web-dev-qa-db-ja.com

CiscoASAでのIPSECトラフィックの監視

Cisco ASA 5505で多くのことを監視しているサボテンがありますが、それらのVPNトンネルを流れるトラフィックのレベルを示すものは何もありません。

このデータはASAのSNMPを介して利用できますか?ここで誰かがCactiまたは別のシステムでこれをグラフ化することに成功しましたか?

注意-HQのASA5510に着信するIPSECトラフィックの合計ではなく、リモートサイトからのトラフィックを監視することに最も関心があります。

2
dunxd

ASAは、実際にIPSECトンネルのSNMP監視をサポートしています。サボテンには必要なテンプレートがデフォルトでインストールされているようには見えません。これらのリンクが役立つ場合があります。

サボテン•トピックを表示-Cisco ASA/PIX VPN統計
Cacti•トピックの表示-Cisco ASAテンプレート-YMMV
http://docs.cacti.net/usertemplate:Host:Cisco:asa_55xx

程度は低いですが、おそらくこの投稿: Cacti•トピックを表示-[HOWTO]新しいMIB変数をCactiに追加

1
resmon6

VPNTTG(VPNトンネルトラフィックグラファー)は、Cisco ASAIPSecトンネルトラフィックを監視するためのソフトウェアです。

他のSNMPベースの監視ソフトウェアに対するVPNTTGの利点は次のとおりです。他の(一般的に使用される)ソフトウェアは静的なOID番号で動作します。つまり、トンネルが切断されて再接続されるたびに、新しいOIDが割り当てられます。数。これは、接続で収集された履歴データが毎回失われることを意味します。ただし、VPNTTGはVPNピアのIPアドレスと連携し、VPNトンネルごとに履歴監視データをデータベースに保存します。

VPNTTGの詳細については、www.vpnttg.comをご覧ください。

0
vpnttg