Vue d’ensemble de la surveillance VPN

Lisez cette rubrique pour savoir pourquoi il est important de surveiller les VPN et découvrez ce que Junos OS propose pour surveiller vos VPN.

La surveillance VPN est une caractéristique importante en termes de canal ininterrompu pour une communication sécurisée. Vous surveillez le VPN pour assurer le fonctionnement transparent de tous les éléments impliqués dans l’établissement d’un canal sécurisé (les associations de sécurité, les points de terminaison, le tunnel, etc.) en vous concentrant sur le suivi de l’état global du VPN.

Supposons qu’un VPN soit établi entre vos pare-feu SRX Series, SRX1 et SRX2. Vous supposez généralement que le VPN fonctionne de manière transparente sans aucun problème. Cependant, ce n’est pas le cas dans un scénario réel. Vous pouvez rencontrer les problèmes suivants liés au tunnel VPN entre les deux pare-feu :

• Vous avez cessé de recevoir du trafic de l’homologue distant : comment savoir si aucun client n’essaie d’utiliser le tunnel VPN ou si un autre pare-feu dans le chemin des données bloque le trafic ?

• Votre tunnel est établi avec succès (les phases 1 et 2 de l’IKE sont terminées), mais le point de terminaison VPN distant devient inaccessible : le pare-feu détecte-t-il ce problème et s’assure-t-il que l’état du tunnel est mis à jour si l’homologue devient inaccessible ?

• Que faire si vous savez que le point de terminaison VPN distant est accessible, mais que vous souhaitez également vérifier qu’un hôte spécifique sur le réseau distant est également accessible ?

• Que se passe-t-il si soudainement vos pairs VPN se désynchronisent ?

Les techniques de surveillance VPN abordées dans cette rubrique peuvent détecter ces problèmes.