Surveillance des événements tunnel VPN vers le bas avec SNMP
52486
Created On 09/25/18 19:54 PM - Last Modified 06/09/23 07:35 AM
Symptom
Resolution
En tant que solution de contournement, nous pouvons compter sur le serveur Syslog et les logs que nous lui envoyons.
Étapes suivantes :
- Configurer la fonctionnalité moniteur de tunnel sur le pare-feu.
- Configurer le serveur syslog.
- Configurer Device > log Setting > système pour envoyer des logs au serveur syslog.
- Lorsque le moniteur de tunnel échoue, le pare-feu génère le message suivant dans le journal système:
Time Severity SubType Object EventID ID description = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= = == = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
2015 /11/15 13:24:34 Low VPN <object name="">tunnel-0 tunnel <tunnel name="">est en panne</tunnel> </object> - Le serveur Syslog reçoit le message «tunnel Down»
- Après le tunnel IPSec est mis en place l'interface du tunnel Monte aussi et un nouveau message "tunnel est en place" est généré dans les journaux système
- Le journal nouvellement généré est envoyé au serveur syslog.