Surveiller la latence du VPN Cisco

Surveillez la disponibilité, l'intégrité, les performances et la latence des périphériques VPN Cisco, tels que les routeurs et les pare-feu, depuis le cloud, et restez à l'affût de la sécurité de votre VPN et de vos points de terminaison.

Commencez l'essai gratuit de 30 jours Essayez maintenant, inscrivez-vous en 30 secondes

Surveillance complète des périphériques VPN Cisco

Détectez et ajoutez automatiquement vos VPN Cisco site-à-site et d'accès à distance, ainsi que d'autres périphériques VPN, pour les surveiller. Site24x7 associe automatiquement les périphériques ajoutés aux modèles de sa liste énorme d'appareils pris en charge. Vous pouvez également ajouter n'importe quel périphérique et surveiller n'importe quel indicateur à l'aide de son identificateur d'objet, avec une surveillance SNMP personnalisée.

Configurez des seuils et des alertes, créez des cartes, définissez des interruptions SNMP, créez des rapports personnalisés et bien plus encore avec Site24x7, et restez à l'affût de votre réseau privé virtuel.

Cisco VPN monitoring

Votre VPN fonctionne-t-il de manière optimale ?

Les périphériques VPN sont sujets à des problèmes tels que « Erreur reçue de la passerelle sécurisée », « Impossible d'établir la session" et « Connexion refusée, mécanisme de connexion non autorisé, contactez votre administrateur ». De nombreux éléments peuvent être à l'origine de ces erreurs, comme les clés partagées, les erreurs logicielles du pare-feu et certaines combinaisons de routeurs et de micrologiciels. Pour identifier et corriger ces erreurs en temps voulu, vous devez surveiller les performances de votre VPN Cisco à l'aide de différents indicateurs de performance SNMP. Voici une liste partielle des indicateurs que nous fournissons par défaut :

Indicateur Description Identificateurs d'objet
Octets entrants du tunnel Le nombre total d'octets transférés à l'intérieur du tunnel. .1.3.6.1.4.1.9.9.171.1.2.3.1.19
Octets sortants du tunnel Le nombre total d'octets transférés à l'extérieur du tunnel. .1.3.6.1.4.1.9.9.171.1.2.3.1.27
Paquets de tunnel entrants Le nombre total de paquets de données transférés à l'intérieur du tunnel. .1.3.6.1.4.1.9.9.171.1.2.3.1.20
Paquets de tunnel sortants Le nombre total de paquets de données transférés à l'extérieur du tunnel. .1.3.6.1.4.1.9.9.171.1.2.3.1.28
Paquets entrants abandonnés par le tunnel Le nombre total de paquets de données transférés à l'intérieur du tunnel qui ont été abandonnés. .1.3.6.1.4.1.9.9.171.1.2.3.1.21
Octets entrants du tunnel VPN (delta) Le nombre total d'octets reçus par un tunnel IPsec (Internet Protocol Security) phase 2. Cette valeur est accumulée avant d'avoir déterminé si le paquet doit être décompressé ou non. .1.3.6.1.4.1.9.9.171.1.3.2.1.26.1
Octets sortants du tunnel du VPN (delta) Le nombre total d'octets envoyés par un tunnel IPsec phase 2. Cette valeur est accumulée après avoir déterminé si le paquet doit être compressé ou non. .1.3.6.1.4.1.9.9.171.1.3.2.1.39.1
Statut du tunnel VPN Le statut de la ligne de la table MIB. Cet objet peut être utilisé pour réduire le tunnel en définissant la valeur de cet objet sur destroy(2). Lorsque la valeur est définie sur destroy(2), le bundle SA est détruit et cette ligne est supprimée de la table. Lorsque cette valeur MIB est interrogée, la valeur active(1) est toujours renvoyée si l'instance existe. Cet objet ne peut pas être utilisé pour créer une ligne de table MIB. .1.3.6.1.4.1.9.9.171.1.3.2.1.51.1
Sessions VPN IPsec actives Le nombre de sessions IPsec actives. 1.3.6.1.4.1.9.9.171.1.3.1.1.0
Nombre de sessions VPN Le nombre de sessions actives. Une session, une connexion se terminant sur l'entité gérée, est établie pour fournir une connectivité d'accès à distance à un utilisateur. Une session est dite active si elle est prête à transporter le trafic d'application entre l'utilisateur et l'entité gérée. Une session qui n'est pas active est définie comme dormante. .1.3.6.1.4.1.9.9.392.1.3.1.0
Total des sessions VPN Web sans client uniquement Le nombre total de sessions VPN Web sans client, c'est-à-dire que la connexion entre un tunnel VPN d'accès à distance et un périphérique Cisco utilise un navigateur Web au lieu d'un client logiciel ou matériel. .1.3.6.1.4.1.9.9.392.1.3.38.0 - .1.3.6.1.4.1.9.9.392.1.3.35.0
Connexions VPN SSL Le nombre de sessions VPN SSL (Secure Sockets Layer) actives. .1.3.6.1.4.1.9.9.392.1.3.35.0
Sessions VPN Web actives Le nombre de sessions VPN Web actives. .1.3.6.1.4.1.9.9.392.1.3.38.0
Nombre de sessions VPN actuelles Le nombre de sessions actives. .1.3.6.1.4.1.9.9.392.1.3.1.0
Sessions simultanées maximales Web du VPN Le nombre maximal de sessions VPN Web simultanées depuis que le système est en service. .1.3.6.1.4.1.9.9.392.1.3.40.0

Surveillance SNMP personnalisée pour les périphériques du VPN Cisco

En plus des modèles de périphériques et des indicateurs disponibles par défaut, vous pouvez également surveiller tout indicateur de votre choix en spécifiant son identificateur d'objet et en ajoutant des compteurs de performance personnalisés. Choisissez un fichier MIB approprié et importez directement les identificateurs d'objet. Voici un exemple de liste d'indicateurs et d'identificateurs d'objet personnalisés.

Indicateur Description Identificateurs d'objet
Sessions simultanées maximales SVC Le nombre maximal de sessions simultanées de circuit virtuel de commutation (SVC) depuis que le système est en service. .1.3.6.1.4.1.9.9.392.1.3.37.0
Nombre d'utilisateurs Le nombre d'utilisateurs qui ont des sessions actives. .1.3.6.1.4.1.9.9.392.1.3.3.0
Nombre total d'échecs Le nombre de tentatives infructueuses d'établissement de sessions au cours des cinq dernières minutes. .1.3.6.1.4.1.9.9.392.1.4.1.1.0
Nombre de sessions refusées The number of session setup attempts, counted since the last time the notification “ciscoRasTooManyFailedAuths” was issued, that were declined due to authentication or authorization failure. .1.3.6.1.4.1.9.9.392.1.4.1.2.0

For the above metrics, CISCO-IPSEC-FLOW-MONITOR-MIB and CISCO-REMOTE-ACCESS-MONITOR-MIB can be used.

Plus que de simples données de performances

Évolutivité

Possibilité de surveiller des milliers de périphériques réseau

Découverte de réseau

Ajouter plusieurs périphériques à la fois à l'aide d'une plage IP

Alertes et rapports

Recevoir des alertes sur les temps d'arrêt et consulter des rapports avec des graphiques

Haute disponibilité

Garantir une haute disponibilité du réseau en optimisant l'allocation de bande passante