Monitoreo de eventos de túnel VPN con SNMP

52522

Created On 09/25/18 19:54 PM - Last Modified 06/09/23 07:35 AM

Symptom

Síntomas de

¿Existe alguna forma de generar trampas SNMP o generar algún tipo de notificación si se cae un túnel VPN?

Diagnóstico

Se ha configurado un monitor de túnel para supervisar los túneles VPN IPsec en el dispositivo PA entre y desea generar una alerta si el túnel se cae. En este momento, los dispositivos pa no admiten eventos de supervisión de túnel VPN a través de SNMP MIB.

Resolution

Como solución temporal podemos confiar en syslog Server y los logs que enviamos a él.

Pasos:

Configure la función de monitor de túnel en el firewall.
Configure el servidor syslog.
Configurar el dispositivo > Log Setting > sistema para enviar registros al servidor syslog.
Cuando el monitor de túnel falla Firewall genera el siguiente mensaje en el registro del sistema:
gravedad de tiempo SubTipo objeto EventID ID Descripción = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= = == = = = = = = = = = = = = = = = = = = = = = = = = = =
2015 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = /11/15 13:24:34 bajo túnel VPN <object name="">-0 túnel <tunnel name="">está abajo </tunnel> </object>
El servidor syslog recibe el mensaje "túnel abajo"
Después de que se traiga el túnel de IPSec para arriba la interfaz del túnel también sube y un nuevo mensaje "túnel está para arriba" se genera en registros del sistema
El registro recién generado se envía al servidor syslog.

Vea también:

Muerto par detección y control de túnel

Cómo comprobar si la supervisión del túnel IPSec está funcionando