Votes:
Hallo Paessler Support,
für ein Projekt ( 3x PRTG Unlimited Lizenz) benötige ich für die Security Freigabe nähere Informationen zu der SSL Verschlüsselten Probe - Core Verbindung. In den Dokumenten / Whitepapers etc ist leider nur von der besagten "SSL Verschlüsselung" die Rede.
- Gibt es hier Konfigurationsmöglichkeiten - Welche Cipher Suites werden verwendet - Welche Rolle spielt der Access Key im Bezug auf diese Verbindung?
Vielen Dank im voraus Michele
Votes:
Hallo Michele,
Die Probe-Core-Verbindung verwendet eine OpenSSL-Verbindung mit diesen Einstellungen:
SSLVersions = [sslvTLSv1,sslvTLSv1_1,sslvTLSv1_2]
CipherList='ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS'
Probe und Core werden dann die sicherste Stufe aushandeln, da sie die gleichen Settings verwenden.
Der Access Key spielt für die Verbindung erst mal keine Rolle. Sobald die SSL Verbindung besteht, wird als eines der ersten Dinge der Access Key übertragen. Wenn der nicht stimmt, wird die Verbindung wieder getrennt.
Aktuell gibt es keine weiteren Konfigurationsmöglichkeiten.
Freundliche Grüße,
Erhard
Created on Aug 23, 2017 8:19:16 AM by
5 Replies
Votes:
Hallo Michele,
der in der Remote Probe hinterlegte Access Key muss dem PRTG Server bekannt sein, sonst kommt die Verbindung nicht zustande. Wird ein Access Key in der Verwaltungsoberfläche des PRTG Servers gelöscht, kann sich keine Remote Probe mehr verbinden, welche diesen Schlüssel verwendet. In der Regel verhält es sich, dass beim Herunterladen des Remote Probe Installers vom PRTG Server, darin schon ein Access Key für die Remote Probe vergeben wird, welcher dim PRTG Server als bekannter Access Key dann hinterlegt wird in Setup | System Administration | Core & Probes. Diese können bei Bedarf auch beliebig geändert werden.
Für die restlichen Punkte hole ich noch Feedback ein und melde mich noch mal.
Freundliche Grüße,
Erhard
Created on Aug 22, 2017 2:26:59 PM by
Votes:
Hallo Michele,
Die Probe-Core-Verbindung verwendet eine OpenSSL-Verbindung mit diesen Einstellungen:
SSLVersions = [sslvTLSv1,sslvTLSv1_1,sslvTLSv1_2]
CipherList='ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS'
Probe und Core werden dann die sicherste Stufe aushandeln, da sie die gleichen Settings verwenden.
Der Access Key spielt für die Verbindung erst mal keine Rolle. Sobald die SSL Verbindung besteht, wird als eines der ersten Dinge der Access Key übertragen. Wenn der nicht stimmt, wird die Verbindung wieder getrennt.
Aktuell gibt es keine weiteren Konfigurationsmöglichkeiten.
Freundliche Grüße,
Erhard
Created on Aug 23, 2017 8:19:16 AM by
Votes:
Hallo Michele,
korrekt :)
Freundliche Grüße,
Erhard
Created on Aug 24, 2017 9:08:05 AM by
Add comment