Monitorowanie tuneli VPN między lokalizacjami za pomocą SolarWinds

Monitorowanie tuneli VPN typu Site-to-Site lub IPSec VPN jest kluczowe dla administratorów sieci, aby utrzymać bezpieczną i niezawodną infrastrukturę sieciową. Monitorując tunele VPN typu Site-to-Site, można zapewnić dostępność i poprawić wydajność poprzez identyfikację i rozwiązywanie potencjalnych problemów.

SolarWinds Network Performance Monitor (Solarwinds NPM) oferuje najlepsze opcje monitorowania tuneli VPN typu Site-to-Site. Możesz monitorować tunel VPN typu Site-to-Site na Cisco ASA, Palo Alto i innych zaporach sieciowych za pomocą SolarWinds NPM. Aby dowiedzieć się więcej o SolarWinds NPM i wypróbować jego funkcje, kliknij tutaj. Połączyć.

Zobaczmy, jak monitorować tunele VPN typu Site-to-Site przy użyciu Solarwinds.

Monitorowanie tuneli VPN typu site-to-site przy użyciu SolarWinds

Najpierw musimy dodać urządzenie, na którym skonfigurowano tunel VPN. Wykonaj poniższe kroki, aby dodać urządzenie do monitorowania.

1. Wprowadź adres IP lub nazwę hosta urządzenia, które chcesz monitorować. Wybierz wersję SNMP i podaj ciąg community, jeśli jest to v1 lub v2. Jeśli jest to v3, musisz podać metodę uwierzytelniania i hasło, a także metodę szyfrowania i hasło. Po zakończeniu kliknij „Test”, a otrzymasz komunikat. Test zakończony sukcesem.
   
2. SolarWinds wykorzystuje połączenie sondowania SNMP i interfejsu wiersza poleceń (CLI) do zaawansowanego monitorowania urządzeń. Opcję sondowania CLI można wykorzystać w przypadku urządzeń Cisco ASA i Palo Alto, a także wszystkich innych obsługiwanych zapór sieciowych. To sondowanie CLI dostarcza dodatkowych danych z urządzeń. Dlatego włączenie sondowania CLI podczas dodawania urządzenia lub włączenie go dla istniejącego urządzenia pomaga uzyskać więcej danych z urządzenia. Aby włączyć sondowanie CLI podczas dodawania węzła, na ostatniej stronie przewiń w dół do ustawień sondowania CLI, a następnie wybierz Włącz sondowanie CLI.
   
3. Wprowadź dane logowania CLI używane do logowania się do urządzenia Cisco ASA. Kliknij Testowanie Aby zweryfikować uprawnienia.
   
4. Postępując zgodnie z powyższymi krokami, możesz dodać swoją zaporę sieciową do monitorowania.

Sprawdź dane tunelu VPN typu Site-to-Site na swojej zaporze sieciowej

1. Na stronie Podsumowanie lub na stronie Zarządzanie umowami wybierz zaporę, którą chcesz sprawdzić.
   
2. Kliknij na zakładkę Tunel VPN z witryny do witryny z lewego okienka nawigacyjnego.
   
3. Na tej stronie możesz sprawdzić tunele VPN typu site-to-site dostępne w Twojej zaporze sieciowej. Możesz użyć opcji „Filtry”, aby filtrować tunele według swoich potrzeb.
   
4. Aby znaleźć konkretny tunel na liście, możesz użyć opcji wyszukiwania.
   
5. Klikając ikonę gwiazdki, możesz dodać ten konkretny tunel do ulubionych, a zostanie on wyświetlony na stronie Podsumowanie węzła. Możesz łatwo sprawdzić szczegóły dotyczące odpowiedniego tunelu bezpośrednio na stronie Podsumowanie węzła.
   
6. Status tunelu VPN będzie wyświetlany pod adresem IP tunelu.
   
7. Jeśli tunel VPN typu site-to-site nie działa, możesz sprawdzić, na jakim etapie nastąpiła awaria i kiedy się rozpoczęła.
   
8. Aby tunel VPN typu site-to-site działał prawidłowo, można sprawdzić metody szyfrowania i haszowania stosowane w tunelu, wielkość przesyłanego przez niego ruchu, a także czas działania tunelu.
   

W sekcji „Tunel VPN Site-to-Site” możemy zobaczyć wszystkie niezbędne informacje dotyczące tego urządzenia. SolarWinds oferuje również funkcje raportowania i alertów dla tuneli VPN Site-to-Site. Zobaczmy, jak sprawdzić raporty i alerty dla tuneli VPN.

Raportowanie dotyczące tuneli VPN typu site-to-site

SolarWinds NPM zawiera wbudowane raporty dotyczące tunelowania VPN typu site-to-site, które umożliwiają pobieranie bieżących lub historycznych raportów dotyczących tuneli VPN typu site-to-site. Możesz dostosować te wbudowane raporty do swoich potrzeb.

Aby sprawdzić raporty dotyczące tuneli VPN typu site-to-site, wykonaj poniższe czynności.

1. Iść do التقا Następnie kliknij Wszystkie raporty.
   
2. Wyszukaj w polu „site-to-site” Szukaj Otwórz raport dotyczący tunelu VPN typu site-to-site w wynikach wyszukiwania.
   
3. W tym raporcie przedstawiono dane historyczne dotyczące tuneli VPN typu site-to-site z ostatnich 30 dni.
   
4. Możesz utworzyć własny raport dotyczący tunelowania VPN typu site-to-site na podstawie zasobu lub dostosować istniejące raporty.
5. Możesz również zaplanować dostarczanie tych raportów w określonych odstępach czasu. Aby dowiedzieć się, jak tworzyć i planować niestandardowe raporty w SolarWinds, kliknij tutaj. Połączyć.

Alerty dotyczące tuneli VPN między witrynami

SolarWinds NPM oferuje wbudowane alerty dotyczące dostępności tunelu VPN typu site-to-site. Możesz włączyć domyślne alerty lub dostosować je do swoich potrzeb.

Aby włączyć alerty dotyczące tuneli VPN typu site-to-site, wykonaj poniższe czynności.

1. Iść do Ustawienia Następnie kliknij Wszystkie ustawienia.
   
2. dotknij Zarządzanie alertami w ciągu Alerty i raporty.
   
3. Wyszukaj w polu „z jednej witryny do drugiej” SzukajMożna zobaczyć zintegrowane alerty dla Cisco ASA i Palo Alto.
   
   Przełącz przycisk aktywacji, aby włączyć alerty. Alerty będą uruchamiane na podstawie wbudowanego warunku alertu.
4. Możesz sprawdzić swoje alerty na stronie Aktywne alerty. Aby przejść do strony Aktywne alertyWykonaj poniższe kroki.
5. Przejdź do zakładki Powiadomienia i aktywność i kliknij Powiadomienia.
   
6. Wybierać Nazwa alertu Z menu rozwijanego Grupuj według.
   
7. Z listy wybierz Alert tunelu VPN typu Site-to-Site, aby wyświetlić wszystkie alerty, które zostały wyzwolone dla tunelu VPN typu Site-to-Site.
   
8. Dzięki alertom możemy określić, które tunele są niedostępne i które urządzenia są zagrożone.
9. Można również skonfigurować powiadomienia e-mailowe o alertach.
10. Aby dowiedzieć się, jak skonfigurować niestandardowe alerty i ustawić powiadomienia e-mail, kliknij tutaj. Połączyć.

Dzięki wszystkim tym zaawansowanym funkcjom oferowanym przez SolarWinds możesz monitorować dostępność i wydajność tunelu VPN typu site-to-site, aby identyfikować i naprawiać problemy, zanim spowodują one poważne zakłócenia w Twojej organizacji. Możesz dostosować raporty i alerty, aby lepiej odpowiadały specyficznym potrzebom Twojej organizacji. Aby pobrać i wypróbować funkcje SolarWinds NPM, kliknij tutaj. Połączyć.