Überwachung des VPN-Tunnels Down-Events mit SNMP
52488
Created On 09/25/18 19:54 PM - Last Modified 06/09/23 07:35 AM
Symptom
Resolution
Als Workaround können wir uns auf Syslog Server und die Protokolle verlassen, die wir an ihn senden.
Schritte:
- Tunnel Monitor-Funktion auf der Firewall konfigurieren.
- Syslog-Server konfigurieren.
- Konfigurieren Sie das Gerät > Log Setting > System, um Protokolle an den Syslog-Server zu senden.
- Wenn der Tunnel Monitor ausfällt, generiert die Firewall folgende Nachricht im System Protokoll:
Zeit schwere Subtyp-Objekt EventID ID Description = = = = = = = = = = = = = = = = = = = =
= = =
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = /11/15 13:24:34 niedriger VPN <object name="">-Tunnel-0-Tunnel <tunnel name="">ist herunter </tunnel> </object> - Syslog-Server erhält "Tunnel Down"-Meldung
- Nach dem Aufstellen des IPSec-Tunnels geht auch die Tunnel Schnittstelle auf und in den Systemprotokollen wird eine neue Meldung "Tunnel ist oben" erzeugt.
- Neu generiertes Log wird an den Syslog-Server gesendet.