Aktuell bei einem Kunden bin ich dabei, „HTTP Push Data Advanced“- Sensoren auf einer PRTG Remote Probe zu implementieren, mit dem Hintergrund, dass die kommunizierten Informationen innerhalb eines Remote Standortes verbleiben sollen (Remote Server > Remote Probe).

Alles eigentlich ganz einfach, da ich das am Hauptstandort mit dem Core Server schon ein dutzend Mal erfolgreich eingerichtet habe… Jetzt stellte sich beim Einrichten an der Remote Probe heraus, dass der entsprechende, sichere Port 5051 (TLS1.2) nicht geöffnet werden kann bzw. überhaupt darauf gelauscht wird. Resultat: Der „HTTP Push“- Sensor erhält keine Informationen zum Entgegennehmen.

PRTG Network Monitor – Manual:
https://www.paessler.com/manuals/prtg/http_push_data_advanced_sensor

Jedoch steht kein Vermerk im Manual vom PRTG selbst hierzu, dass eine Remote Probe noch weitere Aktionen benötigt, damit der Port 5051 für die sichere Kommunikation genutzt werden kann!

Aktuelle Lösung:
Das Geheimnis liegt darin, dass eine Remote Probe dieselben Zertifikate lokal zu liegen haben muss, wie die, die auf dem Core Server unter dem Installations-Pfad abgelegt sind:

"C:\Program Files (x86)\PRTG Network Monitor\cert"

Folgende Dateien müssen vom Core Server kopiert und auf der Remote Probe eingefügt werden:

  • prtg.cert
  • prtg.key
  • root.pem

Nach Anlage eines neuen „HTTP Push Daten“- Sensors, öffnet sich nun auch der Port 5051.

Kontrolle:
Kommandozeile >

netstat -ano | find ":5051"

Aktuell ungeklärt bleibt:
Jetzt stellt sich nur die Frage, ob bei Ablauf des Zertifikats, die „HTTP Push“- Sensoren aufhören zu funktionieren, weil der Port sich auf der Remote Probe wieder zu schließen beginnt. Das konnte ich aktuell noch nicht austesten… wird sich somit zeigen müssen!

### UPDATE 15.05.2023

Inzwischen bin ich fündig geworden, zwecks dem fehlenden Hinweises, dass die benannten Dateien auch auf den Remote Servern hin kopiert werden müssen!

Hinweis: Wenn Sie Remote Probes verwenden, stellen Sie sicher, dass Sie die gleichen Zertifikatsdateien in den Unterordner \cert des PRTG Programmverzeichnisses auf dem Remote-Probe-System kopieren.

Quelle

Ähnliche Beiträge:

  1. Windows: MAC-Adressen remote auslesen
  2. Remote Desktop Zertifikat mithilfe einer Gruppenrichtlinie automatisch registrieren
  3. Remote Desktop Zertifikatsvorlage erstellen
  4. CVE-2020-0688: Remote Code Execution on Microsoft Exchange Server Through Fixed Cryptographic Keys
  5. Remote Desktop Datei (RDP) erfolgreich signieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Time limit is exhausted. Please reload CAPTCHA.