Как контролировать VPN-туннели типа «сеть-сеть» с помощью SolarWinds?

Мониторинг VPN-туннелей типа «сеть-сеть» или туннелей IPSec VPN важен для сетевого администратора для поддержания безопасности и надежности сетевой инфраструктуры. Мониторинг VPN-туннелей типа «сеть-сеть» позволяет обеспечить доступность и оптимизировать производительность, выявляя и устраняя любые потенциальные проблемы.

Монитор производительности сети SolarWinds (Solarwinds NPM) предоставляет лучшие в своем классе возможности для мониторинга VPN-туннелей типа «сеть-сеть». Вы можете отслеживать свой VPN-туннель типа «сеть-сеть» на Cisco ASA, Palo Alto и других межсетевых экранах с помощью Solarwinds NPM. Чтобы узнать больше о SolarWinds NPM и попробовать его функции, нажмите на эту ссылку. связь.

Давайте посмотрим, как контролировать VPN-туннели типа «сеть-сеть» с помощью Solarwinds.

Мониторинг VPN-туннелей типа «сеть-сеть» с помощью SolarWinds

Сначала нам нужно добавить устройство, на котором настроен VPN-туннель. Выполните следующие шаги, чтобы добавить устройство к мониторингу.

1. Введите IP-адрес или имя хоста устройства, которое вы хотите отслеживать. Выберите версию SNMP и укажите строку сообщества, если это v1 или v2, если это v3, вам необходимо указать метод аутентификации и его пароль, метод шифрования и его пароль. После предоставления нажмите «Тест», и вы должны получить сообщение «Тест успешен».
   
2. Solarwinds использует комбинацию опроса SNMP и опроса CLI (интерфейса командной строки) для мониторинга современных устройств. Мы можем использовать опцию опроса CLI для Cisco ASA, Palo Alto и всех других поддерживаемых устройств брандмауэра. Этот опрос CLI предоставляет дополнительные данные от устройств. Следовательно, включение опроса CLI при добавлении устройства или включение опроса CLI для существующего устройства помогает получить больше данных с устройства. Чтобы включить опрос CLI при добавлении узла, на последней странице прокрутите вниз до настроек опроса CLI и установите флажок «Включить опрос CLI».
   
3. Введите учетные данные CLI, используемые для входа в устройство Cisco ASA. Нажмите «Тест», чтобы проверить учетные данные.
   
4. Выполнив описанные выше шаги, вы можете добавить свой брандмауэр в мониторинг.

Проверка данных межсетевого VPN-туннеля на брандмауэре

1. Выберите брандмауэр, который хотите проверить, на странице «Сводка» или «Управление узлами».
   
2. Нажмите вкладку «Site-to-Site VPN Tunnel» на левой панели навигации.
   
3. На этой странице вы можете просмотреть туннели VPN типа «сеть-сеть», доступные на брандмауэре. вы можете использовать опцию «Фильтры», чтобы фильтровать туннели в соответствии с вашими потребностями.
   
4. Вы можете использовать опцию поиска, чтобы найти любой конкретный туннель из списка.
   
5. Нажав на значок звездочки, вы можете добавить этот конкретный туннель в избранное, и этот туннель будет показан на странице сводки узла. Мы можем легко проверить детали, связанные с туннелем, на самой странице сводки узла.
   
6. Статус VPN-туннеля будет отображаться под IP-адресом туннеля.
   
7. Если VPN-туннель типа «сеть-сеть» не работает, вы можете увидеть, на каком этапе он не работает и когда туннель не работает.
   
8. Для работающего VPN-туннеля типа «сеть-сеть» вы можете увидеть методы шифрования и хеширования, используемые в туннеле, объем трафика, проходящего через туннель, а также время безотказной работы туннеля.
   

В этом разделе VPN-туннеля типа «сеть-сеть» мы можем увидеть всю необходимую информацию, относящуюся к этому устройству. Solarwinds также предоставляет функции отчетности и оповещения для туннелей Site-to-Site. Давайте посмотрим, как проверить отчеты и оповещения для VPN-туннелей.

Отчеты о VPN-туннелях типа «сеть-сеть»

Solarwinds NPM имеет встроенные отчеты для VPN-туннелей типа «сеть-сеть». Вы можете использовать их для получения текущих или исторических отчетов по вашим VPN-туннелям типа «сеть-сеть». Вы можете настроить эти встроенные отчеты в соответствии со своими потребностями.

Выполните следующие действия, чтобы проверить отчеты, связанные с VPN-туннелем Site-to-Site.

1. Перейдите в «Отчеты» и нажмите «Все отчеты».
   
2. Найдите «сеть-сеть» в поле поиска и откройте отчет о туннеле «сеть-сеть» в результатах поиска.
   
3. Этот конкретный отчет представляет собой историю VPN-туннелей типа «сеть-сеть» за последние 30 дней.
   
4. Вы можете создать собственный отчет для туннелей типа «сеть-сеть» на основе поставщика или настроить существующие отчеты.
5. Вы также можете запланировать доставку этих отчетов через определенные промежутки времени. Чтобы узнать, как создавать собственные отчеты и планировать их в SolarWinds, нажмите на эту ссылку.

Оповещение о VPN-туннелях типа «сеть-сеть»

Solarwinds NPM предоставляет встроенные оповещения о доступности VPN-туннеля Site-to-Site. Вы можете включить оповещения по умолчанию или настроить встроенные оповещения в соответствии со своими потребностями.

Выполните следующие действия, чтобы включить оповещения для VPN-туннелей типа «сеть-сеть».

1. Перейдите в «Настройки» и нажмите «Все настройки».
   
2. Нажмите «Управление оповещениями» в разделе «Оповещения и отчеты».
   
3. Найдите сайт-сайт в поле поиска. Вы можете увидеть встроенные оповещения для Cisco ASA и Palo Alto.
   
   Переключите кнопку включения, чтобы включить оповещения. Оповещения будут срабатывать в зависимости от встроенного условия оповещения.
4. Вы можете проверить оповещения на странице активных оповещений. Чтобы перейти на страницу активных оповещений, выполните следующие действия.
5. Перейдите в раздел «Оповещения и активность» и нажмите «Оповещения».
   
6. Выберите «Имя оповещения» в раскрывающемся списке «Группировать по».
   
7. Выберите оповещение «Site-to-Site VPN Tunnel» из списка, и вы увидите все оповещения, вызванные для «Site-to-Site VPN Tunnel».
   
8. Из предупреждений мы можем определить, какие туннели на каком устройстве отключены.
9. Вы также можете настроить уведомления по электронной почте для оповещений.
10. Чтобы узнать, как настроить персонализированные оповещения и уведомления по электронной почте, нажмите на эту ссылку.

Благодаря всем этим расширенным функциям, предоставляемым Solarwinds, вы можете отслеживать доступность и производительность вашего межсетевого VPN-туннеля, чтобы выявлять и устранять проблемы до того, как они вызовут серьезные сбои в работе вашей организации. У вас есть возможность настроить отчеты и оповещения так, чтобы они лучше соответствовали конкретным потребностям вашей организации. Чтобы загрузить и опробовать функции SolarWinds NPM, нажмите на эту ссылку. связь.