Wie überwacht man Site-to-Site-VPN-Tunnel mit SolarWinds?

Die Überwachung der Site-to-Site-VPN-Tunnel oder IPSec-VPN-Tunnel ist für einen Netzwerkadministrator wichtig, um die Netzwerkinfrastruktur sicher und zuverlässig zu halten. Durch die Überwachung der Site-to-Site-VPN-Tunnel können Sie die Verfügbarkeit sicherstellen und die Leistung optimieren, indem Sie potenzielle Probleme identifizieren und beheben.

SolarWinds Network Performance Monitor (Solarwinds NPM) bietet erstklassige Optionen zur Überwachung Ihrer Site-to-Site-VPN-Tunnel. Sie können Ihren Site-to-Site-VPN-Tunnel auf Cisco ASA, Palo Alto und anderen Firewalls mit Solarwinds NPM überwachen. Um mehr über SolarWinds NPM zu erfahren und seine Funktionen auszuprobieren, klicken Sie hier Verknüpfung.

Sehen wir uns an, wie Site-to-Site-VPN-Tunnel mit Solarwinds überwacht werden.

Überwachung von Site-to-Site-VPN-Tunneln mit SolarWinds

Zuerst müssen wir das Gerät hinzufügen, auf dem der VPN-Tunnel konfiguriert ist. Befolgen Sie die folgenden Schritte, um das Gerät zur Überwachung hinzuzufügen.

  1. Geben Sie die IP-Adresse oder den Hostnamen des Geräts ein, das Sie überwachen möchten. Wählen Sie die SNMP-Version aus und geben Sie den Community-String ein, wenn es sich um v1 oder v2 handelt. Wenn es sich um v3 handelt, müssen Sie die Authentifizierungsmethode und ihr Passwort sowie die Verschlüsselungsmethode und ihr Passwort angeben. Klicken Sie nach der Eingabe auf „Test“, und Sie sollten die Meldung „Test erfolgreich“ erhalten.
  2. Solarwinds verwendet eine Kombination aus SNMP-Polling und CLI-Polling (Command Line Interface), um erweiterte Geräte zu überwachen. Wir können die CLI-Polling-Option für Cisco ASA, Palo Alto und alle anderen unterstützten Firewall-Geräte verwenden. Dieses CLI-Polling liefert zusätzliche Daten von den Geräten. Daher hilft das Aktivieren des CLI-Pollings beim Hinzufügen des Geräts oder das Aktivieren des CLI-Pollings für ein vorhandenes Gerät dabei, mehr Daten vom Gerät zu erhalten. Um das CLI-Polling beim Hinzufügen eines Knotens zu aktivieren, scrollen Sie auf der letzten Seite nach unten zu den CLI-Polling-Einstellungen und aktivieren Sie dann CLI-Polling aktivieren.
  3. Geben Sie die CLI-Anmeldeinformationen ein, die für die Anmeldung beim Cisco ASA-Gerät verwendet werden. Klicken Sie auf „Testen“, um die Anmeldeinformationen zu validieren.
  4. Indem Sie die oben genannten Schritte befolgen, können Sie Ihre Firewall zur Überwachung hinzufügen.

Überprüfen der Site-to-Site-VPN-Tunneldaten auf Ihrer Firewall

  1. Wählen Sie auf der Seite „Zusammenfassung“ oder „Knoten verwalten“ die Firewall aus, die Sie überprüfen möchten.
  2. Klicken Sie im linken Navigationsbereich auf die Registerkarte „Site-to-Site-VPN-Tunnel“.
  3. Auf dieser Seite können Sie Ihre auf der Firewall verfügbaren Site-to-Site-VPN-Tunnel überprüfen. Mit der Option „Filter“ können Sie die Tunnel nach Ihren Anforderungen filtern.
  4. Sie können die Suchoption verwenden, um einen bestimmten Tunnel in der Liste zu finden.
  5. Durch Klicken auf das Sternsymbol können Sie diesen bestimmten Tunnel zu Ihren Favoriten hinzufügen. Dieser Tunnel wird dann auf der Knotenübersichtsseite angezeigt. Wir können die tunnelbezogenen Details ganz einfach auf der Knotenübersichtsseite selbst überprüfen.
  6. Der VPN-Tunnelstatus wird unter der Tunnel-IP-Adresse angezeigt.
  7. Wenn ein Site-to-Site-VPN-Tunnel ausfällt, können Sie sehen, in welcher Phase der Fehler auftritt und seit wann der Tunnel ausgefallen ist.
  8. Für den aktiven Site-to-Site-VPN-Tunnel können Sie die im Tunnel verwendeten Verschlüsselungs- und Hashing-Methoden, die Datenverkehrsmenge, die durch den Tunnel fließt und die Betriebszeit des Tunnels sehen.

In diesem Abschnitt „Site-to-Site-VPN-Tunnel“ können wir alle erforderlichen Informationen zu diesem Gerät sehen. Solarwinds bietet auch Berichts- und Warnfunktionen für Site-to-Site-Tunnel. Sehen wir uns an, wie Sie die Berichte und Warnungen für die VPN-Tunnel überprüfen.

Reporting über Site-to-Site VPN-Tunnel

Solarwinds NPM verfügt über integrierte Berichte für Site-to-Site-VPN-Tunnel, mit denen Sie aktuelle oder historische Berichte zu Ihren Site-to-Site-VPN-Tunneln abrufen können. Sie können diese integrierten Berichte nach Ihren Bedürfnissen anpassen.

Befolgen Sie die nachstehenden Schritte, um Berichte zum Site-to-Site-VPN-Tunnel zu überprüfen.

  1. Gehen Sie zu „Berichte“ und klicken Sie dann auf „Alle Berichte“.
  2. Suchen Sie im Suchfeld nach Site-to-Site und öffnen Sie den Site-to-Site-VPN-Tunnelbericht aus dem Suchergebnis.
  3. Dieser spezielle Bericht gilt für die vergangenen 30 Tage für Site-to-Site-VPN-Tunnel.
  4. Sie können Ihren eigenen Bericht für Site-to-Site-Tunnel basierend auf dem Anbieter erstellen oder die vorhandenen Berichte anpassen.
  5. Sie können diese Berichte auch so planen, dass sie in bestimmten Zeitabständen übermittelt werden. Klicken Sie auf diesen Link, um zu erfahren, wie Sie benutzerdefinierte Berichte erstellen und in SolarWinds planen.

Warnmeldungen zu Site-to-Site-VPN-Tunneln

Solarwinds NPM bietet integrierte Warnmeldungen zur Verfügbarkeit von Site-to-Site-VPN-Tunneln. Sie können die Standardwarnmeldungen aktivieren oder diese integrierten Warnmeldungen Ihren Anforderungen entsprechend anpassen.

Befolgen Sie die folgenden Schritte, um Warnungen für Site-to-Site-VPN-Tunnel zu aktivieren.

  1. Gehen Sie zu „Einstellungen“ und klicken Sie dann auf „Alle Einstellungen“.
  2. Klicken Sie unter „Warnungen und Berichte“ auf „Warnungen verwalten“.
  3. Suchen Sie im Suchfeld nach Site-to-Site. Sie können integrierte Warnungen für Cisco ASA und Palo Alto sehen.

    Schalten Sie die Warnmeldungen mit der Aktivierungsschaltfläche ein. Warnmeldungen werden basierend auf der integrierten Warnbedingung ausgelöst.
  4. Sie können die Warnmeldungen auf der Seite „Aktive Warnmeldungen“ überprüfen. Um zur Seite „Aktive Warnmeldungen“ zu gelangen, befolgen Sie die nachstehenden Schritte.
  5. Gehen Sie zu „Benachrichtigungen und Aktivität“ und klicken Sie auf „Benachrichtigungen“.
  6. Wählen Sie „Warnungsname“ aus der Dropdown-Liste „Gruppieren nach“.
  7. Wählen Sie die Site-to-Site-VPN-Tunnel-Warnung aus der Liste aus. Sie können alle für den Site-to-Site-VPN-Tunnel ausgelösten Warnungen sehen.
  8. Anhand der Warnmeldungen können wir erkennen, welche Tunnel auf welchem ​​Gerät ausgefallen sind.
  9. Sie können auch E-Mail-Benachrichtigungen für die Alarme einrichten.
  10. Klicken Sie auf diesen Link, um zu erfahren, wie Sie benutzerdefinierte Warnungen konfigurieren und E-Mail-Benachrichtigungen einrichten.

Mit all diesen erweiterten Funktionen von Solarwinds können Sie die Verfügbarkeit und Leistung Ihres Site-to-Site-VPN-Tunnels überwachen, um die Probleme zu identifizieren und zu beheben, bevor sie zu größeren Ausfällen in Ihrem Unternehmen führen. Sie haben die Möglichkeit, die Berichte und Warnungen anzupassen, um sie besser an die spezifischen Anforderungen Ihres Unternehmens anzupassen. Um die Funktionen von SolarWinds NPM herunterzuladen und auszuprobieren, klicken Sie hier Verknüpfung.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *