Überwachung von VPN-Tunneln zwischen Standorten mit SolarWinds

Die Überwachung von Site-to-Site-VPN- oder IPSec-VPN-Tunneln ist für Netzwerkadministratoren unerlässlich, um eine sichere und zuverlässige Netzwerkinfrastruktur zu gewährleisten. Durch die Überwachung dieser Tunnel können Sie die Verfügbarkeit sicherstellen und die Leistung verbessern, indem Sie potenzielle Probleme erkennen und beheben.

SolarWinds Network Performance Monitor (SolarWinds NPM) bietet optimale Möglichkeiten zur Überwachung Ihrer Site-to-Site-VPN-Tunnel. Sie können Ihre Site-to-Site-VPN-Tunnel auf Cisco ASA, Palo Alto und anderen Firewalls mit SolarWinds NPM überwachen. Um mehr über SolarWinds NPM zu erfahren und seine Funktionen auszuprobieren, klicken Sie hier. الرابط.

Schauen wir uns an, wie man Site-to-Site-VPN-Tunnel mit Solarwinds überwacht.

Überwachung von Site-to-Site-VPN-Tunneln mit SolarWinds

Zuerst müssen wir das Gerät hinzufügen, auf dem der VPN-Tunnel konfiguriert ist. Führen Sie die folgenden Schritte aus, um das Gerät zur Überwachung hinzuzufügen.

1. Geben Sie die IP-Adresse oder den Hostnamen des zu überwachenden Geräts ein. Wählen Sie die SNMP-Version aus und geben Sie die Community-Zeichenfolge an, falls es sich um Version 1 oder 2 handelt. Bei Version 3 müssen Sie die Authentifizierungsmethode und das zugehörige Passwort sowie die Verschlüsselungsmethode und das zugehörige Passwort angeben. Klicken Sie anschließend auf „Testen“. Sie erhalten dann eine Bestätigungsmeldung. Test erfolgreich.
   
2. SolarWinds nutzt eine Kombination aus SNMP- und CLI-Abfrage (Command-Line Interface) für die erweiterte Geräteüberwachung. Die CLI-Abfrageoption kann für Cisco ASA- und Palo Alto-Geräte sowie alle anderen unterstützten Firewalls verwendet werden. Diese CLI-Abfrage liefert zusätzliche Daten von den Geräten. Daher trägt die Aktivierung der CLI-Abfrage beim Hinzufügen eines Geräts oder bei der Aktivierung für ein bereits vorhandenes Gerät dazu bei, mehr Daten vom Gerät zu erhalten. Um die CLI-Abfrage beim Hinzufügen eines Knotens zu aktivieren, scrollen Sie auf der letzten Seite zu den CLI-Abfrageeinstellungen und wählen Sie dann die entsprechende Option aus. CLI-Abfrage aktivieren.
   
3. Geben Sie die CLI-Anmeldeinformationen ein, die zum Anmelden am Cisco ASA-Gerät verwendet werden. Klicken Sie auf Test Zur Überprüfung der Anmeldeinformationen.
   
4. Durch Befolgen der oben genannten Schritte können Sie Ihre Firewall zur Überwachung hinzufügen.

Überprüfen Sie die Site-to-Site-VPN-Tunneldaten auf Ihrer Firewall.

1. Wählen Sie auf der Übersichtsseite oder der Vertragsverwaltungsseite die Firewall aus, die Sie überprüfen möchten.
   
2. Klicken Sie auf die Registerkarte VPN-Tunnel von Standort zu Standort aus dem linken Navigationsbereich.
   
3. Auf dieser Seite können Sie die auf Ihrer Firewall verfügbaren Site-to-Site-VPN-Tunnel einsehen. Mithilfe der Option „Filter“ können Sie die Tunnel nach Ihren Bedürfnissen filtern.
   
4. Sie können die Suchfunktion nutzen, um einen bestimmten Tunnel aus der Liste zu finden.
   
5. Durch Klicken auf das Sternsymbol können Sie diesen Tunnel zu Ihren Favoriten hinzufügen. Er wird dann auf der Knotenübersichtsseite angezeigt. Dort können Sie die relevanten Tunneldetails direkt einsehen.
   
6. Der VPN-Tunnelstatus wird unter der IP-Adresse des Tunnels angezeigt.
   
7. Wenn ein Site-to-Site-VPN-Tunnel ausfällt, können Sie herausfinden, in welcher Phase der Fehler auftritt und wann die Störung begonnen hat.
   
8. Bei einem ordnungsgemäß funktionierenden Site-to-Site-VPN-Tunnel können Sie die im Tunnel verwendeten Verschlüsselungs- und Hash-Methoden, das durchlaufende Datenverkehrsvolumen sowie die Betriebszeit des Tunnels einsehen.
   

Im Abschnitt „Site-to-Site-VPN-Tunnel“ finden Sie alle relevanten Informationen zu diesem Gerät. SolarWinds bietet außerdem Berichts- und Alarmierungsfunktionen für Site-to-Site-VPN-Tunnel. Sehen wir uns an, wie Sie die Berichte und Alarme für Ihre VPN-Tunnel überprüfen können.

Berichterstattung über Site-to-Site-VPN-Tunnel

SolarWinds NPM enthält integrierte Berichte für Site-to-Site-VPN-Tunneling, mit denen Sie aktuelle oder historische Daten zu Ihren Site-to-Site-VPN-Tunneln abrufen können. Diese integrierten Berichte lassen sich an Ihre Bedürfnisse anpassen.

Führen Sie diese Schritte aus, um Berichte im Zusammenhang mit Site-to-Site-VPN-Tunneln zu überprüfen.

1. Gehe zu Berichte Dann klick auf Alle Berichte.
   
2. Suchen Sie im Feld nach „Site-to-Site“. البحث Öffnen Sie den Site-to-Site-VPN-Tunnelbericht aus den Suchergebnissen.
   
3. Dieser spezielle Bericht umfasst historische Daten zu Site-to-Site-VPN-Tunneln der letzten 30 Tage.
   
4. Sie können Ihren eigenen Site-to-Site-VPN-Tunneling-Bericht basierend auf der Ressource erstellen oder bestehende Berichte anpassen.
5. Sie können diese Berichte auch so planen, dass sie in bestimmten Zeitabständen zugestellt werden. Um zu erfahren, wie Sie benutzerdefinierte Berichte in SolarWinds erstellen und planen, klicken Sie hier. الرابط.

Warnungen zu VPN-Tunneln zwischen Standorten

SolarWinds NPM bietet integrierte Warnmeldungen zur Verfügbarkeit von Site-to-Site-VPN-Tunneln. Sie können Standardwarnungen aktivieren oder diese integrierten Warnmeldungen an Ihre Bedürfnisse anpassen.

Befolgen Sie diese Schritte, um Warnmeldungen für Site-to-Site-VPN-Tunnel zu aktivieren.

1. Gehe zu die Einstellungen Dann klick auf Alle Einstellungen.
   
2. tippen Sie auf Benachrichtigungsverwaltung innerhalb Benachrichtigungen und Berichte.
   
3. Suchen Sie im Suchfeld nach „von einer Website zur anderen“. البحثSie können die integrierten Warnmeldungen für Cisco ASA und Palo Alto einsehen.
   
   Aktivieren Sie die Benachrichtigungen durch Umschalten des Aktivierungsbuttons. Benachrichtigungen werden basierend auf den vordefinierten Benachrichtigungsbedingungen ausgelöst.
4. Sie können Ihre Benachrichtigungen auf der Seite „Aktive Benachrichtigungen“ einsehen. Um zur Seite zu gelangen Aktive BenachrichtigungenFolgen Sie den unteren Schritten.
5. Gehen Sie zu Benachrichtigungen und Aktivitäten und klicken Sie auf Benachrichtigungen.
   
6. Wählen Alarmname Aus dem Dropdown-Menü Gruppieren nach.
   
7. Wählen Sie in der Liste „Site-to-Site VPN Tunnel Alert“ aus, und Sie sehen alle Warnungen, die für Site-to-Site VPN Tunnel ausgelöst wurden.
   
8. Mithilfe von Warnmeldungen können wir feststellen, welche Tunnel ausgefallen sind und welche Geräte betroffen sind.
9. Sie können auch E-Mail-Benachrichtigungen für Warnmeldungen einrichten.
10. Um zu erfahren, wie Sie benutzerdefinierte Warnmeldungen konfigurieren und E-Mail-Benachrichtigungen einrichten, klicken Sie hier. الرابط.

Mit den fortschrittlichen Funktionen von SolarWinds können Sie die Verfügbarkeit und Leistung Ihres Site-to-Site-VPN-Tunnels überwachen und Probleme erkennen und beheben, bevor diese zu größeren Störungen in Ihrem Unternehmen führen. Berichte und Warnmeldungen lassen sich individuell an die spezifischen Bedürfnisse Ihres Unternehmens anpassen. Klicken Sie hier, um die SolarWinds NPM-Funktionen herunterzuladen und zu testen. الرابط.