Depois que seu sistema de sensor local for configurado para adicionar dispositivos de rede para automação, vá para CertCentral Automação > Gerenciar automação para verificar e finalizar a configuração.
A exibição Gerenciar automação lista todos os dispositivos de rede atualmente configurados para automação. A partir daqui você pode verificar e configurar:
Configurações de automação para dispositivos de rede
Verifique a coluna Status para verificar se cada dispositivo de rede está configurado para automação ou selecione-o na coluna Nome para visualizar/atualizar suas configurações de automação.
Configurações de gerenciamento de software do sensor
Selecione o sensor na coluna Gerenciado por para definir as configurações de gerenciamento do próprio software do sensor.
A exibição Gerenciar automação lista todos os dispositivos de rede ativos. Por padrão, eles são nomeados por:
Endereço IP de gerenciamento: para balanceadores de carga A10, Citrix ou F5 (por exemplo,
10.100.98.5
)Account ID_region: para balanceadores de carga da AWS (por exemplo,
832981108861_us-east
)
Para verificar se um dispositivo de rede específico está configurado para automação baseada em sensor, localize a listagem dele e verifique se a coluna Status mostra Configured
.
Selecionar o dispositivo de rede na coluna Nome abre o painel de configuração de automação à direita. A partir daqui você pode:
Altere o nome atribuído ao dispositivo de rede.
Altere o tipo de segurança de chave privada para o dispositivo de rede.
Configure as opções específicas do caso de uso (veja abaixo).
Verifique o tipo de dispositivo de rede, FQDN, IP de gerenciamento e partições.
Verifique o nome e a versão do software do sensor que gerencia o dispositivo.
Opções específicas de caso de uso:
Balanceadores de carga F5 BIG-IP:
Selecione Tipo de segurança de chave privada no painel de configuração para especificar o armazenamento de suas chaves privadas:
Normal: Armazene a chave privada no próprio balanceador de carga F5 BIG-IP.
FIPS: Armazene a chave privada no módulo habilitado para FIPS (Federal Information Processing Standards) do balanceador de carga F5 BIG-IP.
NetHSM: Armazene a chave privada no dispositivo Hardware Security Module (HSM) conectado ao balanceador de carga F5 BIG-IP.
Para configurações de alta disponibilidade, especifique qual host é atualizado primeiro (Active-Standby ou Standby-Active).
Instalações de certificados DV:
Selecione Integração ou provedor de DNS para a validação do desafio de DNS para provar a propriedade dos domínios. A lista inclui todas as integrações adicionadas ao sensor.
Observação: As integrações de DNS ou provedores na lista marcados como Crítico tiveram problemas no passado ao definir o desafio de DNS. Eles podem falhar novamente. Recomendamos que você selecione outra integração ou provedor para validação bem-sucedida.
Para aprender mais: Crie uma integração DNS para automatizar certificados DV em balanceadores de carga.
Nota
Selecione Salvar para aplicar as alterações feitas no painel de configuração de automação.
Selecionar o sensor na coluna Gerenciado por abre a visualização de gerenciamento do software do sensor. A partir daqui você pode:
Use o menu suspenso para Suspender (pausar) ou Anular (desativar) este sensor ou dados Fazer upload do registro do sensor.
Atualize o nome personalizado atribuído a este sensor.
Atualize o endereço de e-mail para notificações relacionadas a este sensor.
Visualize a versão do software do sensor e a chave de licença.
Visualize os endereços IP do sistema do sensor.
Selecione se o software do sensor será atualizado automaticamente (padrão) ou avisará antes da atualização.
Em Configurações avançadas, você pode:
Defina o intervalo de comunicação de pulsação usado por este sensor para sincronizar com o CertCentral.
Configure a porta de comunicação local para os agentes que usam este sensor como proxy.
Ative o registro de depuração do sensor.
Nota
As configurações do sensor também podem ser gerenciadas selecionando primeiro o botão Gerenciar sensores e, em seguida, selecionando o sensor relevante na coluna Nome do sensor.
Quando seu sensor estiver instalado, ativado e configurado, você poderá começar a usá-lo para automatizar o gerenciamento de certificados em seus dispositivos de rede.
Para aprender mais: Próximos passos.