Monitoreo integral del dispositivo VPN de Cisco
Detecte y agregue automáticamente sus VPN de sitio a sitio y acceso remoto de Cisco, así como otros dispositivos VPN, para su monitoreo. Site24x7 asocia automáticamente los dispositivos agregados con las plantillas de su enorme lista de dispositivos compatibles. También puede agregar cualquier dispositivo y monitorear cualquier métrica mediante su OID, con monitoreo de SNMP personalizado.
Configure umbrales y alertas, cree mapas, establezca capturas SNMP, cree informes personalizados y mucho más con Site24x7, y manténgase al tanto de su red privada virtual.
¿Su VPN funciona de manera óptima?
Los dispositivos VPN son propensos a problemas como “Error recibido del portal seguro”, “No se pudo establecer la sesión” e “Inicio de sesión denegado, mecanismo de conexión no autorizado, comuníquese con su administrador”. Muchos factores pueden causar estos errores, como claves compartidas, errores de software de firewall y algunas combinaciones de enrutador y firmware. Para identificar y corregir estos errores de manera oportuna, debe monitorear el rendimiento de VPN de Cisco mediante diferentes métricas de rendimiento de SNMP. Esta es una lista parcial de las métricas que proporcionamos de manera predeterminada:
| Métrica | Descripción | OID |
|---|---|---|
| Entrada de octetos del túnel | El número total de octetos transferidos dentro del túnel. | .1.3.6.1.4.1.9.9.171.1.2.3.1.19 |
| Salida de octetos del túnel | El número total de octetos transferidos fuera del túnel. | .1.3.6.1.4.1.9.9.171.1.2.3.1.27 |
| Entrada de paquetes del túnel | El número total de paquetes de datos transferidos dentro del túnel. | .1.3.6.1.4.1.9.9.171.1.2.3.1.20 |
| Salida de paquetes del túnel | El número total de paquetes de datos transferidos fuera del túnel. | .1.3.6.1.4.1.9.9.171.1.2.3.1.28 |
| Entrada de paquetes caídos del túnel | El número total de paquetes de datos transferidos dentro del túnel que se cayeron. | .1.3.6.1.4.1.9.9.171.1.2.3.1.21 |
| Entrada de bytes del túnel VPN (delta) | El número total de octetos recibidos por un túnel de fase 2 de seguridad del protocolo de Internet (IPsec). Este valor se acumula antes de determinar si el paquete se debe descomprimir o no. | .1.3.6.1.4.1.9.9.171.1.3.2.1.26.1 |
| Salida de bytes del túnel VPN (delta) | El número total de octetos enviados por un túnel IPsec de fase 2. Este valor se acumula después de determinar si el paquete se debe comprimir o no. | .1.3.6.1.4.1.9.9.171.1.3.2.1.39.1 |
| Estado del túnel VPN | El estado de la fila de la tabla de MIB. Este objeto se puede utilizar para desactivar el túnel estableciendo el valor de este objeto como destroy(2). Cuando el valor se configura en destroy(2), el paquete SA se destruye y esta fila se elimina de la tabla. Cuando se consulta este valor de MIB, el valor de active(1) siempre se devuelve si la instancia existe. Este objeto no se puede utilizar para crear una fila de tabla de MIB. | .1.3.6.1.4.1.9.9.171.1.3.2.1.51.1 |
| Sesiones de VPN IPsec activas | El número de sesiones IPsec activas. | 1.3.6.1.4.1.9.9.171.1.3.1.1.0 |
| Recuento de sesiones de VPN | El número de sesiones activas. Se establece una sesión, una conexión que termina en la entidad gestionada, para proporcionar conectividad de acceso remoto a un usuario. Se dice que una sesión está activa si está lista para transportar tráfico de aplicaciones entre el usuario y la entidad gestionada. Una sesión que no está activa se define como inactiva. | .1.3.6.1.4.1.9.9.392.1.3.1.0 |
| Total de sesiones de VPN web solo sin cliente | El número total de sesiones de VPN web sin cliente, es decir, la conexión entre un túnel VPN de acceso remoto y un dispositivo Cisco utiliza un navegador web en lugar de un cliente de software o hardware. | .1.3.6.1.4.1.9.9.392.1.3.38.0 - .1.3.6.1.4.1.9.9.392.1.3.35.0 |
| Conexiones VPN SSL | El número de sesiones de VPN de capa de sockets seguros (SSL) activas. | .1.3.6.1.4.1.9.9.392.1.3.35.0 |
| Sesiones de VPN web activas | El número de sesiones de VPN web activas. | .1.3.6.1.4.1.9.9.392.1.3.38.0 |
| Recuento de sesiones de VPN actual | El número de sesiones activas. | .1.3.6.1.4.1.9.9.392.1.3.1.0 |
| Máximo de sesiones simultáneas de VPN web | El número máximo de sesiones simultáneas de VPN web desde que el sistema está en funcionamiento. | .1.3.6.1.4.1.9.9.392.1.3.40.0 |
Monitoreo de SNMP personalizado para dispositivos VPN de Cisco
Además de las plantillas de dispositivos y las métricas predeterminadas disponibles, también puede monitorear cualquier métrica que desee mediante la especificación de su OID y la adición de contadores de rendimiento personalizados. Elija un archivo de MIB adecuado e importe OID directamente. A continuación, se muestra una lista de métricas personalizadas y OID.
| Métrica | Descripción | OID |
|---|---|---|
| Máximo de sesiones simultáneas de SVC | El número máximo de sesiones simultáneas de circuito virtual de conmutación (SVC) desde que el sistema está en funcionamiento. | .1.3.6.1.4.1.9.9.392.1.3.37.0 |
| Número de usuarios | El número de usuarios que tienen sesiones activas. | .1.3.6.1.4.1.9.9.392.1.3.3.0 |
| Número total de fallas | El número de intentos fallidos de establecer sesiones en los últimos cinco minutos. | .1.3.6.1.4.1.9.9.392.1.4.1.1.0 |
| Número de sesiones rechazadas | The number of session setup attempts, counted since the last time the notification “ciscoRasTooManyFailedAuths†was issued, that were declined due to authentication or authorization failure. | .1.3.6.1.4.1.9.9.392.1.4.1.2.0 |
For the above metrics, CISCO-IPSEC-FLOW-MONITOR-MIB and CISCO-REMOTE-ACCESS-MONITOR-MIB can be used.
Obtenga más que solo datos de rendimiento
Escalabilidad
Se amplía para monitorear miles de dispositivos de red
Detección de red
Agregue varios dispositivos a la vez mediante un rango de IP
Alertas e informes
Obtenga alertas oportunas de tiempo de inactividad y vea informes con gráficos
Alta disponibilidad
Garantice una alta disponibilidad de la red optimizando la asignación de ancho de banda