IPsec VPN 监控概述
在 Security Director 中配置、发布和更新 IPsec VPN 后,您可以查看 IPsec VPN 的状态及其在设备端点之间的隧道。状态以仪表板和表格格式显示。每个 VPN 的隧道数量取决于 VPN 的类型。您可以查看在由 Security Director 管理的设备上配置的 IPsec VPN 的隧道状态。
从 Junos Space Security Director 20.3 版开始,您可以监控远程 VPN 的状态。
如果在瞻博网络和非瞻博网络(外联网)设备之间配置 VPN,Security Director 无法监控隧道状态。
IPsec VPN 监控微服务按指定的时间间隔运行,并将 IPsec VPN 隧道的状态更新为“已启动”或“关闭”。默认情况下,它每 5 分钟轮询一次日志收集器数据,每 6 小时轮询一次 SRX 系列设备。
应执行以下配置以将所有日志(包括 KMD 日志)发送到 Security Director 日志收集器:
set system syslog host <IP> any any
set system syslog host <IP> structured-data
此处是 IP 日志收集器IP, any any 表示所有系统日志都将发送到Security Director Log Collector。
图 1 显示了概述页面。它显示用于监控当前 VPN、其隧道以及过去的历史隧道状态模式的仪表板。
在“受监控的隧道”仪表板中,您可以查看 IPsec VPN 隧道的总数以及正常运行的隧道数。每个块都是一个隧道,并按修改日期和创建日期排序。修改后的隧道首先出现,然后是创建的隧道。您可以将鼠标悬停在每个块上以查看隧道端点、状态、隧道创建和修改时间以及设备的 IP 地址。如果状态为“关闭”,则还会显示原因。
在 VPN 概述仪表板中,您可以查看 IPsec VPN 的数量及其状态。将鼠标悬停在图表上可查看向上或向下的状态。
在编号中。的受监控隧道向上/向下翻转仪表板中,您可以从时间段下拉列表中选择一个持续时间,以查看过去的隧道状态模式。根据所选持续时间,将显示时间范围和图表以及隧道状态数据。将鼠标悬停在图表上可查看特定时间段内的隧道数及其状态。
图 2 显示了“受监控的隧道”页面。它以表格格式显示隧道统计信息。它显示 IPsec VPN,并将其隧道状态显示为打开、关闭或未知。仅为处于关闭状态的隧道提供原因。您还可以看到设备及其终结点。
图 3 显示了“设备”页面。它以表格格式显示 IPsec VPN 统计信息。它显示所有 VPN 及其类型、VPN 中的所有设备、隧道总数以及已关闭的隧道数。
在以前版本的 Security Director 中,网络管理员必须分析 SRX 系列设备上的 VPN 日志,以检查 VPN 及其隧道的状态。它要求管理员具备解析 VPN 日志的专业知识,才能获得所需的信息。网络管理员现在可以直接在 Security Director 中查看 IPsec VPN 及其隧道状态。当隧道关闭时,Security Director 用户界面中会显示原因。