Folight是否支援以TLS V.1.2 安全協定方式連線?
Folight是否支援以TLS V.1.2 安全協定方式連線?
最近開始資安議題熱絡,很多公司開始加強內部伺服器以瀏覽器連線時能以傳輸層安全性協定較高的TLS V.1.2的層級進行連線。而微軟、蘋果、Google及Mozilla四大瀏覽器開發業者將在2020年終止支援TLS 1.0、1.1。針對此要求,Foglight目前已提供TLS V.1.2的連線設定,當然這與Foglight版本有關,以下列出目前有支援TLS V.1.2的Foglight版本與連線說明,若您目前使用的Foglight版本剛好是V.5.9.2及以上的版本,可依下列步驟進行設定。
【以下說明分別以Foglight WebConsole及Foglight連線到被監控資料庫進行說明】
Folight是否支援客戶端以Browser用TLS 1.2連線Foglight Web Console?
答:
Foglight Server V.5.9.2開始支援,需調整Foglight的config設定並開放各Client端以Browser到Foglight主機port 8443的連線。
修改Foglight主機上server.config的設定:
a>將 server.console.httpsonly = "false";
改成 server.console.httpsonly = "true";
b>Foglight的https的port number 為8443,不是443。
若您想改成其它port number,請在server.config找到下面這一行改port number。
(請注意,改成其它port number,需開放連線到Foglight Server的各個Client也開一樣的port number才能正常連線到Foglight Server。 )
server.https.port = "8443";
Foglight連線到MSSQL Server時,是否可用TLS 1.2連線被監控資料庫?
答:
SQL Server Cartridge V.5.9.3.10的版本開始支援以TLS 1.2連線被監控資料庫,但SQL Server也要上到對應的Service Pack才能啟用該功能,Foglight只需調整Agent Status的DB Agent的屬性設定即可啟用。
![](data:image/png;base64,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)
或者在新增SQL Server監控時有下列選項可以選擇。
MS SQL Server官方支援TLS 1.2的Service Pack清單網址。
https://support.microsoft.com/zh-tw/help/3135244/tls-1-2-support-for-microsoft-sql-server
Foglight連線到Oracle DB時,是否可用TLS 1.2連線被監控資料庫?
答:
Oracle Cartridge 目前暫不支援以TLS 1.2方式連線到Oracle資料庫,目前Quest正在進行支援此功能的設計,會在日後的新版Release中支援。
Oracle DB官方支援TLS 1.2的說明網址。
11gR2
https://www.oracle.com/webfolder/community/oracle_database/3923204.html
12c and above
TLS 1.2 in Oracle Database and MES415 (Doc ID 2274242.1)
Foglight連線到IBM DB2時,是否可用TLS 1.2連線被監控資料庫?
答:有支援
DB2 Cartridge V.5_9_3_20.3.11的版本即支援以TLS 1.2連線被監控資料庫),但DB2也要上到對應的patch才能啟用該功能,Foglight只需調整Agent Status的DB Agent的屬性設定即可啟用。
IBM DB2官方支援TLS 1.2的查詢網址。
https://www.ibm.com/support/knowledgecenter/en/search/db2%20tls%201.2
結語
Foglight最新版目前已經支援TLS V.1.2的連線,未來也會更新至TLS V.1.3,請密切注意Quest官網或倍力FB及部落格的分享。
最近開始資安議題熱絡,很多公司開始加強內部伺服器以瀏覽器連線時能以傳輸層安全性協定較高的TLS V.1.2的層級進行連線。而微軟、蘋果、Google及Mozilla四大瀏覽器開發業者將在2020年終止支援TLS 1.0、1.1。針對此要求,Foglight目前已提供TLS V.1.2的連線設定,當然這與Foglight版本有關,以下列出目前有支援TLS V.1.2的Foglight版本與連線說明,若您目前使用的Foglight版本剛好是V.5.9.2及以上的版本,可依下列步驟進行設定。
【以下說明分別以Foglight WebConsole及Foglight連線到被監控資料庫進行說明】
Folight是否支援客戶端以Browser用TLS 1.2連線Foglight Web Console?
答:
Foglight Server V.5.9.2開始支援,需調整Foglight的config設定並開放各Client端以Browser到Foglight主機port 8443的連線。
修改Foglight主機上server.config的設定:
a>將 server.console.httpsonly = "false";
改成 server.console.httpsonly = "true";
b>Foglight的https的port number 為8443,不是443。
若您想改成其它port number,請在server.config找到下面這一行改port number。
(請注意,改成其它port number,需開放連線到Foglight Server的各個Client也開一樣的port number才能正常連線到Foglight Server。 )
server.https.port = "8443";
Foglight連線到MSSQL Server時,是否可用TLS 1.2連線被監控資料庫?
答:
SQL Server Cartridge V.5.9.3.10的版本開始支援以TLS 1.2連線被監控資料庫,但SQL Server也要上到對應的Service Pack才能啟用該功能,Foglight只需調整Agent Status的DB Agent的屬性設定即可啟用。
或者在新增SQL Server監控時有下列選項可以選擇。
MS SQL Server官方支援TLS 1.2的Service Pack清單網址。
https://support.microsoft.com/zh-tw/help/3135244/tls-1-2-support-for-microsoft-sql-server
Foglight連線到Oracle DB時,是否可用TLS 1.2連線被監控資料庫?
答:
Oracle Cartridge 目前暫不支援以TLS 1.2方式連線到Oracle資料庫,目前Quest正在進行支援此功能的設計,會在日後的新版Release中支援。
Oracle DB官方支援TLS 1.2的說明網址。
11gR2
https://www.oracle.com/webfolder/community/oracle_database/3923204.html
12c and above
TLS 1.2 in Oracle Database and MES415 (Doc ID 2274242.1)
Foglight連線到IBM DB2時,是否可用TLS 1.2連線被監控資料庫?
答:有支援
DB2 Cartridge V.5_9_3_20.3.11的版本即支援以TLS 1.2連線被監控資料庫),但DB2也要上到對應的patch才能啟用該功能,Foglight只需調整Agent Status的DB Agent的屬性設定即可啟用。
IBM DB2官方支援TLS 1.2的查詢網址。
https://www.ibm.com/support/knowledgecenter/en/search/db2%20tls%201.2
結語
Foglight最新版目前已經支援TLS V.1.2的連線,未來也會更新至TLS V.1.3,請密切注意Quest官網或倍力FB及部落格的分享。
留言
張貼留言