Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do monitoramento de VPN

SUMMARY Leia este tópico para saber por que é importante monitorar VPNs e saber o que o Junos OS oferece para monitorar suas VPNs.

O monitoramento de VPN é um recurso importante em termos de ter um canal ininterrupto para uma comunicação segura. Você monitora a VPN para garantir o funcionamento perfeito de todos os elementos envolvidos no estabelecimento seguro de canais — as associações de segurança, os endpoints, o túnel etc. com foco no rastreamento da integridade geral da VPN.

Digamos que você tenha uma VPN estabelecida entre seus firewalls da Série SRX, SRX1 e SRX2. Você normalmente assume que a VPN funciona perfeitamente sem problemas. No entanto, esse não é o caso em um cenário real. Você pode encontrar os seguintes problemas relacionados ao túnel VPN entre os dois firewalls:

  • Você parou de receber tráfego do peer remoto — Como você sabe se não há clientes tentando usar o túnel VPN ou se outro firewall no caminho de dados está bloqueando o tráfego?

  • Seu túnel está estabelecido com sucesso (a fase 1 e a fase 2 do IKE estão completas), mas o endpoint de VPN remoto se torna inalcançável — o firewall detecta esse problema e garante que o estado do túnel seja atualizado se o peer se tornar inalcançável?

  • E se você souber que o endpoint de VPN remoto é acessível, mas também quer verificar se um host específico na rede remota também pode ser alcançado?

  • E se de repente seus pares de VPN ficarem sem sincronização?

As técnicas de monitoramento de VPN discutidas neste tópico podem detectar esses problemas.

Maneiras de monitorar uma VPN

O Junos OS oferece várias maneiras de monitorar uma VPN. É possível:

  • Monitore o datapath IPsec antes de configurar o túnel VPN.

  • Habilite o protocolo Dead Peer Detection (DPD) para verificar a disponibilidade de um peer IKE.

  • Habilite o recurso de monitoramento de VPN para verificar a vida de um túnel VPN.

  • Verifique o Índice de Parâmetros de Segurança (SPI) para identificar de forma exclusiva a associação de segurança.

  • Monitore alarmes VPN e eventos de túnel.