Skip to main content

確認和最終化感應器組態

在您的本機感應器系統已設定為新增使用於自動化的網路設備後,前往 CertCentral 自動化 > 管理自動化以驗證和最終化設定。

管理自動化檢視列出目前設定用於自動化的所有網路設備。在此處您可以驗證和設定:

  • 網路設備的自動化設定

    檢查狀態欄,驗證是否為了自動化設定每個網路設備,或在名稱欄中選取該網路設備以檢視/更新其自動化設定。

  • 感應器軟體管理設定

    管理者欄中,選取感應器以設定感應器軟體本身的管理設定。

網路設備的自動化設定

管理自動化檢視列出您所有啟用的網路設備。根據預設值,其命名依據為:

  • 管理 IP 位址:適用於 A10、Citrix 或 F5 負載平衡器 (例如,10.100.98.5)

  • Account ID_region:適用於 AWS 負載平衡器 (例如,832981108861_us-east)

若要驗證是否為了基於感應器的自動化設定特定的網路設備,請找到其清單,然後檢查狀態欄是否顯示 Configured

選取名稱欄中的網路設備會開啟右側的自動化組態面板。在此處您可以:

  • 變更指派給網路設備的名稱。

  • 變更網路設備的私密金鑰安全類型。

  • 設定使用特定情況的選項 (請參閱以下)。

  • 驗證網路設備類型、FQDN、管理 IP 和磁碟分割。

  • 驗證管理設備的感應器的名稱和軟體版本。

使用特定情況選項:

  • F5 BIG-IP 負載平衡器

    • 在設定面板中選取私密金鑰安全類型以指定您的私密金鑰的儲存區:

      • 一般:將私密金鑰儲存在 F5 BIG-IP 負載平衡器本身。

      • FIPS:將私密金鑰儲存在 F5 BIG-IP 負載平衡器的啟用同盟資訊處理標準 (FIPS) 的模組中。

      • NetHSM:將私密金鑰儲存在與 F5 BIG-IP 負載平衡器連線的硬體安全性模組 (HSM) 裝置中。

    • 關於高可用性組態,請指定要先更新的芏機 (Active-StandbyStandby-Active)。

  • DV 憑證安裝

    • 選取 DNS 整合或提供者進行 DNS 挑戰的驗證,以便證明網域的所有權。清單包括新增到感應器的所有整合。

Note

選取儲存套用在自動化組態面板中做的任何變更。

感應器軟體管理設定

管理者欄中選取感應器會開啟感應器軟體管理視圖。在此處您可以:

  • 使用下載功能表中止 (暫停) 或使此感應器失效 (停用),或上傳感應器記錄資料。

  • 更新指派給此感應器的自訂名稱。

  • 更新與此感應器相關通知的電郵地址。

  • 檢視感應器軟體版本和授權金鑰。

  • 檢視感應器系統的 IP 位址。

  • 選取感應器軟體是否自動更新,或在更新前提示您。

進階設定下,您可以:

  • 設定此感應器使用的活動訊號通訊間隔,以便與 CertCentral 同步。

  • 設定使用此感應器作為 Proxy 的代理程式的通訊埠。

  • 啟用感應器除錯記錄。

Note

先選取管理感應器按鈕,然後在感應器名稱欄中選取相關感應器也可以管理感應器設定。

下一步是什麼?

安裝、啟用和設定您的感應器時,您可以開始使用感應器自動化您的網路設備上的憑證管理。

: