Monitoree la latencia de VPN de Cisco

Monitoree los dispositivos VPN de Cisco, como enrutadores y firewalls, para determinar su disponibilidad, estado, rendimiento y latencia desde la nube, y manténgase al tanto de su VPN y seguridad de puntos de conexión.

Comience la prueba gratuita de 30 días Pruébelo ahora; regístrese en 30 segundos

Monitoreo integral del dispositivo VPN de Cisco

Detecte y agregue automáticamente sus VPN de sitio a sitio y acceso remoto de Cisco, así como otros dispositivos VPN, para su monitoreo. Site24x7 asocia automáticamente los dispositivos agregados con las plantillas de su enorme lista de dispositivos compatibles. También puede agregar cualquier dispositivo y monitorear cualquier métrica mediante su OID, con monitoreo de SNMP personalizado.

Configure umbrales y alertas, cree mapas, establezca capturas SNMP, cree informes personalizados y mucho más con Site24x7, y manténgase al tanto de su red privada virtual.

Cisco VPN monitoring

¿Su VPN funciona de manera óptima?

Los dispositivos VPN son propensos a problemas como “Error recibido del portal seguro”, “No se pudo establecer la sesión” e “Inicio de sesión denegado, mecanismo de conexión no autorizado, comuníquese con su administrador”. Muchos factores pueden causar estos errores, como claves compartidas, errores de software de firewall y algunas combinaciones de enrutador y firmware. Para identificar y corregir estos errores de manera oportuna, debe monitorear el rendimiento de VPN de Cisco mediante diferentes métricas de rendimiento de SNMP. Esta es una lista parcial de las métricas que proporcionamos de manera predeterminada:

Métrica Descripción OID
Entrada de octetos del túnel El número total de octetos transferidos dentro del túnel. .1.3.6.1.4.1.9.9.171.1.2.3.1.19
Salida de octetos del túnel El número total de octetos transferidos fuera del túnel. .1.3.6.1.4.1.9.9.171.1.2.3.1.27
Entrada de paquetes del túnel El número total de paquetes de datos transferidos dentro del túnel. .1.3.6.1.4.1.9.9.171.1.2.3.1.20
Salida de paquetes del túnel El número total de paquetes de datos transferidos fuera del túnel. .1.3.6.1.4.1.9.9.171.1.2.3.1.28
Entrada de paquetes caídos del túnel El número total de paquetes de datos transferidos dentro del túnel que se cayeron. .1.3.6.1.4.1.9.9.171.1.2.3.1.21
Entrada de bytes del túnel VPN (delta) El número total de octetos recibidos por un túnel de fase 2 de seguridad del protocolo de Internet (IPsec). Este valor se acumula antes de determinar si el paquete se debe descomprimir o no. .1.3.6.1.4.1.9.9.171.1.3.2.1.26.1
Salida de bytes del túnel VPN (delta) El número total de octetos enviados por un túnel IPsec de fase 2. Este valor se acumula después de determinar si el paquete se debe comprimir o no. .1.3.6.1.4.1.9.9.171.1.3.2.1.39.1
Estado del túnel VPN El estado de la fila de la tabla de MIB. Este objeto se puede utilizar para desactivar el túnel estableciendo el valor de este objeto como destroy(2). Cuando el valor se configura en destroy(2), el paquete SA se destruye y esta fila se elimina de la tabla. Cuando se consulta este valor de MIB, el valor de active(1) siempre se devuelve si la instancia existe. Este objeto no se puede utilizar para crear una fila de tabla de MIB. .1.3.6.1.4.1.9.9.171.1.3.2.1.51.1
Sesiones de VPN IPsec activas El número de sesiones IPsec activas. 1.3.6.1.4.1.9.9.171.1.3.1.1.0
Recuento de sesiones de VPN El número de sesiones activas. Se establece una sesión, una conexión que termina en la entidad gestionada, para proporcionar conectividad de acceso remoto a un usuario. Se dice que una sesión está activa si está lista para transportar tráfico de aplicaciones entre el usuario y la entidad gestionada. Una sesión que no está activa se define como inactiva. .1.3.6.1.4.1.9.9.392.1.3.1.0
Total de sesiones de VPN web solo sin cliente El número total de sesiones de VPN web sin cliente, es decir, la conexión entre un túnel VPN de acceso remoto y un dispositivo Cisco utiliza un navegador web en lugar de un cliente de software o hardware. .1.3.6.1.4.1.9.9.392.1.3.38.0 - .1.3.6.1.4.1.9.9.392.1.3.35.0
Conexiones VPN SSL El número de sesiones de VPN de capa de sockets seguros (SSL) activas. .1.3.6.1.4.1.9.9.392.1.3.35.0
Sesiones de VPN web activas El número de sesiones de VPN web activas. .1.3.6.1.4.1.9.9.392.1.3.38.0
Recuento de sesiones de VPN actual El número de sesiones activas. .1.3.6.1.4.1.9.9.392.1.3.1.0
Máximo de sesiones simultáneas de VPN web El número máximo de sesiones simultáneas de VPN web desde que el sistema está en funcionamiento. .1.3.6.1.4.1.9.9.392.1.3.40.0

Monitoreo de SNMP personalizado para dispositivos VPN de Cisco

Además de las plantillas de dispositivos y las métricas predeterminadas disponibles, también puede monitorear cualquier métrica que desee mediante la especificación de su OID y la adición de contadores de rendimiento personalizados. Elija un archivo de MIB adecuado e importe OID directamente. A continuación, se muestra una lista de métricas personalizadas y OID.

Métrica Descripción OID
Máximo de sesiones simultáneas de SVC El número máximo de sesiones simultáneas de circuito virtual de conmutación (SVC) desde que el sistema está en funcionamiento. .1.3.6.1.4.1.9.9.392.1.3.37.0
Número de usuarios El número de usuarios que tienen sesiones activas. .1.3.6.1.4.1.9.9.392.1.3.3.0
Número total de fallas El número de intentos fallidos de establecer sesiones en los últimos cinco minutos. .1.3.6.1.4.1.9.9.392.1.4.1.1.0
Número de sesiones rechazadas The number of session setup attempts, counted since the last time the notification “ciscoRasTooManyFailedAuths” was issued, that were declined due to authentication or authorization failure. .1.3.6.1.4.1.9.9.392.1.4.1.2.0

For the above metrics, CISCO-IPSEC-FLOW-MONITOR-MIB and CISCO-REMOTE-ACCESS-MONITOR-MIB can be used.

Obtenga más que solo datos de rendimiento

Escalabilidad

Se amplía para monitorear miles de dispositivos de red

Detección de red

Agregue varios dispositivos a la vez mediante un rango de IP

Alertas e informes

Obtenga alertas oportunas de tiempo de inactividad y vea informes con gráficos

Alta disponibilidad

Garantice una alta disponibilidad de la red optimizando la asignación de ancho de banda