TLS1.1プロトコルの廃止
最終更新日: 27 年 2023 月 XNUMX 日概要
22年2020月XNUMX日、 定期メンテナンスウィンドウ、LogicMonitorは、古いトランスポート層セキュリティ(TLS)暗号スイートのサポートと、1.1バージョンのTLSプロトコルのサポートを廃止します。 高セキュリティ環境の現在のベストプラクティスに合わせるために、このTLSプロトコルを廃止します。
潜在的な運用上の影響の回避
この変更による大多数のお客様への目立った影響はないと予想されますが、TLS 1.1の廃止により、LogicMonitor操作のXNUMXつ以上の領域に影響が及ぶ可能性があります。 次のセクションでは、影響を受ける可能性のある操作に焦点を当て、予期しない影響を回避するのに役立つ簡単なチェックリストを作成しました。
コレクター操作
✓ すべてのコレクターがMGDバージョン28.005(またはそれ以降)を実行していることを確認します
コレクターバージョン28.005(またはそれ以降)はTLS1.2をサポートします。 この最小バージョンにまだアップグレードされていないコレクターがXNUMXつ以上ある場合は、テクニカルサポートに連絡してください。
LogicMonitorはをリリースしました LogicMonitor_Collector_TLSVersion インストールされているすべてのコレクターがTLS4を処理できることを確認するために使用できるインポート用のデータソース(ロケーターコード1.2EKHHE)。 このデータソースはHTTPS接続を開始し、ネゴシエートされたTLSバージョンを確認して、TLS1.2接続を正常に確立できない場合に警告します。
注: このデータソースが正しく実行されるためには、コレクターホストを、それ自体を自身の優先コレクターとして参照するリソースとして監視する必要があります。
ネットワークプロキシ構成
✓ 該当するネットワークプロキシソフトウェアがTLS1.2をサポートしていることを確認します
コレクターまたはWebブラウザーのいずれかがネットワークプロキシを使用するように構成されている場合は、プロキシソフトウェアがTLS1.2をサポートしていることを確認してください。
RESTAPIアクセス
✓ LogicMonitorのRESTAPIを利用するスクリプトがTLS1.2をサポートできることを確認します
REST APIとインターフェイスするスクリプトまたはプログラムを作成した場合は、TLSv1.2以降をサポートできる必要があります。 多くの言語は、1.2年からTLS2012をサポートしているOpenSSLに依存しています。
Webブラウザのサポート
✓ LogicMonitorポータルのユーザーが現在のブラウザーを使用していることを確認します
TLS 1.2はすべての主要なWebブラウザーでXNUMX年以上利用可能であるため、ユーザーのブラウザーバージョンで問題が発生する可能性は低いですが、次に、LogicMonitorでサポートされるすべてのブラウザーに最低限必要なバージョン(およびそのリリース年)を示します。
- Google Chromeバージョン29(2013)
- Mozilla Firefoxバージョン27(2014)
- Microsoft Edge(すべてのバージョン)
- Apple Safariバージョン7(2013)