Wie Sie Benachrichtigungen über den IPSec-Tunnel Status erhalten
Wie Sie Benachrichtigungen über den IPSec-Tunnel Status erhalten
45214
Created On 09/25/18 19:52 PM - Last Modified 06/09/23 09:09 AM
Resolution
Problem
Die Palo Alto Networks Firewall hat derzeit keine SNMP-oide, um den IPSec-Tunnel Status zu überwachen, daher können sich Netzwerkmanagement Systeme nicht auf SNMP-Protokoll verlassen, um Benachrichtigungen zu erhalten, wenn der IPSec-Tunnel auf der Palo Alto Networks-Firewall seinen Status ändert.
Dieses Problem zu umgehen
Führen Sie die folgende Umgehung auf der Palo Alto Networks Firewall durch:
Der Syslog-Server erhält eine "Tunnel Down"-Meldung. Nach dem Aufstellen des IPSec-Tunnels geht auch die Tunnel Schnittstelle nach oben und in den Systemprotokollen wird eine neue Meldung "Tunnel ist oben" erzeugt. Dann wird ein neu generiertes Log an den Syslog-Server gesendet.