دیتا سنتر - نسخه موبایل
بازگشت به صفحه اصلی
حفاظت از کانال های ارتباطی VMware View توسط گواهینامه های SSL

<p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"><strong>Event</strong><strong> و </strong><strong>Log</strong><strong> مربوط به عیب یابی</strong></p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">در این بخش Event و Log هایی که برای عیب یابی مفید هستند را بررسی خواهیم کرد. همچنین سناریو هایی که گواهینامه دچار مشکل شده باشد ، نام کاربری مناسب نداشته باشند ، و یا کلید امنیتی گواهینامه ها قابلیت Exportable نداشته باشند.</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">فایل های log مربوط به Connection server در مسیر زیر هستند.</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"><driveletter>:ProgramData\Application Data\VMware\VDM\logs</driveletter></p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"><strong> </strong></p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"><strong>تنظیمات اشتباه و رایج</strong></p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">لاگ زیر نشان میدهد که private key تیک Exportable ندارند.</p><p dir="ltr" style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">KeyVault CryptExportKey get size FAILED, error= (Key not valid for use in specified state.)</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">لاگ زیر نشان میدهد که URL خارجی با Common Name گواهینامه همخوانی ندارد .</p><p dir="ltr" style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">Server’s certificate does not match the URL</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">اگر اسم سرور بخشی از secure gateway’s External URL با هیچ یک از اسم های subject در گواهینامه همخوان نباشد ، وضعیت سلامت گواهینامه بی اعتبار نشان داده میشود.</p><p dir="ltr" style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">ATTR_SG_URL”,”type”:”STRING”,”stringValue”:”https://:443</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"><strong>گواهینامه های </strong><strong>Self-Signed</strong><strong> تنظیم شده در </strong><strong>Connection Server / Security Server</strong></p><p dir="ltr" style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">“ATTR_SG_CERTDEFAULT”,”type”:”STRING”,”stringValue”:”true”</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">نشان میدهد secure gateway با یک گواهینامه self-signed امضاء شده است .</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">همچنین لاگ شمال موارد زیر هست :</p><p dir="ltr" style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">ATTR_SG_CERTVALID”,”type”:”STRING”,”stringValue”:”false” ATTR_SG_CERTINVALID_REASON”,”type”:”STRING”,”stringValue”:”NOT_TRUSTED”,</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">که نشان میدهد گواهینامه معتبر و مورد اعتماد نیست زیرا توسط trusted CA صادر نشده . در نتیجه ، ایونت “Certificate is invalid for Secure Gateway at address<netbios>” در پنل مدیرتی به عنوان یک warning نمایش داده میشود.</netbios></p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"><strong>گواهینامه </strong><strong>Trusted CA-Signed</strong><strong> تنظیم شده در </strong><strong>Connection Server / Security Server</strong></p><p dir="ltr" style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">“ATTR_SG_CERTDEFAULT”,”type”:”STRING”,”stringValue”:”false”</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">نشان میدهد secure gateway با یک گواهینامه self-signed امضاء شده است . لاگ همچنین شامل :</p><p dir="ltr" style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">“ATTR_SG_CERTVALID”,”type”:”STRING”,”stringValue”:”true”</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">که نشان میدهد گواهینامه تنظیم شده اعتبار دارد.</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"><strong>گواهینامه </strong><strong>Trusted CA-Signed</strong><strong> تنظیم شده در </strong><strong>Connection Server / Security Server</strong><strong> منقضی شده</strong></p><p dir="ltr" style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">“ATTR_SG_CERTVALID”,”type”:”STRING”,”stringValue”:”false”</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">نشان میدهد که گواهینامه تنظیم شده معتبر نیست .</p><p dir="ltr" style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">“ATTR_SG_CERTINVALID_REASON”,”type”:”STRING”,”stringValue”:”EXPIRED”</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">نشان میدهد دلیل عدم اعتبار گواهینامه چیست . در این نمونه وضعیت گواهینامه منقضی شده . . در نتیجه ، ایونت “Certificate is invalid for Secure Gateway at address <netbios>” در پنل مدیرتی به عنوان یک warning نمایش داده میشود.</netbios></p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"><strong>گواهینامه </strong><strong>Trusted CA-Signed</strong><strong> تنظیم شده در </strong><strong>Connection Server / Security Server</strong><strong> در حال منقضی شدن</strong></p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">تنها تفاوت این لاگ با لاگ قبل در این لاین است :</p><p dir="ltr" style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">“ATTR_SG_CERTABOUTTOEXPIRE”,”type”:”STRING”,”stringValue”:”true”</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">نشان میدهد که گواهینامه تنظیم شده در حال منقضی شدن است . پنل مدیریتی VMware View اخطاری را مبنی بر اتمام اعتبار گواهینامه تنظیم شده در < n روز آینده > را نشان میدهد.</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"> </p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"><strong>گواهینامه </strong><strong>Trusted CA-Signed</strong><strong> تنظیم شده در </strong><strong>Connection Server / Security Server</strong><strong> ، </strong><strong>Revoked</strong><strong> شده</strong></p><p dir="ltr" style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">“ATTR_SG_CERTVALID”,”type”:”STRING”,”stringValue”:”false”</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">نشان میدهد گواهینامه تنظیم شده نامعتبر است .</p><p dir="ltr" style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">“ATTR_SG_CERTINVALID_REASON”,”type”:”STRING”,”stringValue”:”REVOKED”</p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">علت عدم اعتبار گواهینامه را نشان میدهد . در این مورد گواهینامه Revoked شده . در نتیجه ایونت “Certificate is invalid for Secure Gateway at address <netbios> ” در پنل مدیرتی به عنوان یک warning نمایش داده میشود</netbios></p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;"><br /></p><p style="box-sizing: border-box; margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 13px; line-height: inherit;">منبع : <a href="http://irdatacenter.blogfa.com/"><font face="tahoma"><span style="font-size: 11px;">i</span></font>rdatacenter</a></p>


ارسال شده در تاریخ : چهارشنبه 29 فروردين 1397 - 16:13 توسط : indatacenter
آخرین مطالب :
قیمت سرور Blade سه شنبه 17 ارديبهشت 1398
بکاپ گیری از اطلاعات شنبه 6 بهمن 1397
پروتکل HSRP چیست؟ چهارشنبه 5 دی 1397
سرور G9 6 آبان 1397
زیرو کلاینت چیست؟ 15 مهر 1397
مزایای مجازی‌ سازی چهارشنبه 11 مهر 1397
Hyper-V چیست ؟ دوشنبه 22 مرداد 1397
معرفی SDS های شرکت HPE دوشنبه 22 مرداد 1397
Hyper-Converged چیست؟ چهارشنبه 10 مرداد 1397
پردازنده های EPYC چهارشنبه 10 مرداد 1397
آشنایی با پروتکل STP شنبه 30 تير 1397
معرفی Veeam Backup & Replication شنبه 30 تير 1397
آشنایی با IPv6 سه شنبه 12 تير 1397
معرفی VMware vSphere 6.7 سه شنبه 12 تير 1397
امنیت در vSphere 6.7 دوشنبه 24 ارديبهشت 1397

مطالب تصادفی :
امنیت در vSphere 6.7 دوشنبه 24 ارديبهشت 1397
مزایای مجازی‌ سازی دوشنبه 24 ارديبهشت 1397
معرفی SDS های شرکت HPE دوشنبه 24 ارديبهشت 1397
سرورهای DL580 G10 دوشنبه 24 ارديبهشت 1397
سرور G9 دوشنبه 24 ارديبهشت 1397
مشکل Server’s certificate cannot be checked دوشنبه 24 ارديبهشت 1397
بکاپ گیری از اطلاعات دوشنبه 24 ارديبهشت 1397
معرفی Veeam Backup & Replication دوشنبه 24 ارديبهشت 1397
سیستم HC 250 دوشنبه 24 ارديبهشت 1397
Hyper-Converged چیست؟ دوشنبه 24 ارديبهشت 1397
قیمت سرور Blade دوشنبه 24 ارديبهشت 1397
Hyper-V چیست ؟ دوشنبه 24 ارديبهشت 1397
پردازنده های EPYC دوشنبه 24 ارديبهشت 1397
زیرو کلاینت چیست؟ دوشنبه 24 ارديبهشت 1397
سوئیچ سیسکو دوشنبه 24 ارديبهشت 1397