Monitoramento abrangente de dispositivos Cisco VPN
Descubra e adicione automaticamente as VPNs site a site e acesso remoto da Cisco, além de outros dispositivos VPN, para monitoramento. O Site24x7 associa automaticamente dispositivos adicionados aos modelos de sua enorme lista de dispositivos suportados. Você também pode adicionar qualquer dispositivo e monitorar qualquer métrica usando seu OID, com monitoramento SNMP personalizado.
Configure limites e alertas, crie mapas, defina interceptações SNMP, crie relatórios personalizados e muito mais com o Site24x7 e saiba tudo o que acontece com a sua rede privada virtual.
Sua VPN está funcionando de forma ideal?
Os dispositivos VPN são propensos a problemas como “Erro recebido do gateway seguro”, “Sessão não pôde ser estabelecida” e “Login negado, mecanismo de conexão não autorizado, entre em contato com o administrador”. Muitas coisas podem causar esses erros, como chaves compartilhadas, erros de software de firewall e algumas combinações de roteador e firmware. Para identificar e corrigir esses erros em tempo hábil, você deve monitorar o desempenho da VPN da Cisco usando diferentes métricas de desempenho do SNMP. Apresentamos aqui uma lista parcial das métricas que fornecemos por padrão:
Métrica | Descrição | OID |
---|---|---|
Octetos do túnel em | O número total de octetos transferidos dentro do túnel. | .1.3.6.1.4.1.9.9.171.1.2.3.1.19 |
Saída de octetos em túnel | O número total de octetos transferidos para fora do túnel. | .1.3.6.1.4.1.9.9.171.1.2.3.1.27 |
Entrada de pacotes em túnel | O número total de pacotes de dados transferidos dentro do túnel. | .1.3.6.1.4.1.9.9.171.1.2.3.1.20 |
Saída de pacotes em túnel | O número total de pacotes de dados transferidos para fora do túnel. | .1.3.6.1.4.1.9.9.171.1.2.3.1.28 |
Entrada de pacotes em túnel | O número total de pacotes de dados transferidos dentro do túnel que foram descartados. | .1.3.6.1.4.1.9.9.171.1.2.3.1.21 |
Entrada de bytes de túnel VPN (delta) | O número total de octetos recebidos por um túnel da fase 2 do IPsec (Internet Protocol Security). Esse valor é acumulado antes de determinar se o pacote deve ou não ser descompactado. | .1.3.6.1.4.1.9.9.171.1.3.2.1.26.1 |
Saída de bytes do túnel VPN (delta) | O número total de octetos enviados por um túnel IPsec da fase 2. Esse valor é acumulado após determinar se o pacote deve ou não ser compactado. | .1.3.6.1.4.1.9.9.171.1.3.2.1.39.1 |
Status do túnel VPN | O status da linha da tabela MIB. Este objeto pode ser usado para abaixar o túnel definindo o valor deste objeto para destruir(2). Quando o valor é definido como Destroy(2), o pacote SA é destruído e essa linha é excluída da tabela. Quando esse valor MIB é consultado, o valor de Active(1) é sempre retornado se a instância existir. Este objeto não pode ser usado para criar uma linha de tabela MIB. | .1.3.6.1.4.1.9.9.171.1.3.2.1.51.1 |
Sessões VPN Ipsec ativas | O número de sessões IPsec ativas. | 1.3.6.1.4.1.9.9.171.1.3.1.1.0 |
Contagem de sessões de VPN | O número de sessões ativas. Uma sessão, uma conexão que termina na entidade gerenciada, é estabelecida para fornecer conectividade de acesso remoto a um usuário. Uma sessão é considerada ativa se estiver pronta para transportar o tráfego do aplicativo entre o usuário e a entidade gerenciada. Uma sessão que não está ativa é definida como inativa. | .1.3.6.1.4.1.9.9.392.1.3.1.0 |
Total de sessões VPN da Web sem cliente | O número total de sessões VPN da Web sem cliente, ou seja, a conexão entre um túnel VPN de acesso remoto e um dispositivo Cisco está usando um navegador da Web em vez de um cliente de software ou hardware. | .1.3.6.1.4.1.9.9.392.1.3.38.0 - .1.3.6.1.4.1.9.9.392.1.3.35.0 |
Conexões SSL VPN | O número de sessões de VPN SSL (Secure Sockets Layer) ativas. | .1.3.6.1.4.1.9.9.392.1.3.35.0 |
Sessões de VPN da Web ativas | O número de sessões de VPN da Web ativas. | .1.3.6.1.4.1.9.9.392.1.3.38.0 |
Contagem de sessões de VPN atual | O número de sessões ativas. | .1.3.6.1.4.1.9.9.392.1.3.1.0 |
Sessões de pico de VPN da Web simultâneas | O número de sessões de pico de VPN da Web simultâneas desde que o sistema foi ligado. | .1.3.6.1.4.1.9.9.392.1.3.40.0 |
Monitoramento SNMP personalizado para dispositivos Cisco VPN
Além dos modelos e métricas de dispositivo padrão disponíveis, você também pode monitorar qualquer métrica de sua escolha especificando seu OID e adicionando contadores de desempenho personalizados. Escolha um arquivo MIB adequado e importe OIDs diretamente. Aqui está uma lista de exemplo de métricas personalizadas e OIDs.
Métrica | Descrição | OID |
---|---|---|
Sessões simultâneas de pico SVC | O número de sessões de pico de circuito virtual de switch simultâneo (SVC) desde que o sistema foi ligado. | .1.3.6.1.4.1.9.9.392.1.3.37.0 |
Número de usuários | O número de usuários que têm sessões ativas. | .1.3.6.1.4.1.9.9.392.1.3.3.0 |
Número total de falhas | O número de tentativas malsucedidas de estabelecer sessões nos últimos cinco minutos. | .1.3.6.1.4.1.9.9.392.1.4.1.1.0 |
Número de sessões recusadas | The number of session setup attempts, counted since the last time the notification “ciscoRasTooManyFailedAuths†was issued, that were declined due to authentication or authorization failure. | .1.3.6.1.4.1.9.9.392.1.4.1.2.0 |
For the above metrics, CISCO-IPSEC-FLOW-MONITOR-MIB and CISCO-REMOTE-ACCESS-MONITOR-MIB can be used.
Tenha acesso a mais do que apenas dados de desempenho
Escalabilidade
Escala para monitorar milhares de dispositivos de rede
Descoberta de rede
Adicione vários dispositivos de uma só vez usando um intervalo de IP
Alertas e relatórios
Receba alertas de tempo de inatividade em tempo hábil e visualize relatórios com gráficos
Alta disponibilidade
Garanta alta disponibilidade da rede otimizando a alocação da largura de banda