Descripción general de la supervisión de VPN
SUMMARY Lea este tema para saber por qué es importante supervisar las VPN y obtener información sobre lo que Junos OS ofrece para supervisar sus VPN.
El monitoreo de VPN es una característica importante en términos de tener un canal ininterrumpido para una comunicación segura. Usted supervisa la VPN para garantizar el funcionamiento sin problemas de todos los elementos involucrados en el establecimiento de un canal seguro: las asociaciones de seguridad, los puntos finales, el túnel, etcetera. centrándose en el seguimiento del estado general de la VPN.
Supongamos que tiene una VPN establecida entre sus firewalls de la serie SRX, SRX1 y SRX2. Por lo general, asume que la VPN funciona sin problemas sin ningún problema. Sin embargo, ese no es el caso en un escenario real. Puede encontrar los siguientes problemas relacionados con el túnel VPN entre los dos firewalls:
-
Dejó de recibir tráfico del par remoto: ¿Cómo sabe si no hay clientes que intenten usar el túnel VPN o si otro firewall en la ruta de datos está bloqueando el tráfico?
-
El túnel se ha establecido correctamente (las fases 1 y 2 de IKE se han completado), pero el extremo de VPN remoto se vuelve inaccesible: ¿detecta el firewall este problema y se asegura de que el estado del túnel se actualice si el par se vuelve inaccesible?
-
¿Qué sucede si sabe que se puede acceder al punto de conexión de VPN remoto, pero también desea verificar que también se puede acceder a un host específico de la red remota?
-
¿Qué pasa si de repente sus pares VPN dejan de sincronizarse?
Las técnicas de supervisión de VPN descritas en este tema pueden detectar estos problemas.
Formas de monitorear una VPN
Junos OS ofrece múltiples formas de monitorear una VPN. Puedes:
-
Supervise la ruta de datos IPsec antes de configurar el túnel VPN.
-
Habilite el protocolo de detección de pares inactivos (DPD) para comprobar la disponibilidad de un par IKE.
-
Habilite la función de supervisión de VPN para comprobar la funcionalidad de un túnel VPN.
-
Compruebe el índice de parámetros de seguridad (SPI) para identificar de forma exclusiva la asociación de seguridad.
-
Supervise las alarmas VPN y los eventos de túnel.