Hallo Paessler Support,
für ein Projekt ( 3x PRTG Unlimited Lizenz) benötige ich für die Security Freigabe nähere Informationen zu der SSL Verschlüsselten Probe - Core Verbindung. In den Dokumenten / Whitepapers etc ist leider nur von der besagten "SSL Verschlüsselung" die Rede.
- Gibt es hier Konfigurationsmöglichkeiten - Welche Cipher Suites werden verwendet - Welche Rolle spielt der Access Key im Bezug auf diese Verbindung?
Vielen Dank im voraus Michele
Article Comments
Hallo Erhard,
vielen Dank schon einmal für die Rückmeldung. Also ist der Access Key ein simples Pre Shared Secred.
Auf die weiteren Informationen bin ich gespannt
Grüße Michele
Aug, 2017 - Permalink
Hallo Michele,
Die Probe-Core-Verbindung verwendet eine OpenSSL-Verbindung mit diesen Einstellungen:
SSLVersions = [sslvTLSv1,sslvTLSv1_1,sslvTLSv1_2]
CipherList='ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS'
Probe und Core werden dann die sicherste Stufe aushandeln, da sie die gleichen Settings verwenden.
Der Access Key spielt für die Verbindung erst mal keine Rolle. Sobald die SSL Verbindung besteht, wird als eines der ersten Dinge der Access Key übertragen. Wenn der nicht stimmt, wird die Verbindung wieder getrennt.
Aktuell gibt es keine weiteren Konfigurationsmöglichkeiten.
Freundliche Grüße,
Erhard
Aug, 2017 - Permalink
Vielen Dank für die Antwort. Das ist passend fürs Konzept.
Darf ich davon ausgehen, dass das gleiche für Cluster (Master & Failover gilt?)
Grüße Michele
Aug, 2017 - Permalink
Hallo Michele,
der in der Remote Probe hinterlegte Access Key muss dem PRTG Server bekannt sein, sonst kommt die Verbindung nicht zustande. Wird ein Access Key in der Verwaltungsoberfläche des PRTG Servers gelöscht, kann sich keine Remote Probe mehr verbinden, welche diesen Schlüssel verwendet. In der Regel verhält es sich, dass beim Herunterladen des Remote Probe Installers vom PRTG Server, darin schon ein Access Key für die Remote Probe vergeben wird, welcher dim PRTG Server als bekannter Access Key dann hinterlegt wird in Setup | System Administration | Core & Probes. Diese können bei Bedarf auch beliebig geändert werden.
Für die restlichen Punkte hole ich noch Feedback ein und melde mich noch mal.
Freundliche Grüße,
Erhard
Aug, 2017 - Permalink