Cómo obtener notificaciones sobre el estado del túnel IPSec
Cómo obtener notificaciones sobre el estado del túnel IPSec
45198
Created On 09/25/18 19:52 PM - Last Modified 06/09/23 09:09 AM
Resolution
Incidencia
El cortafuegos de Palo Alto Networks actualmente no tiene SNMP OID para supervisar el estado del túnel IPSec, por lo que los sistemas de administración de red no pueden depender del protocolo SNMP para recibir notificaciones cuando el túnel IPSec en el cortafuegos de Palo Alto Networks cambia su estado.
Solución alternativa
Realice la siguiente solución en el cortafuegos de Palo Alto Networks:
El servidor syslog recibe un mensaje de "túnel abajo". Una vez que se ha subido el túnel IPSec, la interfaz del túnel también sube y se genera un nuevo mensaje "Tunnel is up" en los registros del sistema. A continuación, se envía un registro recién generado al servidor syslog.