nsclient - отладка проблем с подключением

Question

nsclient - отладка проблем с подключением

У меня есть множество клиентов Windows, которые я хочу контролировать через nagios/nsclient. Я установил последнюю версию nsclient на две win7 x64 и одну win2012 r2. Из них одна win7 работает, а две другие машины возвращаются could not complete SSL handshake при попытке соединения с компьютера nagios (libexec / check_nrpe -H имя-хоста -c check_cpu).

Что я пробовал:

проверьте пароли - все эти системы имеют идентичные файлы nsclient.ini.
проверьте порты - nmap -P0 client_name возвращает одинаковое для всех (порты 5666 открыты)
запустить тест nscp - возврат неработающих систем sslv3 alert: unexpected message (win7) или failed to establish secure connection: no shared cipher (Win2012)

Я застрял, пытаясь выяснить, что отличается между работающей и нерабочей системами Windows 7, и пытаясь применить это к системе Windows 2012.

0

nagios nsclient++

Источник

ethrbunny 02 фев '15 в 17:42

1 ответ

Решение

Другие вопросы по тегам nagios nsclient++

Michael Medin 03 фев '15 в 12:07 2015-02-03 12:07 · Accepted Answer · 2015-02-03 12:07

Если вы используете 0.4.3 (что я предполагаю), безопасность по умолчанию была немного улучшена. К сожалению, это означает, что довольно небезопасный check_nrpe не будет работать.

Когда вы устанавливаете NSClient++, у вас есть возможность выбрать "небезопасный режим", который должен прекрасно работать с классическим check_nrpe.

Вы также можете настроить это "в посте", используя команду nrpe следующим образом:

nscp nrpe install --insecure

Если вы хотите использовать "немного более безопасные" режимы, предлагаемые NSClient++, вам также необходимо установить NSClient++ на сервер nagios и использовать версию check_nrpe для NSClient++, которая поддерживает современные SSL и аутентификацию на основе сертификатов.