Цель: Цель этого руководства — помочь пользователям настроить PRTG Network Monitor для мониторинга точек распределения списков отзыва сертификатов SSL/TLS (CRL). Мониторинг CDP позволяет пользователям обеспечивать доступность и целостность CRL, тем самым поддерживая безопасность и доверенность их сетевой инфраструктуры.

Предварительные требования:

• Доступ к экземпляру PRTG Network Monitor.
• Базовое понимание сертификатов SSL/TLS, центров сертификации (CA) и списков отзыва сертификатов (CRL).
• Учетные данные для доступа к целевым серверам, на которых размещены точки распределения CRL.

Шаги:

1. Добавить датчик HTTP Advanced:

   • Войдите в свой экземпляр PRTG Network Monitor.
   • Перейдите к устройству, которое вы хотите мониторить.
   • Нажмите "Добавить датчик" и выполните поиск по запросу "HTTP Advanced Sensor".
   • Выберите датчик и продолжите настройку.

2. Настройка параметров датчика:

   • Введите имя для датчика, чтобы легко его идентифицировать (например, "Точки распределения CRL").
   • Укажите URL-адреса точек распределения CRL, которые вы хотите мониторить.
   • При необходимости настройте параметры аутентификации для доступа к URL CDP.
   • Отрегулируйте другие параметры датчика, такие как интервал сканирования и тайм-аут, если необходимо.

3. Настройка пороговых значений и уведомлений:

   • Определите пороговые значения для времени отклика датчика или проверки содержимого.
   • Настройте параметры уведомлений, чтобы получать оповещения при превышении пороговых значений.
   • Убедитесь, что уведомления поступают соответствующим заинтересованным сторонам для своевременного реагирования.

4. Проверьте и сохраните настройки:

   • Тщательно проверьте все настройки, чтобы убедиться в их правильности.
   • Сохраните конфигурацию датчика, чтобы начать мониторинг точек распределения CRL немедленно.

5. Мониторинг результатов:

   • Следите за результатами датчика в веб-интерфейсе PRTG.
   • Анализируйте время отклика датчика и результаты проверки для каждого URL CDP.
   • Исследуйте все предупреждения или ошибки, чтобы выявить потенциальные проблемы с точками распределения CRL.

Рекомендации по лучшим практикам:

• Регулярно следите за точками распределения CRL, чтобы обеспечить их доступность и целостность.
• Мониторьте несколько URL CDP для обеспечения избыточности и возможности отказоустойчивости.
• Настройте зависимости, чтобы обеспечить точность мониторинга и уменьшить количество ложных срабатываний.
• Периодически пересматривайте и настраивайте пороговые значения в зависимости от меняющихся требований безопасности.

Следуя этим шагам, вы сможете эффективно мониторить точки распределения списков отзыва сертификатов SSL/TLS с помощью PRTG Network Monitor. Мониторинг CDP помогает обеспечить доступность и целостность CRL, поддерживая безопасность и доверенность вашей сетевой инфраструктуры. Использование возможностей PRTG позволяет проактивно мониторить и своевременно выявлять потенциальные проблемы с точками распределения CRL.