Belden Hirschmann GRS106 HiOS-3A-UR Referenzhandbuch Seite 1051
Vorschau ausblenden
Andere Handbücher für Hirschmann GRS106 HiOS-3A-UR:
- Referenzhandbuch (1085 Seiten) ,
- Referenzhandbuch (1137 Seiten) ,
- Referenzhandbuch (1149 Seiten)
Werbung
Funktionsdiagnose
15.12 Berichte
15.12.4
Syslog über TLS
Transport Layer Security (TLS) ist ein kryptografisches Protokoll, das entwickelt wurde, um
Kommunikationssicherheit über ein Rechnernetz zu unterstützen. Das vorrangige Ziel des TLS-
Protokolls besteht darin, Datenschutz und Datenintegrität zwischen 2 kommunizierenden Compu-
teranwendungen herzustellen.
Nach der Initiierung einer Datenverbindung mit einem Syslog-Server über einen TLS-Handshake
validiert das Gerät das vom Server empfangene Zertifikat. Zu diesem Zweck übertragen Sie das
PEM-Zertifikat von einem Remote-Server oder vom externen Speicher oder aus dem externen
Speicher auf das Gerät. Vergewissern Sie sich, dass die konfigurierte IP-Adresse oder der DNS-
Name des Servers mit den im Zertifikat enthaltenen Informationen übereinstimmt. Sie finden die
Informationen in den Feldern „Allgemeiner Name" oder „Alternativer Name des Betreffs" des Zerti-
fikates.
Das Gerät sendet die TLS-verschlüsselten Syslog-Nachrichten über den TCP-Port, der in Spalte
Ziel UDP-Port
Anmerkung: Legen Sie die IP-Adresse oder den DNS-Namen des Servers dahingehend fest, dass
sie/er der IP-Adresse bzw. dem DNS-Namen im Serverzertifikat entspricht. Die Werte sind im Zerti-
fikat als „Allgemeiner Name" oder als „Alternativer Name des Betreffs" angegeben.
Beispiel
Das vorliegende Beispiel beschreibt die Konfiguration der Funktion Syslog. Wenn Sie die folgenden
Schritte ausführen, ermöglicht Ihnen das Gerät, TLS-verschlüsselte Syslog-Nachrichten über den
TCP-Port zu senden, der in Spalte
Syslog-Nachrichten, die von einem Gerät an einen Syslog-Server gesendet werden, passieren ggf.
unsichere Netze. Um einen Syslog-Server über TLS zu konfigurieren, übertragen Sie das CA-Zerti-
fikat auf das Gerät.
Anmerkung: Damit die Änderungen nach dem Laden eines neuen Zertifikates wirksam werden,
starten Sie die Funktion
Führen Sie die folgenden Schritte aus:
Öffnen Sie den Dialog
Um eine Datenverbindung mit den Syslog-Servern zu initiieren, wählen Sie im Rahmen
Funktion
Einstellungen vorläufig anwenden. Klicken Sie dazu die Schaltfläche
Das Gerät validiert das empfangene Zertifikat. Das Gerät authentifiziert außerdem den Server
und beginnt mit dem Senden von Syslog-Nachrichten.
Übertragen Sie das PEM-Zertifikat vom Remote-Server oder aus dem externen Speicher
auf das Gerät.
enable
configure
logging host add 1 addr 192.168.3.215
396
festgelegt ist.
Ziel UDP-Port
neu.
Syslog
Diagnose >
das Optionsfeld An.
festgelegt ist.
Syslog.
In den Privileged-EXEC-Modus wechseln.
In den Konfigurationsmodus wechseln.
Index
dem Syslog-Server mit IPv4-Adresse
1
hinzufügen.
192.168.3.215
.
UM Config GRS106 HiOS-3A
Release 9.4 07/2023
Werbung
