FortiGate VPNソリューションを包括的に監視
FortiGate VPN監視は、FortiGate VPNソリューションのパフォーマンスや健全性を監視し、VPNデバイスの状態把握や問題の早期検出により、ネットワークの運用効率やセキュリティを担保するためのプロセスです。
Site24x7のSaaSベースのFortiGate VPN監視機能は、FortiGate VPNの可用性、健全性、パフォーマンスを包括的に監視します。管理者は、 VPN 全体を監視対象として追加するか、IP範囲を使用して特定のデバイスを指定するだけで監視を始められます。監視対象が追加されると、Site24x7は各デバイスを適切なデフォルトテンプレートに紐づけ、メトリクスの取得を開始します。カスタムSNMP監視の使用により、任意のデバイスを追加し、そのOIDを使用して任意のメトリクスを監視することも可能です。
Site24x7は即時アラート機能を備えており、監視対象デバイスでSNMPトラップを構成して、即時アラートを送信することができます。全体の状況を把握できるネットワークトポロジーマップ、カスタムダッシュボード、カスタムレポートを作成し、表示内容と表示方法をカスタマイズすることも可能です。
また、Site24x7のPingとTracerouteのオプションを使用すると、LANインターフェース経由のVPN接続が正しく設定されているか確認することができます。
さまざまなメトリクスによりVPNのパフォーマンスを徹底監視
VPNデバイスでは、VPN接続の失敗や事前共有キーの不一致といったエラーがよく発生します。トンネルが頻繁にダウンしたり、LANインターフェース接続に問題が発生したりする場合もあります。これらの問題はトンネルのどちらのエンドでも発生する可能性があるため、VPNの最適なパフォーマンスを確保するためには、VPNをエンドツーエンドで徹底的に監視することが重要です。
Site24x7のSaaSベースのFortiGate VPN監視機能は、FortiGate次世代ファイアウォール(NGFW)、FortiGate 1100E、FortiGate 2200Eなどのデバイスのさまざまなパフォーマンスメトリクスを監視します。Site24x7がデフォルトで対応しているメトリクスの例は次のとおりです。
| メトリック | 説明 | OID |
|---|---|---|
| アクティブなSSL VPNユーザー | 仮想ドメイン内のSSL VPNトンネルを介してログインしている現在のユーザー数 | .1.3.6.1.4.1.12356.101.12.2.3.1.2.1 |
| VPN SSLトンネルの稼働時間 | VPN再起動時からのSSL VPN トンネルの稼働時間(秒単位) | .1.3.6.1.4.1.12356.101.12.2.4.1.6.1 |
| VPN受信バイト数 | インスタンス化以降にトンネルで受信したバイト数 | .1.3.6.1.4.1.12356.101.12.2.1.1.9 |
| VPN送信バイト数 | インスタンス化以降にトンネル上で送信されたバイト数 | .1.3.6.1.4.1.12356.101.12.2.1.1.10 |
| VPNトンネル受信トラフィック | トンネルが確立されてからの、レイヤー2トラフィックの受信バイト数 | .1.3.6.1.4.1.12356.101.12.2.4.1.7 |
| VPNトンネル送信トラフィック | トンネルが確立されてからの、レイヤー2トラフィックの送信バイト数 | .1.3.6.1.4.1.12356.101.12.2.4.1.8 |
| アクティブなVPN SSLトンネル | 仮想ドメイン内の現在アクティブなSSLトンネルの数 | .1.3.6.1.4.1.12356.101.12.2.3.1.6.1 |
あらゆるVPNデバイスとメトリクスを監視できます
Site24x7はOIDを指定するだけで、あらゆるSNMP VPNデバイスとその パフォーマンスカウンター を監視できます。OIDはSite24x7のWebクライアントに組み込まれたMIBからインポートすることもできます。具体例として、FORTINET-FORTIGATE-MIBのカスタムメトリクスとそのOIDのサンプルリストを以下に示します。
| メトリック | 説明 | OID |
|---|---|---|
| VPNトンネルアップカウント | 少なくとも1つのセキュリティアソシエーション(SA)を持つIPsec VPNトンネルの数 | .1.3.6.1.4.1.12356.101.12.1.1.0 |
| VPN SSLログインユーザー | 仮想ドメイン内のSSL VPNトンネルを介してログインしている現在のユーザー数 | .1.3.6.1.4.1.12356.101.12.2.3.1.2 |
| アクティブなSSLウェブセッション | 仮想ドメイン内の現在アクティブなSSL Webセッションの数 | .1.3.6.1.4.1.12356.101.12.2.3.1.4 |
| VPN SSLステータス | 仮想ドメインでSSL VPNが有効になっているかのステータス | .1.3.6.1.4.1.12356.101.12.2.3.1.1 |
| VPN SSLトンネルのユーザー名 | トンネルの認証に使用されるユーザー名 | .1.3.6.1.4.1.12356.101.12.2.4.1.3 |
| VPNトンネル送信バイト数 | トンネルを通じて送信されたバイト数 | .1.3.6.1.4.1.12356.101.12.2.2.1.19 |
| VPNトンネル受信バイト数 | トンネルを通じて受信したバイト数 | .1.3.6.1.4.1.12356.101.12.2.2.1.18 |
Site24x7はデータ取得だけでなく、さまざまな機能を提供
拡張性
数千のネットワークデバイスを監視できる拡張性
ネットワークデバイスの検出
IP範囲を使用して複数のデバイスを一度に追加
アラートとレポート
ダウンタイムの即時アラートを送信し、グラフ付きのレポートで可視化
高可用性
帯域幅の割り当てを最適化し、ネットワークの高い可用性を確保