Surveillance des tunnels VPN entre sites à l'aide de SolarWinds

La surveillance des tunnels VPN de site à site ou VPN IPSec est essentielle pour les administrateurs réseau afin de garantir une infrastructure réseau sécurisée et fiable. En surveillant ces tunnels, vous pouvez assurer la disponibilité et améliorer les performances en identifiant et en résolvant tout problème potentiel.

SolarWinds Network Performance Monitor (SolarWinds NPM) offre les meilleures options pour la surveillance de vos tunnels VPN de site à site. Vous pouvez surveiller votre tunnel VPN de site à site sur les pare-feu Cisco ASA, Palo Alto et autres grâce à SolarWinds NPM. Pour en savoir plus sur SolarWinds NPM et tester ses fonctionnalités, cliquez ici. lien.

Voyons comment surveiller les tunnels VPN de site à site à l'aide de Solarwinds.

Surveillance des tunnels VPN de site à site à l'aide de SolarWinds

Il faut d'abord ajouter le périphérique sur lequel le tunnel VPN est configuré. Suivez les étapes ci-dessous pour ajouter le périphérique de surveillance.

1. Saisissez l'adresse IP ou le nom d'hôte du périphérique à surveiller. Sélectionnez la version SNMP et indiquez la chaîne de communauté s'il s'agit de la version 1 ou 2. Pour la version 3, vous devez fournir la méthode et le mot de passe d'authentification, ainsi que la méthode et le mot de passe de chiffrement. Cliquez ensuite sur « Tester » pour afficher un message de confirmation. Test réussi.
   
2. SolarWinds utilise une combinaison d'interrogation SNMP et d'interrogation via l'interface de ligne de commande (CLI) pour la surveillance avancée des périphériques. L'interrogation CLI est disponible pour les périphériques Cisco ASA et Palo Alto, ainsi que pour tous les autres pare-feu compatibles. Elle fournit des données supplémentaires provenant des périphériques. Par conséquent, activer l'interrogation CLI lors de l'ajout d'un périphérique ou pour un périphérique existant permet d'obtenir davantage de données. Pour activer l'interrogation CLI lors de l'ajout d'un nœud, sur la dernière page, faites défiler vers le bas jusqu'aux paramètres d'interrogation CLI, puis sélectionnez l'option correspondante. Activer l'interrogation de l'interface de ligne de commande.
   
3. Saisissez les identifiants CLI utilisés pour vous connecter au périphérique Cisco ASA. Cliquez sur Test Pour vérifier les informations d'identification.
   
4. En suivant les étapes mentionnées ci-dessus, vous pouvez ajouter votre pare-feu à la surveillance.

Vérifiez les données du tunnel VPN site à site sur votre pare-feu.

1. Sélectionnez le pare-feu que vous souhaitez vérifier depuis la page Résumé ou la page Gestion des contrats.
   
2. Cliquez sur l'onglet Tunnel VPN de site à site dans le volet de navigation de gauche.
   
3. Sur cette page, vous pouvez consulter les tunnels VPN site à site disponibles sur votre pare-feu. Vous pouvez utiliser l'option « Filtres » pour filtrer les tunnels selon vos besoins.
   
4. Vous pouvez utiliser la fonction de recherche pour trouver un tunnel spécifique dans la liste.
   
5. En cliquant sur l'icône en forme d'étoile, vous pouvez ajouter ce tunnel à vos favoris ; il apparaîtra alors sur la page Résumé du nœud. Vous pourrez ensuite consulter facilement les détails de ce tunnel directement depuis cette page.
   
6. L'état du tunnel VPN sera affiché sous l'adresse IP du tunnel.
   
7. Si un tunnel VPN de site à site est hors service, vous pouvez déterminer à quelle étape il tombe en panne et quand la panne a commencé.
   
8. Pour un tunnel VPN site à site fonctionnant correctement, vous pouvez voir les méthodes de chiffrement et de hachage utilisées dans le tunnel, le volume de trafic qui le traverse, ainsi que la durée de fonctionnement du tunnel.
   

Dans la section « Tunnel VPN de site à site », vous trouverez toutes les informations nécessaires concernant ce périphérique. SolarWinds propose également des fonctionnalités de reporting et d'alerte pour les tunnels VPN de site à site. Voyons comment consulter les rapports et les alertes relatifs à vos tunnels VPN.

Rapport sur les tunnels VPN de site à site

SolarWinds NPM intègre des rapports de tunnelage VPN site à site, permettant d'obtenir des rapports actuels ou historiques sur vos tunnels VPN site à site. Ces rapports intégrés sont personnalisables selon vos besoins.

Suivez ces étapes pour consulter les rapports relatifs aux tunnels VPN de site à site.

1. Aller à Des rapports Puis cliquez sur Tous les rapports.
   
2. Recherchez « site à site » dans la boîte. recherche Ouvrez le rapport sur le tunnel VPN site à site à partir des résultats de recherche.
   
3. Ce rapport spécifique couvre les données historiques des tunnels VPN site à site des 30 derniers jours.
   
4. Vous pouvez créer votre propre rapport de tunnel VPN de site à site en fonction de la ressource, ou vous pouvez personnaliser les rapports existants.
5. Vous pouvez également programmer l'envoi de ces rapports à intervalles réguliers. Pour savoir comment créer et programmer des rapports personnalisés dans SolarWinds, cliquez ici. lien.

Alertes concernant les tunnels VPN entre sites

SolarWinds NPM intègre des alertes de disponibilité pour les tunnels VPN de site à site. Vous pouvez activer les alertes par défaut ou les personnaliser selon vos besoins.

Suivez ces étapes pour activer les alertes pour les tunnels VPN de site à site.

1. Aller à Paramètres Puis cliquez sur Tous les paramètres.
   
2. Cliquez Gestion des alertes Sous Alertes et rapports.
   
3. Recherchez « d'un site à l'autre » dans la zone de recherche. rechercheVous pouvez consulter les alertes intégrées pour Cisco ASA et Palo Alto.
   
   Activez le bouton d'activation pour activer les alertes. Les alertes seront déclenchées en fonction des conditions d'alerte intégrées.
4. Vous pouvez consulter vos alertes sur la page Alertes actives. Pour accéder à cette page : Alertes actives, Suivez les étapes ci-dessous.
5. Allez dans Notifications et activité et cliquez sur Notifications.
   
6. Sélectionner Nom de l'alerte Dans la liste déroulante Grouper par.
   
7. Sélectionnez « Alerte tunnel VPN site à site » dans la liste pour afficher toutes les alertes déclenchées pour le tunnel VPN site à site.
   
8. Grâce aux alertes, nous pouvons identifier quels tunnels sont hors service et quels appareils sont affectés.
9. Vous pouvez également configurer des notifications par e-mail pour les alertes.
10. Pour savoir comment configurer des alertes personnalisées et paramétrer les notifications par e-mail, cliquez ici. lien.

Grâce à toutes ces fonctionnalités avancées offertes par SolarWinds, vous pouvez surveiller la disponibilité et les performances de votre tunnel VPN site à site afin d'identifier et de résoudre les problèmes avant qu'ils ne perturbent gravement votre organisation. Vous pouvez personnaliser les rapports et les alertes pour mieux répondre aux besoins spécifiques de votre entreprise. Pour télécharger et essayer les fonctionnalités NPM de SolarWinds, cliquez ici. lien.