8
APC Management Card AP9617 auf HTTPS umstellen
Ich habe eine ältere APC USV mit einer AP9617 Management Card, die ich auf HTTPS umstellen wollte. Anschließend war das Webinterface gesperrt, da die neuen Browser Sicherheitsprobleme melden.
Dummerweise läßt sich diese Karte über den Resetknopft nicht zurücksetzen, so daß ich sie erst mit Telnet ansprechen konnte, was am Ende komfortabler war, als mehrmals im Keller an die Rückseite der APC Smart UPS 1500 Rackversion zu kriechen, um den Resetknopf zu finden...
Welche Einstellung muß ich vornehmen, bzw. welches Zetrifikat muß ich nehmen, damit sich die USV auch über HTTPS ansprechen läßt?
Die Menüeinstellung habe ich angehängt.
Dummerweise läßt sich diese Karte über den Resetknopft nicht zurücksetzen, so daß ich sie erst mit Telnet ansprechen konnte, was am Ende komfortabler war, als mehrmals im Keller an die Rückseite der APC Smart UPS 1500 Rackversion zu kriechen, um den Resetknopf zu finden...
Welche Einstellung muß ich vornehmen, bzw. welches Zetrifikat muß ich nehmen, damit sich die USV auch über HTTPS ansprechen läßt?
Die Menüeinstellung habe ich angehängt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3092862752
Url: https://administrator.de/contentid/3092862752
Printed on: April 23, 2024 at 22:04 o'clock
8 Comments
Latest comment
Die USV wird wahrscheinlich nur TLS 1.1 oder gar 1.0 können, das läuft in aktuellen Browsern aus Sicherheitsgründen nicht mehr. Solange es kein Firmware Update gibt, was TLS 1.2 nachrüstet, wird das mit modernen Browsern nichts.
1
Das wird wahrscheinlich der Fall sein. Dann bleibe ich halt bei HTTP. Danke!
Moin,
Gruß,
Dani
Anschließend war das Webinterface gesperrt, da die neuen Browser Sicherheitsprobleme melden.
hast du dazu einen Screenshot? Neben der Problematik bezüglich TLS 1.2 könnte es auch daran liegen, dass das Zertifikat kein Subject Alternate Name (SAN) enthalten hat?!Gruß,
Dani
@Dani
habe ich dummerweise nicht gemacht. Da ich zuerst über eine Stunde versucht habe, die Karte über den Reset-Knopf zurückzusetzen, was ärgerlicherweise nirgendwo richtig beschrieben ist, ob und wie es geht. Angeblich soll man einmal den Knopf drücken und dann gleich für 20 Sekunden, aber das hat nie funktioniert. Erst als ich es dann mit Telnet gemacht habe, kam ich in das Setup. Auch nicht über Putty, sondern über das MS-Telnet.
Nun lasse ich es auf HTTP, ist ja eh nur intern, und falls ein Hacker doch bei mir reinkommt, dann schaltet er nur die USV ab. Soll es so sein...
habe ich dummerweise nicht gemacht. Da ich zuerst über eine Stunde versucht habe, die Karte über den Reset-Knopf zurückzusetzen, was ärgerlicherweise nirgendwo richtig beschrieben ist, ob und wie es geht. Angeblich soll man einmal den Knopf drücken und dann gleich für 20 Sekunden, aber das hat nie funktioniert. Erst als ich es dann mit Telnet gemacht habe, kam ich in das Setup. Auch nicht über Putty, sondern über das MS-Telnet.
Nun lasse ich es auf HTTP, ist ja eh nur intern, und falls ein Hacker doch bei mir reinkommt, dann schaltet er nur die USV ab. Soll es so sein...
https://www.apc.com/us/en/faqs/FA238115/
Die Karte kann wohl nur SSL3.0
Damit ist heute kein Durchkommen mehr.
Die Karte kann wohl nur SSL3.0
Damit ist heute kein Durchkommen mehr.
1
Danke für die Klärung!
Zitat von @vafk18:
Dummerweise läßt sich diese Karte über den Resetknopft nicht zurücksetzen, so daß ich sie erst mit Telnet ansprechen konnte, was am Ende komfortabler war, als mehrmals im Keller an die Rückseite der APC Smart UPS 1500 Rackversion zu kriechen, um den Resetknopf zu finden...
Die Karten lassen sich i.d.R. schon über den Reset-Knopf zurücksetzen. Allerdings wird oft vergessen, auf dem DHCP-Server die Option 43 zu konfigurieren, damit die Karte per DHCP eine Adresse erhält.Dummerweise läßt sich diese Karte über den Resetknopft nicht zurücksetzen, so daß ich sie erst mit Telnet ansprechen konnte, was am Ende komfortabler war, als mehrmals im Keller an die Rückseite der APC Smart UPS 1500 Rackversion zu kriechen, um den Resetknopf zu finden...
APC Management Card - DHCP Option 43
Gruß NV
1
Das habe ich auch angenommen. Den Eintrag "Option 43 = 0x01 0x04 0x31 0x41 0x50 0x43" habe ich in meiner pfSense.
In der BDA von APC Schneider steht lediglich, daß der Resetknopf User/Pass zurücksetzt. Manche Benutzer schreiben, daß nach einem 20-Sekunden-Drücken die Karte auf Werkseinstellungen zurückgesetzt wird, andere schreiben kurz drücken, dann nochmal 20 Sek. halten. Geholfen hat es nicht. Zwar konnte ich sehen, daß die grüne/gelbe LED beim Drücken des Resetknopfes reagieren. Die Abhilfe schaffte am Ende nur das Microsoft Telnet. Selbst mit Putty kam ich über den Port 23 nicht auf die Karte, aber hier hatte ich wohl irgendwo die falschen Sicherheitseinstellungen eingetragen.
Derzeit habe ich ein anders Problem mit der Management Card: zwinschendurch ist sie Servicemodul UPS der Truenas nicht erreichbar (das führt dann zu ständigen Fehlermeldungen), dann ist wieder mal Ruhe. Aber das werde ich in einer anderen Rubrik posten.
*** Edit
Ich habe es mir am Ende doch anders überlegt. Nachdem die TrueNAS (früher FreeNAS) stets nach einer erfolgreichen Einstellung der APC USV mit der Management Card einige Zeit richtig funktioniert, um dann in kürzeren oder längeren Abständen eine Fehlermeldung zu produzieren, wie z.B.:
NOTIFICATION: 'NOCOMM'
UPS: 'apc1500'
Statistics could not be recovered
mein Postfach in einer Minute mit 10 gleichlautenden Email zumüllt, haben ich die TrueNAS mit einem USB_Kabel verbunden und gut ist es. Wie ich insbesondere auf dem englischsprachigen Forum von TrueNAS gelesen habe, verwenden die meisten Anwender, wo nur möglich, das USB-Kabel. Technisch stört mich das auch nicht, denn die TrueNAS bekommt die Signale über USB und ich kann die USV weiter über die Management Card ansprechen und mir auch dort die Fehlermeldungen mailen lassen.
Also mache ich an dieser Stelle erst einmal Schluß und bedanke mich für Eure Anregungen!
In der BDA von APC Schneider steht lediglich, daß der Resetknopf User/Pass zurücksetzt. Manche Benutzer schreiben, daß nach einem 20-Sekunden-Drücken die Karte auf Werkseinstellungen zurückgesetzt wird, andere schreiben kurz drücken, dann nochmal 20 Sek. halten. Geholfen hat es nicht. Zwar konnte ich sehen, daß die grüne/gelbe LED beim Drücken des Resetknopfes reagieren. Die Abhilfe schaffte am Ende nur das Microsoft Telnet. Selbst mit Putty kam ich über den Port 23 nicht auf die Karte, aber hier hatte ich wohl irgendwo die falschen Sicherheitseinstellungen eingetragen.
Derzeit habe ich ein anders Problem mit der Management Card: zwinschendurch ist sie Servicemodul UPS der Truenas nicht erreichbar (das führt dann zu ständigen Fehlermeldungen), dann ist wieder mal Ruhe. Aber das werde ich in einer anderen Rubrik posten.
*** Edit
Ich habe es mir am Ende doch anders überlegt. Nachdem die TrueNAS (früher FreeNAS) stets nach einer erfolgreichen Einstellung der APC USV mit der Management Card einige Zeit richtig funktioniert, um dann in kürzeren oder längeren Abständen eine Fehlermeldung zu produzieren, wie z.B.:
NOTIFICATION: 'NOCOMM'
UPS: 'apc1500'
Statistics could not be recovered
mein Postfach in einer Minute mit 10 gleichlautenden Email zumüllt, haben ich die TrueNAS mit einem USB_Kabel verbunden und gut ist es. Wie ich insbesondere auf dem englischsprachigen Forum von TrueNAS gelesen habe, verwenden die meisten Anwender, wo nur möglich, das USB-Kabel. Technisch stört mich das auch nicht, denn die TrueNAS bekommt die Signale über USB und ich kann die USV weiter über die Management Card ansprechen und mir auch dort die Fehlermeldungen mailen lassen.
Also mache ich an dieser Stelle erst einmal Schluß und bedanke mich für Eure Anregungen!
