End-to-End-Überwachung für Ihre FortiGate VPN-Lösungen
Überwachen Sie die Verfügbarkeit, Integrität und Leistung Ihres VPN mithilfe der SaaS-Netzwerk-Überwachungslösung von Site24x7. Fügen Sie einfach Ihr gesamtes VPN zur Überwachung hinzu oder geben Sie bestimmte Geräte über einen IP-Bereich an. Site24x7 beginnt mit der Erfassung von Kennzahlen, indem jedes Gerät einer geeigneten Standardvorlage zugeordnet wird. Sie können auch ein beliebiges Gerät hinzufügen und jede Kennzahl mithilfe ihrer OID mit einer benutzerdefinierten SNMP-Überwachung überwachen.
Mit den Site24x7-Optionen für ping und traceroute können Sie überprüfen, ob eine VPN-Verbindung über eine LAN-Schnittstelle korrekt konfiguriert ist.
Konfigurieren Sie SNMP-Traps auf den überwachten Geräten, um sofort Warnmeldungen zu empfangen. Sie können auch Netzwerktopologiekarten, benutzerdefinierte Dashboards sowie benutzerdefinierte Berichte erstellen und anpassen, welche Daten angezeigt werden sollen und wie diese aussehen sollen.
VPN-Leistung mit einer einheitlichen Ansicht aller Kennzahlen überwachen
Überwachen Sie verschiedene Leistungskennzahlen für FortiGate Firewalls der nächsten Generation (NGFWs), FortiGate 1100E, FortiGate 2200E sowie weitere Geräte. Fehlgeschlagene VPN-Verbindungsversuche und nicht übereinstimmende Preshared-Schlüssel treten häufig auf. Es kann sein, dass ein Tunnel häufig ausfällt oder dass ein Problem mit der LAN-Schnittstellenverbindung besteht. Probleme können an beiden Enden des Tunnels auftreten. Es ist wichtig, Ihr VPN von Anfang bis Ende gründlich zu überwachen, um sicherzustellen, dass es optimal funktioniert. Hier ist eine teilweise Liste der Kennzahlen, die wir standardmäßig bereitstellen:
Kennzahl | Beschreibung | OID |
---|---|---|
Aktive SSL-VPN-Benutzer | Die aktuelle Anzahl der Benutzer, die über SSL-VPN-Tunnel in der virtuellen Domäne angemeldet sind. | .1.3.6.1.4.1.12356.101.12.2.3.1.2.1 |
Betriebszeit des VPN-SSL-Tunnels | Die Betriebszeit von SSL VPN-Tunneln (in Sekunden) ab dem Zeitpunkt des VPN-Neustarts. | .1.3.6.1.4.1.12356.101.12.2.4.1.6.1 |
Empfangene VPN-Bytes | Die Anzahl der Bytes, die seit der Instanziierung über den Tunnel empfangen wurden. | .1.3.6.1.4.1.12356.101.12.2.1.1.9 |
Gesendete VPN-Bytes | Die Anzahl der Byte, die seit der Instanziierung an den Tunnel gesendet wurden. | .1.3.6.1.4.1.12356.101.12.2.1.1.10 |
Eingehender VPN-Tunnel-Traffic | Die Anzahl der eingehenden Bytes des Layer-2-Traffics durch diesen Tunnel seit seiner Einrichtung. | .1.3.6.1.4.1.12356.101.12.2.4.1.7 |
Ausgehender VPN-Tunnel-Traffic | Die Anzahl der ausgehenden Bytes des Layer-2-Traffics durch diesen Tunnel seit dessen Einrichtung. | .1.3.6.1.4.1.12356.101.12.2.4.1.8 |
Aktive VPN-SSL-Tunnel | Die aktuelle Anzahl aktiver SSL-Tunnel in der virtuellen Domäne. | .1.3.6.1.4.1.12356.101.12.2.3.1.6.1 |
Mehr Kennzahlen und Geräte überwachen
Überwachen Sie jedes SNMP-VPN-Gerät und jeden Leistungszähler, indem Sie einfach die OIDs angeben. Mit Site24x7 können Sie OIDs aus den integrierten MIBs in den Site24x7-Webclient importieren. Hier ist eine Beispielliste mit benutzerdefinierten Kennzahlen und ihren OIDs von FORTINET-FORTIGATE-MIB:
Kennzahl | Beschreibung | OID |
---|---|---|
Betriebszeit der VPN-Tunnel | Die Anzahl der IPsec-VPN-Tunnel mit mindestens einer Sicherheitszuordnung (SA). | .1.3.6.1.4.1.12356.101.12.1.1.0 |
Angemeldete VPN-SSL-Benutzer | Die aktuelle Anzahl der Benutzer, die über SSL-VPN-Tunnel in der virtuellen Domäne angemeldet sind. | .1.3.6.1.4.1.12356.101.12.2.3.1.2 |
Aktive SSL-Web-Sitzungen | Die aktuelle Anzahl aktiver SSL-Websitzungen in der virtuellen Domäne. | .1.3.6.1.4.1.12356.101.12.2.3.1.4 |
VPN-SSL-Status | Gibt an, ob SSL-VPN auf dieser virtuellen Domäne aktiviert ist. | .1.3.6.1.4.1.12356.101.12.2.3.1.1 |
Benutzername für VPN-SSL-Tunnel | Der Benutzername, der zum Authentifizieren des Tunnels verwendet wird. | .1.3.6.1.4.1.12356.101.12.2.4.1.3 |
Gesendete VPN-Tunnelbytes | Die Anzahl der über den Tunnel gesendeten Byte. | .1.3.6.1.4.1.12356.101.12.2.2.1.19 |
Empfangene VPN-Tunnel-Byte | Die Anzahl der über den Tunnel empfangenen Byte. | .1.3.6.1.4.1.12356.101.12.2.2.1.18 |
Sie erhalten mehr als nur Leistungskennzahlen
Skalierbarkeit
Skalierbar für die Überwachung Tausender Netzwerkgeräte
Netzwerkerkennung
Fügen Sie über einen IP-Bereich mehrere Geräte gleichzeitig hinzu.
Meldungen und Berichte
Erhalten Sie zeitnahe Benachrichtigungen zu Ausfallzeiten und zeigen Sie Berichte mit Diagrammen an.
Hohe Verfügbarkeit
Sorgen Sie durch optimierte Bandbreitenzuweisung für eine hohe Netzwerkverfügbarkeit.