4.1.1.2.5.11.2. Передача данных

Передача данных по TLS

При работе с транспортным протоколом TLS сетевое устройство и сервер устанавливают между собой безопасное соединение. Для этого сетевое устройство и сервер обмениваются сертификатами.

Сервер принимает Syslog сообщения по протоколу TLS только от доверенных сетевых устройств. Устройство является доверенным, если его сертификат есть в папке доверенных сертификатов

	С:\ProgramFiles\AstraRegul\Astra.Server\Certificates\TrustedPeers\certs

Чтобы настроить приём сообщений по протоколу TLS, в параметрах модуля:

1. Укажите тип транспортного модуля TLS.

2. Укажите порт приёма данных.

По умолчанию порт для протокола TLS – 6514.

3. Укажите абсолютный путь к сертификату сервера или только имя сертификата сервера, расположенного в папке

	С:\ProgramFiles\AstraRegul\Astra.Server\Certificates\TrustedPeers\certs

4. Укажите абсолютный путь к приватному ключу сервера или только имя приватного ключа сервера, расположенного в папке

	С:\ProgramFiles\AstraRegul\Astra.Server\Certificates\private.

	Сертификат сервера и приватный ключ сервера создаются в процессе установки Astra.Server.

Чтобы добавить доверенное устройство, добавьте его сертификат в папку доверенных устройств.

Если сертификат устройства не будет найден в папке доверенных сертификатов при попытке установить соединение с сервером, то сертификат устройства, полученный при попытке соединения, будет сохранён в папке отклонённых сертификатов.

	С:\ProgramFiles\AstraRegul\Astra.Server\Certificates\Rejected\certs

При каждой попытке соединения в папке отклонённых сертификатов будет создана отдельная копия полученного сертификата.

Чтобы сделать устройство доверенным, переместите любую копию сертификата этого устройства в папку доверенных сертификатов.

Передача данных по UDP

При работе по транспортному протоколу UDP сетевому устройству и серверу не требуется устанавливать между собой безопасное соединение. Сервер принимает все Syslog сообщения, передаваемые по протоколу UDP.

Чтобы настроить приём сообщений по протоколу UDP, в параметрах модуля:

1. Укажите тип транспортного протокола – UDP.

2. Укажите порт приема данных.

По умолчанию порт для протокола UDP – 514.

	Параметры "Путь к сертификату сервера" и "Путь к приватному ключу сервера" указывать не нужно.