New Question
 
 
PRTG Network Monitor

Intuitive to Use.
Easy to manage.

300.000 administrators have chosen PRTG to monitor their network. Find out how you can reduce cost, increase QoS and ease planning, as well.

Free PRTG
Download >>

 

What is this?

This knowledgebase contains questions and answers about PRTG Network Monitor and network monitoring in general. You are invited to get involved by asking and answering questions!

Learn more

 

Top Tags


View all Tags


Security Details for Probe Core Connection

Votes:

0

Your Vote:

Up

Down

Hallo Paessler Support,

für ein Projekt ( 3x PRTG Unlimited Lizenz) benötige ich für die Security Freigabe nähere Informationen zu der SSL Verschlüsselten Probe - Core Verbindung. In den Dokumenten / Whitepapers etc ist leider nur von der besagten "SSL Verschlüsselung" die Rede.

- Gibt es hier Konfigurationsmöglichkeiten - Welche Cipher Suites werden verwendet - Welche Rolle spielt der Access Key im Bezug auf diese Verbindung?

Vielen Dank im voraus Michele

connection core probe secure security

Created on Aug 21, 2017 6:38:24 PM by  Michele Jetz (105) 1



Best Answer

Accepted Answer

Votes:

0

Your Vote:

Up

Down

Hallo Michele,

Die Probe-Core-Verbindung verwendet eine OpenSSL-Verbindung mit diesen Einstellungen: SSLVersions = [sslvTLSv1,sslvTLSv1_1,sslvTLSv1_2] CipherList='ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS'

Probe und Core werden dann die sicherste Stufe aushandeln, da sie die gleichen Settings verwenden.

Der Access Key spielt für die Verbindung erst mal keine Rolle. Sobald die SSL Verbindung besteht, wird als eines der ersten Dinge der Access Key übertragen. Wenn der nicht stimmt, wird die Verbindung wieder getrennt.

Aktuell gibt es keine weiteren Konfigurationsmöglichkeiten.

Freundliche Grüße,

Erhard

Created on Aug 23, 2017 8:19:16 AM by  Erhard Mikulik [Paessler Support]



5 Replies

Votes:

0

Your Vote:

Up

Down

Hallo Michele,

der in der Remote Probe hinterlegte Access Key muss dem PRTG Server bekannt sein, sonst kommt die Verbindung nicht zustande. Wird ein Access Key in der Verwaltungsoberfläche des PRTG Servers gelöscht, kann sich keine Remote Probe mehr verbinden, welche diesen Schlüssel verwendet. In der Regel verhält es sich, dass beim Herunterladen des Remote Probe Installers vom PRTG Server, darin schon ein Access Key für die Remote Probe vergeben wird, welcher dim PRTG Server als bekannter Access Key dann hinterlegt wird in Setup | System Administration | Core & Probes. Diese können bei Bedarf auch beliebig geändert werden.

Für die restlichen Punkte hole ich noch Feedback ein und melde mich noch mal.

Freundliche Grüße,

Erhard

Created on Aug 22, 2017 2:26:59 PM by  Erhard Mikulik [Paessler Support]



Votes:

0

Your Vote:

Up

Down

Hallo Erhard,

vielen Dank schon einmal für die Rückmeldung. Also ist der Access Key ein simples Pre Shared Secred.

Auf die weiteren Informationen bin ich gespannt

Grüße Michele

Created on Aug 23, 2017 3:55:06 AM by  Michele Jetz (105) 1



Accepted Answer

Votes:

0

Your Vote:

Up

Down

Hallo Michele,

Die Probe-Core-Verbindung verwendet eine OpenSSL-Verbindung mit diesen Einstellungen: SSLVersions = [sslvTLSv1,sslvTLSv1_1,sslvTLSv1_2] CipherList='ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS'

Probe und Core werden dann die sicherste Stufe aushandeln, da sie die gleichen Settings verwenden.

Der Access Key spielt für die Verbindung erst mal keine Rolle. Sobald die SSL Verbindung besteht, wird als eines der ersten Dinge der Access Key übertragen. Wenn der nicht stimmt, wird die Verbindung wieder getrennt.

Aktuell gibt es keine weiteren Konfigurationsmöglichkeiten.

Freundliche Grüße,

Erhard

Created on Aug 23, 2017 8:19:16 AM by  Erhard Mikulik [Paessler Support]



Votes:

0

Your Vote:

Up

Down

Vielen Dank für die Antwort. Das ist passend fürs Konzept.

Darf ich davon ausgehen, dass das gleiche für Cluster (Master & Failover gilt?)

Grüße Michele

Created on Aug 23, 2017 8:32:30 AM by  Michele Jetz (105) 1



Votes:

0

Your Vote:

Up

Down

Hallo Michele,

korrekt :)

Freundliche Grüße,

Erhard

Created on Aug 24, 2017 9:08:05 AM by  Erhard Mikulik [Paessler Support]



Please log in or register to enter your reply.


Disclaimer: The information in the Paessler Knowledge Base comes without warranty of any kind. Use at your own risk. Before applying any instructions please exercise proper system administrator housekeeping. You must make sure that a proper backup of all your data is available.