Überwachung des VPN-Tunnels Down-Events mit SNMP

52488

Created On 09/25/18 19:54 PM - Last Modified 06/09/23 07:35 AM

Symptom

Symptome

Gibt es eine Möglichkeit, SNMP-fallen zu erzeugen oder eine Art Benachrichtigung zu generieren, wenn ein VPN-Tunnel untergeht?

Diagnose

EIN Tunnel Monitor wurde eingerichtet, um IPsec VPN-Tunnel auf dem zwischen-und PA-Gerät zu überwachen und eine Alarmanlage zu erzeugen, wenn der Tunnel untergeht. Zu diesem Zeitpunkt unterstützen PA-Geräte keine VPN-Tunnel Überwachungs Ereignisse durch SNMP MIB 's.

Resolution

Als Workaround können wir uns auf Syslog Server und die Protokolle verlassen, die wir an ihn senden.

Schritte:

Tunnel Monitor-Funktion auf der Firewall konfigurieren.
Syslog-Server konfigurieren.
Konfigurieren Sie das Gerät > Log Setting > System, um Protokolle an den Syslog-Server zu senden.
Wenn der Tunnel Monitor ausfällt, generiert die Firewall folgende Nachricht im System Protokoll:
Zeit schwere Subtyp-Objekt EventID ID Description = = = = = = = = = = = = = = = = = = = =
= = =
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = /11/15 13:24:34 niedriger VPN <object name="">-Tunnel-0-Tunnel <tunnel name="">ist herunter </tunnel> </object>
Syslog-Server erhält "Tunnel Down"-Meldung
Nach dem Aufstellen des IPSec-Tunnels geht auch die Tunnel Schnittstelle auf und in den Systemprotokollen wird eine neue Meldung "Tunnel ist oben" erzeugt.
Neu generiertes Log wird an den Syslog-Server gesendet.

Siehe auch:

Dead Peer Detection und Tunnel Überwachung

Wie kann man ÜberPrüfen, ob die IPSec- Tunnel Überwachung funktioniert