使用 SNMP 监视 VPN 隧道下的事件

使用 SNMP 监视 VPN 隧道下的事件

52520
Created On 09/25/18 19:54 PM - Last Modified 06/09/23 07:35 AM


Symptom


症状

如果 VPN 隧道关闭, 是否有办法生成 SNMP 陷阱或生成某种类型的通知? 

诊断

设置了一个隧道监视器, 用于监视 PA 设备之间的 IPsec VPN 隧道, 并希望在隧道关闭时生成警报。此时, PA 设备不支持 VPN 隧道通过 SNMP MIB 监视事件。

Resolution


 作为一种变通办法, 我们可以依赖日志服务器和我们发送到它的日志。 

步骤︰

  1. 在防火墙上配置隧道监视器功能。
  2. 配置日志服务器。 
  3. 配置设备 >> 日志设置 > 系统将日志发送到日志服务器。 
  4. 当隧道监视器出现故障时, 防火墙会在系统日志中生成以下消息:
    时间严重性子类型对象 EventID ID 说明 === == == == == == == == == == == == == == === = == === == == == == == == == == === == == === = = == = = = = = = = = = =
    2015/11/15 13:24:34 低 vpn<object name="">隧道-0 隧道<tunnel name="">已关闭 </tunnel> </object>  
  5. 日志服务器接收 "隧道关闭" 消息 
  6. 在 IPSec 隧道被提起之后隧道接口也会上升, 并且在系统日志中生成一个新消息 "隧道已上"。 
  7. 新生成的日志将发送到日志服务器。

 

请参见:

死同行检测和隧道监测

如何验证 IPSec隧道监视是否 工作正常

如何将系统日志转发到日志服务器



Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgnCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language