FrançaisL'objectif de ce manuel est d'aider les utilisateurs à configurer le PRTG Network Monitor pour surveiller les points de distribution des listes de révocation de certificats SSL/TLS (CRL). En surveillant les CDP, les utilisateurs peuvent garantir la disponibilité et l'intégrité des CRL, assurant ainsi la sécurité et la fiabilité de leur infrastructure réseau.
Prérequis :
- Accès à une instance de PRTG Network Monitor.
- Compréhension de base des certificats SSL/TLS, des autorités de certification (AC) et des listes de révocation de certificats (CRL).
- Identifiants pour accéder aux serveurs cibles hébergeant les points de distribution CRL.
Étapes :
-
Ajouter un capteur HTTP avancé :
- Connectez-vous à votre instance de PRTG Network Monitor.
- Accédez à l'appareil que vous souhaitez surveiller.
- Cliquez sur « Ajouter un capteur » et recherchez « Capteur HTTP Avancé ».
- Sélectionnez le capteur et procédez à sa configuration.
-
Configurer les paramètres du capteur :
- Entrez un nom pour le capteur afin de l'identifier facilement (par exemple, « Points de distribution CRL »).
- Spécifiez l'URL ou les URL des points de distribution CRL que vous souhaitez surveiller.
- Facultativement, configurez les paramètres d'authentification si nécessaire pour accéder aux URL des CDP.
- Ajustez les autres paramètres du capteur tels que l'intervalle de balayage et le délai d'expiration selon vos besoins.
-
Définir les seuils et notifications :
- Définissez des seuils d'avertissement et d'erreur pour le temps de réponse du capteur ou la validation du contenu.
- Configurez les paramètres de notification pour recevoir des alertes lorsque les seuils sont dépassés.
- Assurez-vous que les notifications parviennent aux parties prenantes appropriées pour une action rapide.
-
Vérifier et enregistrer les paramètres :
- Vérifiez toutes les configurations pour assurer leur précision.
- Enregistrez la configuration du capteur pour commencer à surveiller les points de distribution CRL immédiatement.
-
Surveiller les résultats :
- Surveillez les résultats du capteur dans l'interface web de PRTG.
- Examinez les temps de réponse du capteur et les résultats de validation pour chaque URL CDP surveillée.
- Enquêtez sur toute alerte ou erreur pour identifier d'éventuels problèmes avec les points de distribution CRL.
Bonnes pratiques :
- Surveillez régulièrement les points de distribution CRL pour garantir la disponibilité et l'intégrité des CRL.
- Surveillez plusieurs URL de CDP pour assurer la redondance et la capacité de basculement.
- Configurez des dépendances pour garantir une surveillance précise et réduire les fausses alertes.
- Passez en revue et ajustez périodiquement les paramètres de seuil en fonction de l'évolution des exigences en matière de sécurité.
En suivant ces étapes, vous pouvez surveiller efficacement les points de distribution des certificats SSL/TLS CRL à l'aide de PRTG Network Monitor. La surveillance des CDP permet de garantir la disponibilité et l'intégrité des CRL, maintenant ainsi la sécurité et la fiabilité de votre infrastructure réseau. L'utilisation des capacités de PRTG permet une surveillance proactive et une détection rapide des problèmes potentiels liés aux points de distribution CRL.
