを選択して、そのビューを管理します。
ディスクアイコン - カスタムビューを更新して、Trust Lifecycle Manager の現在のインベントリ表にある設定とフィルタを使用します。
ピンアイコン - カスタムビューを、該当するインベントリカテゴリを初めて起動した際に読み込まれるデフォルトビューとしてマークします。
ゴミ箱アイコン - カスタムビューを削除します。
レポートの作成とインベントリデータのダウンロード
インベントリ表の右上にある[レポート]機能を使用して、CSV データをダウンロードするか、現在のインベントリビューからカスタムレポートを作成します。
1 つの資産をダウンロードするには、インベントリ表の右端の列にあるダウンロードアイコンを選択します。
注記
カスタムインベントリレポートを作成するには、レポート管理者権限が必要です。詳細については、「レポートライブラリ(高度なカスタムレポート)」を参照してください。
次の手順
Trust Lifecycle Manager の電子メール通知機能を使用して、接続された F5 アプライアンスの証明書の有効期限が近づくと管理者に通知するようにします。