Diagnose
Übergeordnetes Thema: Diagnose

Unterstützung von TLS beim Syslog-Client

Ab LCOS 10.90 unterstützt der Syslog-Client neben den Transportprotokollen UDP und TCP auch die verschlüsselte Übertragung mit TLS.

Die entsprechende Einstellung finden Sie in LANconfig unter Meldungen/Monitoring > Protokolle > SYSLOG über Protokoll.





Protokoll
Definiert das verwendete Protokoll. Mögliche Werte:
UDP
User Datagram Protocol
TCP
Transmission Control Protocol
TLS
Der Syslog-Client unterstützt drei Szenarien im TLS-Modus:
  1. Der Syslog-Client akzeptiert alle TLS-Server-Zertifikate des Syslog-Servers. Dazu wird im Router kein vertrauenswürdiges CA-Zertifikat hinterlegt.
  2. Der Syslog-Client akzeptiert nur Server-Zertifikate, die von einer vertrauenswürdigen CA signiert wurden. Dazu muss das CA-Zertifikat in den entsprechenden Zertifikatsslot des Routers hochgeladen werden.
  3. Der Syslog-Client authentifiziert sich mit einem TLS-Client-Zertifikat beim Syslog-Server und der Syslog-Server authentifiziert sich mit seinem CA-Zertifikat. Dazu muss sowohl das TLS-Client-Zertifikat für den Router und das CA-Zertifikat in den entsprechenden Zertifikatsslot des Routers hochgeladen werden, z. B. in einem Container als PKCS#12-Datei.
Zertifikate für Syslog können entweder über die WEBconfig oder per LANconfig in das Gerät geladen werden.
  • LANconfig:Rechtsklick auf das Gerät > Konfigurationsverwaltung > Zertifikat oder Datei hochladen
    • Syslog - Container als PKCS12-Datei oder
    • Syslog - Root CA Zertifikat
  • WEBconfig: Extras > Dateimanagement > Zertifikat oder Datei hochladen > Dateityp
    • Syslog - Container als PKCS12-Datei oder
    • Syslog - Root CA Zertifikat
Übergeordnetes Thema: Diagnose

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo