العربية- قم بتسجيل الدخول إلى لوحة التحكم الخاصة بـ PRTG Network Monitor.
- انتقل إلى علامة التبويب "الأجهزة" وحدد الجهاز الذي يستضيف شهادة SSL/TLS التي ترغب في مراقبتها.
- انقر على "إضافة جهاز استشعار" وابحث عن نوع جهاز الاستشعار "شهادة SSL".
- اختر الجهاز الاستشعاري وحدد شهادة SSL/TLS المستهدفة عن طريق إدخال اسم المضيف أو عنوان IP لها.
- قم بتكوين الإعدادات الإضافية مثل فترات المسح وحدود التحذير/الخطأ.
- انقر على "إنشاء" لإضافة الجهاز الاستشعاري إلى إعدادات المراقبة الخاصة بك.
تكوين مراقبة استجابة OCSP
- بعد إضافة جهاز استشعار شهادة SSL/TLS، حدد موقعه في قائمة أجهزة الاستشعار الخاصة بالجهاز.
- انقر على الجهاز الاستشعاري لفتح إعداداته.
- قم بالتمرير لأسفل إلى قسم "الأمان" وقم بتمكين خيار "OCSP Stapling".
- قدم عنوان URL الخاص بمستجيب OCSP (أو العناوين اللازمة) للشهادة (أو الشهادات) التي تتم مراقبتها.
- احفظ الإعدادات لتطبيق تكوين مراقبة استجابة OCSP.
إعداد الإشعارات
- انتقل إلى علامة التبويب "الإشعارات" في القائمة الرئيسية.
- انقر على "إضافة إشعار" لإنشاء قاعدة إشعار جديدة.
- اختر طريقة الإشعار المفضلة لديك (البريد الإلكتروني، الرسائل القصيرة، إلخ).
- حدد الشروط التي تؤدي إلى تفعيل الإشعارات، مثل عندما تكون استجابات OCSP غير متوفرة أو تشير إلى مشاكل في التحقق من الشهادات.
- حدد المستلمين الذين يجب أن يتلقوا الإشعارات.
- احفظ قاعدة الإشعار.
المراقبة وإصلاح الأعطال
- راقب حالة استجابات OCSP لشهادة SSL/TLS في الوقت الفعلي على لوحة التحكم الخاصة بـ PRTG.
- ستتلقى إشعارات على الفور إذا تعرضت استجابات OCSP للانقطاع أو فشلت في التحقق من الشهادات.
- قم بالتحقيق في السبب الجذري لانقطاعات استجابة OCSP باستخدام أدوات التشخيص في PRTG، مثل التقاط الحزم وتحليل السجلات.
- اتخذ الإجراءات المناسبة لحل المشكلات، مثل التحقق من توفر مستجيب OCSP، أو فحص تكوينات الشهادات، أو معالجة مشاكل الاتصال بالشبكة.
التحسين والضبط الدقيق
- قم بمراجعة عتبات المراقبة بانتظام واضبطها حسب الحاجة لضمان الكشف الدقيق عن انقطاعات استجابة OCSP.
- ضبط قواعد الإشعار بناءً على الملاحظات ومتطلبات الأمان المتطورة.
- ضع في اعتبارك تنفيذ تدابير أمان إضافية، مثل التحقق من إبطال الشهادات وتنبيهات انتهاء صلاحية الشهادات، لتعزيز الوضع الأمني العام.
باتباع الخطوات الموضحة في هذا الدليل، يمكنك استخدام PRTG Network Monitor بفعالية لمراقبة انقطاعات استجابة OCSP لشهادات SSL/TLS والحفاظ على أمان وسلامة اتصالات شبكتك. تعتبر المراقبة الاستباقية، والإشعارات في الوقت المناسب، وإصلاح الأعطال الشاملة ضرورية لمعالجة مشاكل التحقق من الشهادات وضمان بيئة شبكية آمنة.
