SNMP による VPN トンネルダウンイベントの監視

52530

Created On 09/25/18 19:54 PM - Last Modified 06/09/23 07:35 AM

Symptom

VPN のトンネルがダウンした場合、SNMP トラップを生成したり、通知のいくつかのタイプを生成する方法はありますか?

トンネルモニタは、PA デバイス間で IPsec VPN トンネルを監視するように設定されており、トンネルがダウンした場合に警告を生成します。この時点で PA デバイスは、SNMP MIB を介して VPN トンネル監視イベントをサポートしていません。

回避策として我々は、Syslog サーバーと我々はそれに送信するログに頼ることができます。

手順：

ファイアウォールでトンネルモニタ機能を構成します。
syslog サーバーを構成します。
[デバイス] > [ログ設定] > [システム] を構成して、Syslog サーバーにログを送信します。
トンネルモニターが失敗すると、ファイアウォールはシステムログに次のメッセージを生成します。時間重大度のサブタイプオブジェクト EventID ID の説明 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= = = =
= = = = = = = = = =
2015/11/15 13:24:34 低 vpn<object name="">トンネル-0 トンネル<tunnel name="">がダウンしている</tunnel></object>
Syslog サーバーは "トンネルダウン" メッセージを受信
IPSec トンネルが持ち出された後トンネルインターフェイスはまた上がり、新しいメッセージ「トンネルは」システム丸太で生成される
新しく生成されたログが Syslog サーバーに送信されます。