Syslog Über Tls - Belden HIRSCHMANN GREYHOUND GRS106 Referenzhandbuch
Grafische benutzeroberfläche/hios-2a
Vorschau ausblenden
Andere Handbücher für HIRSCHMANN GREYHOUND GRS106:
- Referenzhandbuch (665 Seiten) ,
- Anwenderhandbuch (94 Seiten) ,
- Referenzhandbuch (767 Seiten)
Inhaltsverzeichnis
Werbung
Funktionsdiagnose
13.12 Berichte
13.12.4
Syslog über TLS
Transport Layer Security ist ein kryptografisches Protokoll, das entwickelt wurde, um Kommunika-
tionssicherheit über ein Rechnernetz zu unterstützen. Das vorrangige Ziel des TLS-Protokolls
besteht darin, Datenschutz und Datenintegrität zwischen 2 kommunizierenden Computeranwen-
dungen herzustellen.
Nach der Initiierung einer Datenverbindung mit einem Syslog-Server über einen TLS-Handshake
validiert das Gerät das vom Server empfangene Zertifikat. Zu diesem Zweck übertragen Sie das
PEM-Zertifikat von einem Remote-Server oder vom externen Speicher oder aus dem externen
Speicher auf das Gerät. Vergewissern Sie sich, dass die konfigurierte IP-Adresse oder der DNS-
Name des Servers mit den im Zertifikat enthaltenen Informationen übereinstimmt. Sie finden die
Informationen in den Feldern „Allgemeiner Name" oder „Alternativer Name des Betreffs" des Zerti-
fikates.
Das Gerät sendet die TLS-verschlüsselten Syslog-Nachrichten über den TCP-Port, der in Spalte
Ziel-UDP-Port
Anmerkung: Legen Sie die IP-Adresse oder den DNS-Namen des Servers dahingehend fest, dass
sie/er der IP-Adresse bzw. dem DNS-Namen im Serverzertifikat entspricht. Die Werte sind im Zerti-
fikat als „Allgemeiner Name" oder als „Alternativer Name des Betreffs" angegeben.
Beispiel
Das vorliegende Beispiel beschreibt die Konfiguration der Funktion Syslog. Wenn Sie die folgenden
Schritte ausführen, ermöglicht Ihnen das Gerät, TLS-verschlüsselte Syslog-Nachrichten über den
TCP-Port zu senden, der in Spalte
Syslog-Nachrichten, die von einem Gerät an einen Syslog-Server gesendet werden, passieren ggf.
unsichere Netze. Um einen Syslog-Server über TLS zu konfigurieren, übertragen Sie das CA-Zerti-
fikat auf das Gerät.
Anmerkung: Um die Änderungen nach dem Laden eines neuen Zertifikates zu übernehmen,
starten Sie die Funktion
Führen Sie die folgenden Schritte aus:
Öffnen Sie den Dialog
Um eine Datenverbindung mit den Syslog-Servern zu initiieren, wählen Sie im Rahmen
Funktion
Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche
Das Gerät validiert das empfangene Zertifikat. Das Gerät authentifiziert außerdem den Server
und beginnt mit dem Senden von Syslog-Nachrichten.
Übertragen Sie das PEM-Zertifikat vom Remote-Server oder aus dem externen Speicher
auf das Gerät.
enable
configure
logging host add 1 addr 192.168.3.215
312
festgelegt ist.
Ziel-UDP-Port
neu.
Syslog
Diagnose >
das Optionsfeld An.
festgelegt ist.
Syslog.
In den Privileged-EXEC-Modus wechseln.
In den Konfigurationsmodus wechseln.
Index
dem Syslog-Server mit IPv4-Adresse
1
hinzufügen.
192.168.3.215
.
UM Config GRS106
Release 9.0 12/2021
Werbung
Inhaltsverzeichnis
