Мониторинг VPN-туннелей между площадками с помощью SolarWinds

Мониторинг VPN-туннелей типа «сайт-сайт» или IPSec VPN имеет решающее значение для сетевых администраторов в поддержании безопасной и надежной сетевой инфраструктуры. Мониторинг VPN-туннелей типа «сайт-сайт» позволяет обеспечить доступность и повысить производительность за счет выявления и устранения любых потенциальных проблем.

SolarWinds Network Performance Monitor (Solarwinds NPM) предлагает лучшие возможности для мониторинга ваших VPN-туннелей типа «сайт-сайт». Вы можете отслеживать работу VPN-туннелей типа «сайт-сайт» на межсетевых экранах Cisco ASA, Palo Alto и других устройствах с помощью Solarwinds NPM. Чтобы узнать больше о SolarWinds NPM и попробовать его функции, нажмите здесь. ссылка.

Давайте посмотрим, как отслеживать VPN-туннели типа «сайт-сайт» с помощью Solarwinds.

Мониторинг VPN-туннелей типа «сайт-сайт» с помощью SolarWinds

Сначала необходимо добавить устройство, на котором настроен VPN-туннель. Выполните следующие шаги, чтобы добавить устройство для мониторинга.

1. Введите IP-адрес или имя хоста устройства, которое вы хотите отслеживать. Выберите версию SNMP и укажите строку сообщества, если это v1 или v2. Если это v3, необходимо указать метод аутентификации и пароль, а также метод шифрования и пароль. После завершения нажмите «Тест», и вы получите сообщение. Тест успешен.
   
2. SolarWinds использует комбинацию опроса SNMP и опроса через интерфейс командной строки (CLI) для расширенного мониторинга устройств. Мы можем использовать опцию опроса CLI для устройств Cisco ASA и Palo Alto, а также для всех других поддерживаемых межсетевых экранов. Этот опрос CLI предоставляет дополнительные данные с устройств. Поэтому включение опроса CLI при добавлении устройства или его включение для существующего устройства помогает получить больше данных с устройства. Чтобы включить опрос CLI при добавлении узла, на последней странице прокрутите вниз до раздела «Настройки опроса CLI», а затем выберите Включить опрос через командную строку.
   
3. Введите учетные данные CLI, используемые для входа в устройство Cisco ASA. Нажмите на Тест Для проверки учетных данных.
   
4. Выполнив описанные выше шаги, вы сможете добавить свой межсетевой экран в систему мониторинга.

Проверьте данные VPN-туннеля типа «сайт-сайт» на вашем межсетевом экране.

1. Выберите межсетевой экран, который хотите проверить, на странице «Сводка» или на странице «Управление контрактами».
   
2. Щелкните вкладку VPN-туннель между площадками на левой панели навигации.
   
3. На этой странице вы можете просмотреть доступные VPN-туннели типа «сайт-сайт» на вашем межсетевом экране. Вы можете использовать опцию «Фильтры», чтобы отфильтровать туннели в соответствии с вашими потребностями.
   
4. Вы можете воспользоваться функцией поиска, чтобы найти любой конкретный туннель из списка.
   
5. Нажав на значок звездочки, вы можете добавить этот туннель в избранное, и он отобразится на странице сводки узла. Вы можете легко проверить подробную информацию о соответствующем туннеле непосредственно на странице сводки узла.
   
6. Состояние VPN-туннеля будет отображаться под IP-адресом туннеля.
   
7. Если VPN-туннель между сайтами не работает, вы можете узнать, на каком этапе произошел сбой и когда он начался.
   
8. Для корректно работающего VPN-туннеля типа «сайт-сайт» можно увидеть используемые в туннеле методы шифрования и хеширования, объем трафика, проходящего через него, а также время работы туннеля.
   

В разделе «VPN-туннель типа Site-to-Site» мы можем увидеть всю необходимую информацию, относящуюся к этому устройству. SolarWinds также предоставляет функции отчетности и оповещений для VPN-туннелей типа Site-to-Site. Давайте посмотрим, как проверить отчеты и оповещения для ваших VPN-туннелей.

Отчеты по VPN-туннелям типа «сайт-сайт»

SolarWinds NPM включает встроенные отчеты по VPN-туннелям типа «сайт-сайт», которые позволяют получать текущие или исторические данные о ваших VPN-туннелях типа «сайт-сайт». Вы можете настроить эти встроенные отчеты в соответствии со своими потребностями.

Выполните следующие действия, чтобы проверить отчеты, связанные с VPN-туннелями типа «сайт-сайт».

1. Перейти к Отчеты Затем нажмите на Все отчеты.
   
2. Введите в поле "site-to-site". поиск Откройте отчет о VPN-туннелях типа «сайт-сайт» из результатов поиска.
   
3. Данный отчет содержит исторические данные по VPN-туннелям типа «сайт-сайт» за последние 30 дней.
   
4. Вы можете создать собственный отчет о туннелировании VPN между сайтами на основе этого ресурса или настроить существующие отчеты.
5. Вы также можете запланировать доставку этих отчетов через определенные промежутки времени. Чтобы узнать, как создавать и планировать пользовательские отчеты в SolarWinds, нажмите здесь. ссылка.

Уведомления о VPN-туннелях между сайтами

SolarWinds NPM предоставляет встроенные оповещения о доступности VPN-туннелей между площадками. Вы можете включить оповещения по умолчанию или настроить эти встроенные оповещения в соответствии со своими потребностями.

Выполните следующие действия, чтобы включить оповещения для VPN-туннелей типа «сайт-сайт».

1. Перейти к Настройки Затем нажмите на Все настройки.
   
2. нажать на Управление оповещениями в Оповещения и отчеты.
   
3. Введите в поле "с одного места на другое". поискВы можете просмотреть интегрированные оповещения для Cisco ASA и Palo Alto.
   
   Переключите кнопку активации, чтобы включить оповещения. Оповещения будут срабатывать на основе встроенного условия оповещения.
4. Вы можете проверить свои оповещения на странице «Активные оповещения». Чтобы перейти на эту страницу, Активные оповещенияСледуйте инструкциям ниже.
5. Перейдите в раздел «Уведомления и действия» и нажмите на «Уведомления».
   
6. выберите Название оповещения Из выпадающего меню Группировать по.
   
7. Выберите пункт «Оповещения о туннеле VPN типа "сайт-сайт"» из списка, и вы увидите все оповещения, которые были активированы для туннеля VPN типа "сайт-сайт".
   
8. С помощью оповещений мы можем определить, какие туннели не работают и какие устройства затронуты.
9. Вы также можете настроить уведомления по электронной почте для получения оповещений.
10. Чтобы узнать, как настроить пользовательские оповещения и уведомления по электронной почте, нажмите здесь. ссылка.

Благодаря всем этим расширенным функциям SolarWinds вы можете отслеживать доступность и производительность вашего VPN-туннеля между площадками, чтобы выявлять и устранять проблемы до того, как они вызовут серьезные сбои в работе вашей организации. Вы можете настраивать отчеты и оповещения в соответствии с конкретными потребностями вашей организации. Чтобы загрузить и опробовать функции SolarWinds NPM, нажмите здесь. ссылка.