Skip to main content

센서 구성 확인 및 완료

자동화를 위해 네트워크 어플라이언스를 추가하도록 로컬 센서 시스템을 구성한 후 CertCentral 자동화 > 자동화 관리로 이동하여 구성을 확인하고 완료합니다.

자동화 관리 보기에는 현재 자동화가 설정된 모든 네트워크 어플라이언스가 나열됩니다. 여기에서 다음을 확인하고 구성할 수 있습니다.

네트워크 어플라이언스에 대한 자동화 설정

자동화 관리 보기에 모든 활성 네트워크 어플라이언스가 나열됩니다. 기본적으로 이름은 다음과 같이 지정됩니다.

  • 관리 IP 주소: A10, Citrix 또는 F5 부하 분산 장치용(예: 10.100.98.5)

  • 계정 ID_지역: AWS 부하 분산 장치용(예: 832981108861_us-east)

특정 네트워크 어플라이언스가 센서 기반 자동화를 위해 구성되었는지 확인하려면 해당 목록을 찾아 상태 열에 Configured가 표시되는지 확인합니다.

이름 열에서 네트워크 에이전트를 선택하면 오른쪽에 자동화 구성 패널이 열립니다. 여기에서 다음을 수행할 수 있습니다.

  • 네트워크 어플라이언스에 할당된 이름 변경.

  • 네트워크 어플라이언스의 개인 키 보안 유형 변경.

  • 사용 사례별 옵션 구성(아래 참조).

  • 네트워크 어플라이언스 유형, FQDN, 관리 IP 및 파티션 확인.

  • 어플라이언스를 관리하는 센서의 이름과 소프트웨어 버전 확인.

사용 사례별 옵션:

  • F5 BIG-IP 부하 분산 장치::

    • 구성 패널에서 개인 키 보안 유형을 선택하여 개인 키의 스토리지를 지정합니다.

      • 기본: F5 BIG-IP 부하 분산 장치 자체에 개인 키를 저장합니다.

      • FIPS: F5 BIG-IP 부하 분산 장치의 FIPS(Federal Information Processing Standards) 지원 모듈에 개인 키를 저장합니다.

      • NetHSM: F5 BIG-IP 부하 분산 장치에 연결된 HSM(Hardware Security Module) 장치에 개인 키를 저장합니다.

    • 고가용성 구성의 경우 먼저 업데이트할 호스트(활성-대기 또는 대기-활성)를 지정합니다.

  • DV 인증서 설치:

    • DNS 챌린지 검증을 위해 DNS 통합 또는 공급자를 선택하여 도메인 소유권을 증명합니다. 목록에는 센서에 추가된 모든 통합 내역이 포함됩니다.

참고

저장을 선택하여 자동화 구성 패널에서 변경한 사항을 적용하세요.

센서 소프트웨어 관리 설정

관리 제공 열에서 센서를 선택하면 센서 소프트웨어 관리 보기가 열립니다. 여기에서 다음을 수행할 수 있습니다.

  • 드롭다운 메뉴를 사용하여 이 센서를 일시 중단(일시 중지) 또는 무효화(비활성화) 하거나 센서 로그 데이터 업로드를 수행합니다.

  • 이 센서에 할당된 사용자 지정 이름을 업데이트합니다.

  • 이 센서와 관련된 알림 이메일 주소를 업데이트합니다.

  • 센서 소프트웨어 버전 및 라이센스 키를 확인합니다.

  • 센서 소프트웨어 버전 및 라이센스 키를 확인합니다.

  • 센서 소프트웨어를 자동으로 업데이트할지(기본값) 또는 업데이트하기 전에 메시지를 표시할지 선택합니다.

고급 설정에서 다음을 수행할 수 있습니다.

  • 이 센서가 CertCentral과 동기화할 때 사용하는 하트비트 통신 간격을 설정합니다.

  • 이 센서가 CertCentral과 동기화할 때 사용하는 하트비트 통신 간격을 설정합니다.

  • 센서 디버그 로깅을 활성화합니다.

참고

센서 설정은 먼저 센서 관리 버튼을 선택한 후 센서 이름 열에서 관련 센서를 선택하여 관리할 수도 있습니다.

다음 단계

센서를 설치, 활성화, 구성하고 나면 이를 사용하여 네트워크 어플라이언스에서 인증서 관리를 자동화할 수 있습니다.