Comment faire pour obtenir des notifications sur l'état du tunnel IPSec
Comment faire pour obtenir des notifications sur l'état du tunnel IPSec
45180
Created On 09/25/18 19:52 PM - Last Modified 06/09/23 09:09 AM
Resolution
Demande client
Le pare-feu de Palo Alto Networks n'a pas actuellement d'oid SNMP pour surveiller l'état du tunnel IPSec, donc les systèmes de gestion de réseau ne peuvent pas compter sur le protocole SNMP pour recevoir des notifications lorsque le tunnel IPSec sur le pare-feu de Palo Alto Networks modifie son statut.
Pour résoudre ce problème
Effectuez la solution de contournement suivante sur le pare-feu de Palo Alto Networks:
Le serveur Syslog reçoit un message «tunnel Down». Une fois le tunnel IPSec mis en place, l'interface du tunnel Monte également et un nouveau message "tunnel est en place" est généré dans les journaux système. Ensuite, un journal nouvellement généré est envoyé au serveur syslog.