使用 SolarWinds 監控站點間的 VPN 隧道

對於網路管理員而言，監控站點到站點 VPN 或 IPSec VPN 隧道對於維護安全可靠的網路基礎架構至關重要。透過監控站點到站點 VPN 隧道，您可以識別並解決任何潛在問題，從而確保網路可用性並提升效能。

SolarWinds 網路效能監控器 (SolarWinds NPM) 為監控您的站點到站點 VPN 隧道提供了最佳方案。您可以使用 SolarWinds NPM 監控 Cisco ASA、Palo Alto 和其他防火牆上的站點到站點 VPN 隧道。若要了解更多關於 SolarWinds NPM 的資訊並試用其功能，請點擊此處。關聯.

讓我們來看看如何使用 Solarwinds 監控站點到站點 VPN 隧道。

使用 SolarWinds 監控站點到站點 VPN 隧道

首先，我們需要新增配置了 VPN 隧道的裝置。請依照以下步驟新增用於監控的設備。

輸入要監控的設備的 IP 位址或主機名稱。選擇 SNMP 版本，如果是 v1 或 v2，則提供團體字串。如果是 v3，則必須提供身份驗證方法和密碼，以及加密方法和密碼。完成後，按一下“測試”，您將收到一條訊息。 測試成功.
SolarWinds 結合使用 SNMP 輪詢和命令列介面 (CLI) 輪詢來實現進階設備監控。我們可以對 Cisco ASA 和 Palo Alto 裝置以及所有其他支援的防火牆使用 CLI 輪詢選項。 CLI 輪詢可以提供來自裝置的更多資料。因此，在新增裝置時啟用 CLI 輪詢，或為現有裝置啟用 CLI 輪詢，有助於從裝置取得更多資料。若要在新增節點時啟用 CLI 輪詢，請在最後一頁向下捲動至“CLI 輪詢設定”，然後選擇相應的選項。 啟用 CLI 輪詢.
輸入用於登入 Cisco ASA 設備的 CLI 憑證。點選測試驗證憑證。
按照上述步驟，您可以將防火牆新增至監控清單。

檢查防火牆上的站點到站點 VPN 隧道數據

從「摘要」頁面或「合約管理」頁面中選擇要檢查的防火牆。
點擊選項卡 站點間的 VPN 隧道 從左側導航窗格中。
在此頁面，您可以查看防火牆上可用的站點到站點 VPN 隧道。您可以使用“過濾器”選項根據需要篩選隧道。
您可以使用搜尋功能從清單中尋找任何特定的隧道。
點擊星形圖標，即可將此隧道新增至收藏夾，它將顯示在節點概覽頁面上。您可以直接從節點概覽頁面輕鬆查看相關隧道的詳細資訊。
VPN隧道狀態將顯示在隧道IP位址下方。
如果站站到站台 VPN 隧道發生故障，您可以找出故障發生在哪個階段以及故障何時開始。
對於正常運作的站點到站點 VPN 隧道，您可以查看隧道中使用的加密和雜湊方法、通過隧道的流量以及隧道的運行時間。

在「站點到站點 VPN 隧道」部分，我們可以看到與此設備相關的所有必要資訊。 SolarWinds 也為站點到站點 VPN 隧道提供報告和警報功能。接下來，我們將介紹如何查看 VPN 隧道的報告和警報。

報告站點間 VPN 隧道

SolarWinds NPM 內建了站點到站點 VPN 隧道報告功能，您可以利用這些報告來獲取站點到站點 VPN 隧道的當前或歷史報告。您可以根據需要自訂這些內建報告。

請依照以下步驟檢查與站點到站點 VPN 隧道相關的報表。

去報告然後點擊 所有報告.
在方格中搜尋“站點到站點” 搜索從搜尋結果中開啟站點到站點 VPN 隧道報告。
本報告涵蓋了過去 30 天內站點到站點 VPN 隧道的歷史資料。
您可以根據資源建立自己的網站到網站 VPN 隧道報告，也可以自訂現有報告。
您也可以設定這些報告的發送時間間隔。若要了解如何在 SolarWinds 中建立和排程自訂報告，請按此處。關聯.

關於站點間 VPN 隧道的警報

SolarWinds NPM 提供站點間 VPN 隧道可用性的內建警報。您可以啟用預設警報，也可以根據需要自訂這些內建警報。

請依照下列步驟啟用網站到站點 VPN 隧道警報。

去設置然後點擊 所有設置.
輕按 警報管理 之內 警報和報告。
在方格中搜尋“從一個網站到另一個網站” 搜索您可以查看 Cisco ASA 和 Palo Alto 的整合警報。

切換啟動按鈕以啟用警報。警報將根據內建警報條件觸發。
您可以在「活動警報」頁面查看您的警報。若要前往該頁面，請點擊此處。 主動警報請按照以下步驟操作。
前往“通知和活動”，然後點擊“通知”。
選擇 警報名稱 從下拉菜單中 分組依據.
從清單中選擇“站點到站點 VPN 隧道警報”，您將看到所有已觸發的站點到站點 VPN 隧道警報。
透過警報，我們可以確定哪些隧道發生故障以及哪些設備受到影響。
您也可以設定電子郵件通知以接收提醒。
若要了解如何設定自訂警報和設定電子郵件通知，請按此處。關聯.