Monitoraggio dei tunnel VPN tra siti utilizzando SolarWinds

Il monitoraggio dei tunnel VPN Site-to-Site o VPN IPSec è fondamentale per gli amministratori di rete per mantenere un'infrastruttura di rete sicura e affidabile. Monitorando i tunnel VPN Site-to-Site, è possibile garantirne la disponibilità e migliorarne le prestazioni identificando e risolvendo eventuali problemi.

SolarWinds Network Performance Monitor (Solarwinds NPM) offre le migliori opzioni per il monitoraggio dei tunnel VPN Site-to-Site. Puoi monitorare il tuo tunnel VPN Site-to-Site su firewall Cisco ASA, Palo Alto e altri utilizzando Solarwinds NPM. Per saperne di più su SolarWinds NPM e provare le sue funzionalità, clicca qui. collegamento.

Vediamo come monitorare i tunnel VPN Site-to-Site utilizzando Solarwinds.

Monitoraggio dei tunnel VPN da sito a sito tramite SolarWinds

Per prima cosa, dobbiamo aggiungere il dispositivo su cui è configurato il tunnel VPN. Seguire i passaggi seguenti per aggiungere il dispositivo per il monitoraggio.

1. Inserisci l'indirizzo IP o il nome host del dispositivo che desideri monitorare. Seleziona la versione SNMP e fornisci la stringa di comunità se è v1 o v2. Se è v3, devi fornire il metodo di autenticazione e la password, nonché il metodo di crittografia e la password. Al termine, fai clic su "Test" e riceverai un messaggio. Test riuscito.
   
2. SolarWinds utilizza una combinazione di polling SNMP e polling tramite interfaccia a riga di comando (CLI) per il monitoraggio avanzato dei dispositivi. È possibile utilizzare l'opzione di polling tramite CLI per i dispositivi Cisco ASA e Palo Alto, nonché per tutti gli altri firewall supportati. Questo polling tramite CLI fornisce dati aggiuntivi dai dispositivi. Pertanto, abilitare il polling tramite CLI quando si aggiunge un dispositivo o abilitarlo per un dispositivo esistente aiuta a ottenere più dati dal dispositivo. Per abilitare il polling tramite CLI quando si aggiunge un nodo, nell'ultima pagina, scorrere verso il basso fino alle impostazioni di polling tramite CLI e quindi selezionare Abilita il polling CLI.
   
3. Immettere le credenziali CLI utilizzate per accedere al dispositivo Cisco ASA. Fare clic su Test Per verificare le credenziali.
   
4. Seguendo i passaggi sopra indicati, puoi aggiungere il tuo firewall al monitoraggio.

Controlla i dati del tunnel VPN da sito a sito sul tuo firewall

1. Seleziona il firewall che desideri controllare dalla pagina Riepilogo o dalla pagina Gestione contratti.
   
2. Fare clic sulla scheda Tunnel VPN da sito a sito dal riquadro di navigazione a sinistra.
   
3. In questa pagina puoi esaminare i tunnel VPN site-to-site disponibili sul tuo firewall. Puoi utilizzare l'opzione "Filtri" per filtrare i tunnel in base alle tue esigenze.
   
4. È possibile utilizzare l'opzione di ricerca per trovare un tunnel specifico dall'elenco.
   
5. Cliccando sull'icona a forma di stella, puoi aggiungere questo tunnel specifico ai tuoi preferiti e verrà visualizzato nella pagina Riepilogo Nodo. ​​Puoi facilmente controllare i dettagli del tunnel pertinente direttamente dalla pagina Riepilogo Nodo.
   
6. Lo stato del tunnel VPN verrà visualizzato sotto l'indirizzo IP del tunnel.
   
7. Se un tunnel VPN da sito a sito è inattivo, è possibile scoprire in quale fase si è verificato il problema e quando è iniziata l'interruzione.
   
8. Per un tunnel VPN da sito a sito che funzioni correttamente, è possibile visualizzare i metodi di crittografia e hashing utilizzati nel tunnel, il volume di traffico che lo attraversa e il tempo di funzionamento del tunnel.
   

Nella sezione Tunnel VPN Site-to-Site, possiamo visualizzare tutte le informazioni necessarie relative a questo dispositivo. SolarWinds offre anche funzionalità di reporting e avviso per i tunnel VPN Site-to-Site. Vediamo come controllare i report e gli avvisi per i tunnel VPN.

Segnalazione di tunnel VPN da sito a sito

SolarWinds NPM include report integrati sul tunneling VPN site-to-site, che puoi utilizzare per ottenere report attuali o storici sui tuoi tunnel VPN site-to-site. Puoi personalizzare questi report integrati in base alle tue esigenze.

Seguire questi passaggi per controllare i report relativi ai tunnel VPN da sito a sito.

1. Vai a Rapporti Quindi clicca su Tutti i report.
   
2. Cerca "site-to-site" nella casella البحث Apri il report del tunnel VPN da sito a sito dai risultati della ricerca.
   
3. Questo report specifico riguarda i dati storici dei tunnel VPN da sito a sito degli ultimi 30 giorni.
   
4. È possibile creare un report personalizzato sul tunneling VPN da sito a sito in base alla risorsa oppure personalizzare i report esistenti.
5. È anche possibile pianificare la consegna di questi report a intervalli di tempo specifici. Per scoprire come creare e pianificare report personalizzati in SolarWinds, clicca qui. collegamento.

Avvisi sui tunnel VPN da sito a sito

SolarWinds NPM fornisce avvisi integrati per la disponibilità del tunnel VPN da sito a sito. È possibile abilitare gli avvisi predefiniti o personalizzarli in base alle proprie esigenze.

Seguire questi passaggi per abilitare gli avvisi per i tunnel VPN da sito a sito.

1. Vai a impostazioni Quindi clicca su Tutte le impostazioni.
   
2. Clicca su Gestione degli avvisi entro Avvisi e segnalazioni.
   
3. Cerca "da un sito all'altro" nella casella البحثÈ possibile visualizzare gli avvisi integrati per Cisco ASA e Palo Alto.
   
   Attiva il pulsante di attivazione per abilitare gli avvisi. Gli avvisi verranno attivati ​​in base alle condizioni di avviso predefinite.
4. Puoi controllare i tuoi avvisi nella pagina Avvisi attivi. Per andare alla pagina Avvisi attiviSegui i passaggi seguenti.
5. Vai su Notifiche e Attività e clicca su Notifiche.
   
6. Scegliere Nome dell'avviso Dal menu a tendina Raggruppa per.
   
7. Seleziona Avviso tunnel VPN da sito a sito dall'elenco e vedrai tutti gli avvisi che sono stati attivati ​​per il tunnel VPN da sito a sito.
   
8. Grazie agli avvisi possiamo identificare quali tunnel sono inattivi e quali dispositivi sono interessati.
9. È anche possibile impostare notifiche e-mail per gli avvisi.
10. Per scoprire come configurare avvisi personalizzati e impostare notifiche e-mail, clicca qui. collegamento.

Grazie a tutte queste funzionalità avanzate offerte da SolarWinds, puoi monitorare la disponibilità e le prestazioni del tuo tunnel VPN site-to-site per identificare e risolvere i problemi prima che causino interruzioni significative alla tua organizzazione. Puoi personalizzare report e avvisi per adattarli al meglio alle esigenze specifiche della tua organizzazione. Per scaricare e provare le funzionalità di SolarWinds NPM, clicca qui. collegamento.