Een sensor configureren voor automatisering

Na het installeren en activeren van een sensor, dient u de sensor te configureren voor automatisering.

De initiële configuratie vindt op het sensorsysteem zelf plaats. Hier specificeert u de netwerkapparaten waarvoor de sensor TLS-certificaten zal beheren.

Er zijn twee configuratiemethoden mogelijk:

Interactieve configuratie
Voer een interactieve opdracht uit op de sensor om elk beheerd netwerkapparaat toe te voegen.
Configureren vanuit een bestand
Voeg de configuratieparameters toe aan een tekstbestand en lees ze van daaruit in.

Belangrijk

Controleer of uw netwerkapparaat wordt ondersteund door beheerde automatisering van CertCentral. Zie Aan de slag met automatisering voor een lijst van ondersteunde modellen en versies.

Het inlogwachtwoord van elk netwerkapparaat moet voldoen aan de DigiCert-wachtwoordvereisten, zodat het met automatisering werkt. Het wachtwoord moet kleine en hoofdletters, cijfers of symbolen bevatten.

Interactieve configuratie

Het hulpprogramma addagentless wordt gebruikt om lokale configuratie van een DigiCert-sensor uit te voeren. Deze opdracht voegt netwerkapparaten toe voor certificaatautomatisering door de sensor.

Het hulpprogramma addagentless bevindt zich in de cli submap van de installatiemap van de sensor. Roep het op verschillende manieren aan, afhankelijk van het type systeem:

Linux: ./addagentless.sh
Windows: addagentless.bat
Docker:
- Zonder u aan te melden bij de docker-sensorcontainer:
  docker exec -it <container-id/name> cli/addagentless.sh
- Nadat u zich eerst heeft aangemeld bij de docker-sensorcontainer:
  Run docker exec -it <container-id/name> bash om een bash shell in de container te krijgen en voer vervolgens cli/addagentless.sh uit.
- (Opmerking: Voer de opdracht docker ps uit om de ID of naam van de container te vinden.)

De opdracht addagentless, die vanzelf wordt aangeroepen, print een gebruiksaanwijzing met alle mogelijke argumenten.

Gebruik het argument -type gevolgd door een van de volgende waarden om een nieuw netwerkapparaat voor de automatisering toe te voegen:

A10: A10 load balancer
AWS: Amazon Elastic Load Balancer (ALB of NLB)
AWS-CLOUDFRONT: Amazon Cloudfront CDN
BIGIP: F5 BIG-IP load balancer
NETSCALER: Citrix NetScaler load balancer

Voer een aparte addagentless-opdracht uit voor elk apart netwerkapparaat dat door de sensor zal worden beheerd. Na het uitvoeren van elke opdracht, krijgt u een reeks interactieve prompts te zien om de vereiste parameters voor dat apparaat in te voeren.

De terminaluitvoer hieronder laat bijvoorbeeld zien waar de Windows-versie van het hulpprogramma addagentless werd gebruikt om een A10 load balancer toe te voegen voor sensorgebaseerde automatisering. Let in dit voorbeeld op de interactieve prompts na de eerste addagentless.bat -type A10 opdracht en op de waarden die voor elke opdracht worden verstrekt.

C:\Program Files\DigiCert\DigiCert sensor\cli>addagentless.bat -type A10

Sensor CLI. Copyright 2020, DigiCert Inc.
Add or change login credentials and specify data IP addresses for certificate automation.
Enter management IP address:10.141.17.192
Enter Management Port (443):443
If available, do you want to map this sensor with the previously voided loadbalancer (Y/N)?:N
Important: Enter an account that has admin (superuser) permission to manage all partitions on the A10 load balancer.
Enter admin username:admin
Enter admin password:
Confirm admin password:
Successfully added or changed the agentless.
IMPORTANT: After you run this command, return to Manage Automation Agents. Verify that the certificate host appears and is configured.

Let op

Zie Voorbeelden van sensorconfiguraties voor voorbeelden van het configureren van verschillende soorten netwerkapparaten voor automatisering.

Configureren vanuit een bestand

In plaats van een sensor interactief te configureren, kunt u de configuratie ook inlezen vanuit een bestand. Deze methode kan u helpen uw configuratie te plannen alvorens deze te implementeren. Zo doet u dat:

Maak een configuratietekstbestand.
Maak een eenvoudig tekstbestand met de configuratieparameters voor het netwerkapparaat (één parameter per regel). Welke parameters vereist zijn hangt af van het type apparaat. Zie onderstaande voorbeelden.
Lees de configuratie in vanuit het tekstbestand.
Voer de addagentless-opdracht uit en maak daarbij gebruik van het -type-argument om het type van het netwerkapparaat te specificeren, plus het -file-argument om het bestand te specificeren waarin zich de configuratieparameters bevinden. Zo configureert u bijvoorbeeld een A10 load balancer met de configuratieparameters in "myfile1.txt":
- Linux: ./addagentless.sh -type A10 -file myfile1.txt
- Windows: addagentless.bat -type A10 -file myfile1.txt
- Docker:
  - Zonder u aan te melden bij de docker-sensorcontainer:
    docker exec -it <container-id/name> cli/addagentless.sh -type A10 -file myfile1.txt
  - Nadat u zich eerst heeft aangemeld bij de docker-sensorcontainer:
    Run docker exec -it <container-id/name> bash om een bash shell in de container te krijgen en voer vervolgens cli/addagentless.sh -type A10 - file myfile1.txt uit.
  - (Opmerking: Voer de opdracht docker ps uit om de ID of naam van de container te vinden.)

De volgende voorbeelden tonen de parameters die nodig zijn in het configuratiebestand voor verschillende typen netwerkapparaten:

Type netwerkapparaat	Voorbeeld van configuratieparameters
A10 (Voor enkelvoudige configuratie)	MANAGEMENT_IP=10.141.17.192 MANAGEMENT_PORT=443 ADMIN_USERNAME=username001 ADMIN_PASSWORD=password001
A10 (Voor configuratie met hoge beschikbaarheid)	HA_MANAGEMENT_IP=10.141.17.192 HA_MANAGEMENT_PORT=443 ADMIN_USERNAME=username001 ADMIN_PASSWORD=password001 ENABLE_PASSWORD=password01 PEER_INFO=10.141.17.196,443,username001,password001 : 10.141.17.197,443,username002,password002 Opmerking: Gebruik een dubbele punt (:) omringd door lege spaties om de inloggegevens voor elke peer te van elkaar scheiden.
AWS-netwerk/Toepassing load balancer	AWS_ACCOUNT_ID=123456789012 AWS_REGION=us-east-4 KEY_REQ=2 ACCESS_KEY_ID=ABCD12E3F4GHIJ567KLM SECRET_KEY=HIDNmmbd55416d1vXIHNC415HhiwY99Yni8484B Opmerking: Zie hieronder voor mogelijke `KEY_REQ`-waarden en vereiste verificatieparameters voor elk.
AWS CloudFront	AWS_ACCOUNT_ID=123456789012 KEY_REQ=3 PROFILE_NAME=myprofile1 Opmerking: Zie hieronder voor mogelijke `KEY_REQ`-waarden en vereiste verificatieparameters voor elk.
Citrix NetScaler	MANAGEMENT_IP=10.141.17.192 MANAGEMENT_PORT=443 WEB_PROTOCOL=http WEB_USERNAME=username01 WEB_PASSWORD=password01 SSH_USERNAME=username02 SSH_PASSWORD=password02 SSH_PORT=20
F5 BIG-IP	MANAGEMENT_IP=10.141.17.192 MANAGEMENT_PORT=443 WEB_USERNAME=username1 WEB_PASSWORD=password1

Stel voor AWS NLB/ALB en AWS CloudFront de KEY_REQ-waarde in om uw voorkeursmethode voor verificatie weer te geven. Dit doet u als volgt:

KEY_REQ value	Vereiste verificatieparameters	Beschrijving
1	—	Geef inloggegevens op met behulp van de standaard AWS-referentieproviderketen.
2	`ACCESS_KEY_ID` `SECRET_KEY`	De inloggegevens zelf leveren.
3	`PROFILE_NAME`	Gebruik een AWS-profielnaam als inloggegevens.

KEY_REQ value

Vereiste verificatieparameters

Beschrijving

—

Geef inloggegevens op met behulp van de standaard AWS-referentieproviderketen.

ACCESS_KEY_ID

SECRET_KEY

De inloggegevens zelf leveren.

PROFILE_NAME

Gebruik een AWS-profielnaam als inloggegevens.

De volgende stappen

Nadat u de lokale configuratie van uw sensorsysteem hebt voltooid, gaat u naar CertCentral om deze te verifiëren en af te ronden:

De sensorconfiguratie verifiëren en afronden.

In deze sectie: