Агент мониторинга
Данные параметры задаются в файле /etc/pult/pult_agend.conf
| Параметр | Описание | Значение по умолчанию |
|---|---|---|
| AllowKey | Разрешить сбор данных для элементов данных, ключ которых удовлетворяет заданному паттерну | * |
| DenyKey | Запретить сбор данных для элементов данных, ключ которых удовлетворяет заданному паттерну | * |
| TLSAccept | Какие типы соединений принимать от сервера Пульт | unencrypted (нешифрованные), psk (TLS-соединения с использованием PSK), cert (TLS-соединение с использованием сертификатов) |
| TLSConnect | Какой тип соединения должен использовать агент для подключения к серверу или прокси-серверу Пульт | unencrypted (нешифрованные), psk (TLS-соединения с использованием PSK), cert (TLS-соединение с использованием сертификатов) |
| TLSCAFile | Полный путь к файлу, содержащему сертификаты CA верхнего уровня для проверки сертификатов одноранговых узлов сети, используемые для зашифрованной связи между компонентами pult (сервера, прокси, агенты). | |
| TLSCertFile | ||
| TLSCRLFile | Полный путь до файла, содержащего отозванные сертификаты | |
| TLSCAFile | Полный путь к файлу, содержащему сертификаты корневых центров сертификации (CA), для проверки сертификатов узлов, используемый для зашифрованной связи между компонентами Пульт. | |
| TLSCertFile | Полный путь к файлу, содержащему сертификат сервера или цепочку сертификатов, используемых для зашифрованной связи между компонентами Пульт (сервера, прокси, агенты). | |
| TLSCipherAll | Набор шифров TLS1.2, заданных вручную. | |
| TLSCipherAll13 | Набор шифров TLS1.3, заданных вручную. | |
| TLSCipherCert | Строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов. | |
| TLSCipherCert13 | Строка шифров OpenSSL (TLS 1.3). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе сертификатов. | |
| TLSCipherPSK | Строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе PSK. | |
| TLSCipherPSK13 | Строка шифров OpenSSL (TLS 1.3). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе PSK. | |
| TLSKeyFile | Строка шифров OpenSSL (TLS 1.3). Переопределяет критерии выбора набора шифров по умолчанию для шифрования на основе PSK. | |
| TLSListen | Управляет входящими соединениями (кто подключается к Proxy). Определяет требования к шифрованию для подключений от агентов и других прокси. | |
| TLSCipherAll | Строка шифров OpenSSL (TLS 1.2). Полностью переопределяет критерии выбора набора шифров по умолчанию для всех типов шифрования (и certificate-based, и PSK-based). | |
| TLSCipherCert | Строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию specifically для шифрования на основе сертификатов. | |
| TLSCipherPSK | Строка шифров OpenSSL (TLS 1.2). Переопределяет критерии выбора набора шифров по умолчанию specifically для шифрования на основе PSK (предварительного общего ключа). | |
| TLSCAFile | Полный путь к файлу, содержащему сертификаты корневых центров сертификации (CA). Используется для проверки сертификатов при установлении зашифрованных соединений между компонентами Пульт. | |
| TLSCRLFile | Полный путь к файлу, содержащему список отозванных сертификатов (CRL). Используется для проверки того, что сертификат не был отозван своим центром сертификации до истечения срока его действия. | |
| TLSServerCertIssuer | Разрешает соединение only если издатель сертификата сервера соответствует указанному значению. Дополнительная проверка подлинности на стороне клиента. | |
| TLSServerCertSubject | Разрешает соединение only если субъект сертификата сервера соответствует указанному значению. Дополнительная проверка подлинности на стороне клиента. |