Surveillance des événements tunnel VPN vers le bas avec SNMP

52486

Created On 09/25/18 19:54 PM - Last Modified 06/09/23 07:35 AM

Symptom

Symptômes

Existe-t-il un moyen de générer des interruptions SNMP ou de générer un type de notification si un tunnel VPN tombe en panne?

Diagnostic

Un moniteur de tunnel a été mis en place pour surveiller les tunnels VPN IPSec sur le périphérique entre les AP et souhaitez générer une alerte si le tunnel tombe en panne. À ce stade, les périphériques PA ne prennent pas en charge les événements de surveillance de tunnel VPN via les MIB SNMP.

Resolution

En tant que solution de contournement, nous pouvons compter sur le serveur Syslog et les logs que nous lui envoyons.

Étapes suivantes :

Configurer la fonctionnalité moniteur de tunnel sur le pare-feu.
Configurer le serveur syslog.
Configurer Device > log Setting > système pour envoyer des logs au serveur syslog.
Lorsque le moniteur de tunnel échoue, le pare-feu génère le message suivant dans le journal système:
Time Severity SubType Object EventID ID description = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= = == = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
2015 /11/15 13:24:34 Low VPN <object name="">tunnel-0 tunnel <tunnel name="">est en panne</tunnel> </object>
Le serveur Syslog reçoit le message «tunnel Down»
Après le tunnel IPSec est mis en place l'interface du tunnel Monte aussi et un nouveau message "tunnel est en place" est généré dans les journaux système
Le journal nouvellement généré est envoyé au serveur syslog.

Voir aussi :

Dead Peer Detection et la surveillance du Tunnel

Comment faire pour vérifier si IPSec tunnel Monitoring fonctionne