使用 SNMP 监视 VPN 隧道下的事件
52520
Created On 09/25/18 19:54 PM - Last Modified 06/09/23 07:35 AM
Symptom
Resolution
作为一种变通办法, 我们可以依赖日志服务器和我们发送到它的日志。
步骤︰
- 在防火墙上配置隧道监视器功能。
- 配置日志服务器。
- 配置设备 >> 日志设置 > 系统将日志发送到日志服务器。
- 当隧道监视器出现故障时, 防火墙会在系统日志中生成以下消息:
时间严重性子类型对象 EventID ID 说明 === == == == == == == == == == == == == == === = == === == == == == == == == == === == == === = = == = = = = = = = = = =
2015/11/15 13:24:34 低 vpn<object name="">隧道-0 隧道<tunnel name="">已关闭 </tunnel> </object> - 日志服务器接收 "隧道关闭" 消息
- 在 IPSec 隧道被提起之后隧道接口也会上升, 并且在系统日志中生成一个新消息 "隧道已上"。
- 新生成的日志将发送到日志服务器。