Cisco VPNデバイスを包括的に監視
Cisco VPN監視は、Cisco VPNデバイスの可用性やパフォーマンスを監視し、問題を早期に検出してネットワークの安全性や接続性を担保するためのプロセスです。
Site24x7のCisco VPN監視機能は、Ciscoのサイト間VPN、リモートアクセスVPN、その他のVPNデバイスを自動的に検出して監視します。追加されたデバイスは、Site24x7がサポートしているさまざまな膨大なデバイステンプレートに自動的に関連付けられます。また、カスタムSNMP監視を使用することで、任意のデバイスを追加し、そのOIDを使用して任意のメトリクスを監視することも可能です。
Site24x7はCisco VPNデバイスに関するしきい値とアラートの設定、マップの作成、 SNMPトラップの設定、カスタムレポートの作成などの機能を提供し、管理者による仮想プライベートネットワークの管理を包括的にサポートします。
VPNのさまざまなメトリクスを監視して、エラーを回避
VPN デバイスでは、「Error received from secure gateway(セキュアゲートウェイからエラーを受信しました)」、「Session could not be established(セッションを確立できませんでした)、「Login denied, unauthorized connection mechanism, contact your administrator(ログインが拒否されました。不正な接続メカニズムです。管理者に連絡してください)」などのエラーが発生する傾向があります。このようなエラーの要因は、共有キー、ファイアウォールソフトウェアエラー、ルーターとファームウェアの組み合わせなど、さまざまです。問題を特定して迅速に解決するためには、さまざまなSNMPパフォーマンスメトリクスを使用してCisco VPNのパフォーマンスを監視する必要があります。Site24x7のCisco VPN監視機能は、Cisco VPNのあらゆるメトリクスを包括的に監視することができます。Site24x7がデフォルトで対応しているメトリクスの例は次のとおりです。
| メトリック | 説明 | OID |
|---|---|---|
| トンネルオクテットイン | トンネル内で転送されたオクテットの合計数 | .1.3.6.1.4.1.9.9.171.1.2.3.1.19 |
| トンネルオクテットアウト | トンネル外で転送されたオクテットの合計数 | .1.3.6.1.4.1.9.9.171.1.2.3.1.28 |
| トンネルパケット入力 | トンネル内で転送されたデータパケットの合計数 | .1.3.6.1.4.1.9.9.171.1.2.3.1.20 |
| トンネルパケット送出 | トンネル外で転送されたデータパケットの合計数 | .1.3.6.1.4.1.9.9.171.1.2.3.1.28 |
| トンネルのドロップパケット数 | トンネル内で転送され、ドロップされたデータパケットの合計数 | .1.3.6.1.4.1.9.9.171.1.2.3.1.21 |
| VPNトンネルバイト数(デルタ) | インターネットプロトコルセキュリティ(IPsec)フェーズ2トンネルで受信したオクテットの合計数。この値はパケットが解凍される前に累積されます。 | .1.3.6.1.4.1.9.9.171.1.3.2.1.26.1 |
| VPN トンネルバイト数 (デルタ) | IPsecフェーズ2トンネルから送信されたオクテットの合計数。この値はパケットが圧縮された後に累積されます。 | .1.3.6.1.4.1.9.9.171.1.3.2.1.39.1 |
| VPNトンネルのステータス | MIBテーブル行のステータス。このメトリックを使用してトンネルをダウンさせることができます。値をdestroy(2)に設定すると、SAバンドルが破棄され、行がテーブルから削除されます。MIB値が照会されると、インスタンスが存在する場合は常にactive(1)の値が返されます。本メトリックを使用してMIBテーブル行を作成することはできません。 | .1.3.6.1.4.1.9.9.171.1.3.2.1.51.1 |
| アクティブなIPsec VPNセッション | アクティブなIPsecセッションの数 | 1.3.6.1.4.1.9.9.171.1.3.1.1.0 |
| VPNセッション数 | アクティブなセッションの数。セッションはユーザーと管理対象VPNデバイスの間の接続であり、ユーザーにリモートアクセス接続を提供するために確立されます。アクティブなセッションは、ユーザーとVPNデバイスの間でアプリケーショントラフィックを転送する準備ができている状態です。アクティブではないセッションは休止状態(dormant)と定義されます。 | .1.3.6.1.4.1.9.9.392.1.3.1.0 |
| 総クライアントレスWeb VPNセッション数 | クライアントレスWeb VPNセッションの合計数。リモートアクセスVPN トンネルとCiscoデバイス間の接続が、ソフトウェアやハードウェアクライアントではなくWebブラウザを使用している場合のセッション数 | .1.3.6.1.4.1.9.9.392.1.3.38.0 - .1.3.6.1.4.1.9.9.392.1.3.35.0 |
| SSL VPN接続 | アクティブなSecure Sockets Layer(SSL)VPNセッションの数 | .1.3.6.1.4.1.9.9.392.1.3.35.0 |
| アクティブなWeb VPNセッション | アクティブなWeb VPNセッションの数 | .1.3.6.1.4.1.9.9.392.1.3.38.0 |
| 現在のVPNセッション数 | アクティブなセッションの数 | .1.3.6.1.4.1.9.9.392.1.3.1.0 |
| ピーク時の同時ウェブVPNセッション数 | システムが稼働してからの同時Web VPNセッションの最大数 | .1.3.6.1.4.1.9.9.392.1.3.40.0 |
Cisco VPNデバイスのカスタムSNMP監視
Site24x7はカスタムSNMP監視機能を備えており、デフォルトのデバイステンプレートとメトリクスだけでなく、任意のメトリクスも監視できます。適切なMIBファイルを選択し、OIDを指定してカスタムパフォーマンスカウンターを追加することで、任意のデバイスのパフォーマンスなどに関する情報を取得できます。カスタムメトリクスとOIDのサンプルリストの例は次のとおりです。
| メトリック | 説明 | OID |
|---|---|---|
| SVCピーク同時セッション数 | システムが起動してからの同時スイッチ仮想回線(SVC)セッションの最大数 | .1.3.6.1.4.1.9.9.392.1.3.37.0 |
| ユーザー数 | アクティブなセッションを持つユーザーの数 | .1.3.6.1.4.1.9.9.392.1.3.3.0 |
| 総失敗数 | 過去5分間にセッションを確立しようとして失敗した回数 | .1.3.6.1.4.1.9.9.392.1.4.1.1.0 |
| 辞退セッション数 | 最後に「ciscoRasTooManyFailedAuths」の通知が発行されてからカウントされた、認証/認可の失敗により拒否されたセッション確立試行の数 | .1.3.6.1.4.1.9.9.392.1.4.1.2.0 |
上記のメトリクス取得には、CISCO-IPSEC-FLOW-MONITOR-MIBとCISCO-REMOTE-ACCESS-MONITOR-MIBを使用できます。
Site24x7はデータ取得だけでなく、さまざまな監視機能を提供
スケーラビリティ
数千のネットワークデバイスを監視できる拡張性
ネットワークデバイスの検出
IP範囲を使用して複数のデバイスを一度に追加
アラートとレポート
ダウンタイムの即時アラートを送信し、グラフ付きのレポートで可視化
高可用性
帯域幅の割り当てを最適化し、ネットワークの高い可用性を確保