Surveillance complète des périphériques VPN Cisco
Détectez et ajoutez automatiquement vos VPN Cisco site-à-site et d'accès à distance, ainsi que d'autres périphériques VPN, pour les surveiller. Site24x7 associe automatiquement les périphériques ajoutés aux modèles de sa liste énorme d'appareils pris en charge. Vous pouvez également ajouter n'importe quel périphérique et surveiller n'importe quel indicateur à l'aide de son identificateur d'objet, avec une surveillance SNMP personnalisée.
Configurez des seuils et des alertes, créez des cartes, définissez des interruptions SNMP, créez des rapports personnalisés et bien plus encore avec Site24x7, et restez à l'affût de votre réseau privé virtuel.
Votre VPN fonctionne-t-il de manière optimale ?
Les périphériques VPN sont sujets à des problèmes tels que « Erreur reçue de la passerelle sécurisée », « Impossible d'établir la session" et « Connexion refusée, mécanisme de connexion non autorisé, contactez votre administrateur ». De nombreux éléments peuvent être à l'origine de ces erreurs, comme les clés partagées, les erreurs logicielles du pare-feu et certaines combinaisons de routeurs et de micrologiciels. Pour identifier et corriger ces erreurs en temps voulu, vous devez surveiller les performances de votre VPN Cisco à l'aide de différents indicateurs de performance SNMP. Voici une liste partielle des indicateurs que nous fournissons par défaut :
| Indicateur | Description | Identificateurs d'objet |
|---|---|---|
| Octets entrants du tunnel | Le nombre total d'octets transférés à l'intérieur du tunnel. | .1.3.6.1.4.1.9.9.171.1.2.3.1.19 |
| Octets sortants du tunnel | Le nombre total d'octets transférés à l'extérieur du tunnel. | .1.3.6.1.4.1.9.9.171.1.2.3.1.27 |
| Paquets de tunnel entrants | Le nombre total de paquets de données transférés à l'intérieur du tunnel. | .1.3.6.1.4.1.9.9.171.1.2.3.1.20 |
| Paquets de tunnel sortants | Le nombre total de paquets de données transférés à l'extérieur du tunnel. | .1.3.6.1.4.1.9.9.171.1.2.3.1.28 |
| Paquets entrants abandonnés par le tunnel | Le nombre total de paquets de données transférés à l'intérieur du tunnel qui ont été abandonnés. | .1.3.6.1.4.1.9.9.171.1.2.3.1.21 |
| Octets entrants du tunnel VPN (delta) | Le nombre total d'octets reçus par un tunnel IPsec (Internet Protocol Security) phase 2. Cette valeur est accumulée avant d'avoir déterminé si le paquet doit être décompressé ou non. | .1.3.6.1.4.1.9.9.171.1.3.2.1.26.1 |
| Octets sortants du tunnel du VPN (delta) | Le nombre total d'octets envoyés par un tunnel IPsec phase 2. Cette valeur est accumulée après avoir déterminé si le paquet doit être compressé ou non. | .1.3.6.1.4.1.9.9.171.1.3.2.1.39.1 |
| Statut du tunnel VPN | Le statut de la ligne de la table MIB. Cet objet peut être utilisé pour réduire le tunnel en définissant la valeur de cet objet sur destroy(2). Lorsque la valeur est définie sur destroy(2), le bundle SA est détruit et cette ligne est supprimée de la table. Lorsque cette valeur MIB est interrogée, la valeur active(1) est toujours renvoyée si l'instance existe. Cet objet ne peut pas être utilisé pour créer une ligne de table MIB. | .1.3.6.1.4.1.9.9.171.1.3.2.1.51.1 |
| Sessions VPN IPsec actives | Le nombre de sessions IPsec actives. | 1.3.6.1.4.1.9.9.171.1.3.1.1.0 |
| Nombre de sessions VPN | Le nombre de sessions actives. Une session, une connexion se terminant sur l'entité gérée, est établie pour fournir une connectivité d'accès à distance à un utilisateur. Une session est dite active si elle est prête à transporter le trafic d'application entre l'utilisateur et l'entité gérée. Une session qui n'est pas active est définie comme dormante. | .1.3.6.1.4.1.9.9.392.1.3.1.0 |
| Total des sessions VPN Web sans client uniquement | Le nombre total de sessions VPN Web sans client, c'est-à-dire que la connexion entre un tunnel VPN d'accès à distance et un périphérique Cisco utilise un navigateur Web au lieu d'un client logiciel ou matériel. | .1.3.6.1.4.1.9.9.392.1.3.38.0 - .1.3.6.1.4.1.9.9.392.1.3.35.0 |
| Connexions VPN SSL | Le nombre de sessions VPN SSL (Secure Sockets Layer) actives. | .1.3.6.1.4.1.9.9.392.1.3.35.0 |
| Sessions VPN Web actives | Le nombre de sessions VPN Web actives. | .1.3.6.1.4.1.9.9.392.1.3.38.0 |
| Nombre de sessions VPN actuelles | Le nombre de sessions actives. | .1.3.6.1.4.1.9.9.392.1.3.1.0 |
| Sessions simultanées maximales Web du VPN | Le nombre maximal de sessions VPN Web simultanées depuis que le système est en service. | .1.3.6.1.4.1.9.9.392.1.3.40.0 |
Surveillance SNMP personnalisée pour les périphériques du VPN Cisco
En plus des modèles de périphériques et des indicateurs disponibles par défaut, vous pouvez également surveiller tout indicateur de votre choix en spécifiant son identificateur d'objet et en ajoutant des compteurs de performance personnalisés. Choisissez un fichier MIB approprié et importez directement les identificateurs d'objet. Voici un exemple de liste d'indicateurs et d'identificateurs d'objet personnalisés.
| Indicateur | Description | Identificateurs d'objet |
|---|---|---|
| Sessions simultanées maximales SVC | Le nombre maximal de sessions simultanées de circuit virtuel de commutation (SVC) depuis que le système est en service. | .1.3.6.1.4.1.9.9.392.1.3.37.0 |
| Nombre d'utilisateurs | Le nombre d'utilisateurs qui ont des sessions actives. | .1.3.6.1.4.1.9.9.392.1.3.3.0 |
| Nombre total d'échecs | Le nombre de tentatives infructueuses d'établissement de sessions au cours des cinq dernières minutes. | .1.3.6.1.4.1.9.9.392.1.4.1.1.0 |
| Nombre de sessions refusées | The number of session setup attempts, counted since the last time the notification “ciscoRasTooManyFailedAuths†was issued, that were declined due to authentication or authorization failure. | .1.3.6.1.4.1.9.9.392.1.4.1.2.0 |
For the above metrics, CISCO-IPSEC-FLOW-MONITOR-MIB and CISCO-REMOTE-ACCESS-MONITOR-MIB can be used.
Plus que de simples données de performances
Évolutivité
Possibilité de surveiller des milliers de périphériques réseau
Découverte de réseau
Ajouter plusieurs périphériques à la fois à l'aide d'une plage IP
Alertes et rapports
Recevoir des alertes sur les temps d'arrêt et consulter des rapports avec des graphiques
Haute disponibilité
Garantir une haute disponibilité du réseau en optimisant l'allocation de bande passante