Guten Tag zusammen,
weiß jemand von euch, wie ich AES und SHA2 einrichte? Aktuell habe ich DES und MD5, die sind mir aber nicht sicher genung, wie mache ich die auf AES und SHA2?
Vielen Dank
Könntest Du ein bisschen mehr Kontext liefern?
So wie die Frage derzeit gestellt ist, reichen die Antworten von “einfach anklicken” bis “Quelltext runterladen, compilieren, installieren und vorhandenen Code umstellen”.
Hey, danke für deine Antwort.
Ich möchte DES und MD5 abschalten in check_mk und bei allen Geräten mit SNMP.
Dafür möchte ich dann aber AES und SHA2 nutzen. Nun weiß ich nich, wie ich das umsetzen soll.
Hallo @susan.haag,
es geht also um SNMPv3-Credentials. Diese lassen sich direkt am Host, über den Ordner oder einen Regelsatz (“SNMP credentials of monitored hosts”) zuweisen. Dort kann dann jeweils eingestellt werden, welcher Algorithmus für welchen Host genutzt werden soll.
Hey,
vielen Dank für die Antwort.
Also muss ich das nicht im check_mk ändern, sondern bei den Geräten z.B Servern selbst?
Oder wie funktioniert das ganze? Gibt es dazu eine Anleitung wie ich die SNMP credentials of monitored hosts finde und WIE genau ich das dann dort konfiguriere? Bin gerade etwas am verzweifeln und freue mich echt über jede Hilfe!
Danke!
Hey ich denke ich habe die Einstellungen gefunden.
Nun noch eine Frage, woher weiß ich, welches SHA ist benutzen kann?
Und, kann ich dafür irgendwie eine gesamte Richtlinie erstellen, oder muss ich das bei jedem Host einzeln machen?
Keine Ahnung. Ich habe das bei mir durch Ausprobieren ermittelt.
Ja. Es gibt eine Regel “SNMP credentials of monitored hosts”, mit der du die Credentials (inkl. SHA/MD5, …) festlegen kannst. Die gilt dann für alle Hosts, auf die diese Regel zutrifft. Wenn du keinerlei Bedingung angibst, dann gilt sie für alle Hosts.
Als zweites kannst du in den Einstellngen eines Ordners auch Credentials eintragen. Die überschreiben dann die Regel und gelten für alle Hosts in dem Ordner (und darunter).
Als drittes kannst du bei jedem einzelnen Host Credentials eintragen. Das überschreibt alle anderen Credentials und hat die höchste Priorität.
Das ist üblicherweise eine Einstellung des SNMP-Agenten auf dem überwachten System.
Achtung noch bei den AES Settings. Auf den Switches/Routern nicht AES256 setzen dies wird von Linux nicht so einfach unterstützt nur AES128. Deshalb gibt es auch nur die Auswahl AES ohne weitere Einstellung im CheckMK.
2 Likes
Vielen Vielen Dank!
Werde ich beachten, danke
Hey, kannst du dir meinen anderen Thread auch mal anschauen? Bekomme da keine Antwort irgendwie.
Hey kannst du dir bitte auch mal diesen Thread von mir anschauen, kriege da irgendwie keine Antwort.
Hey Dirk, danke! Kannst du dir meinen anderen Thread bitte einmal anschauen? Da klappt noch etwas nicht ganz, wenn das klappt, wäre es perfekt!
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed.