Você tem uma plataforma de monitoramento existente? Para túneis VPN, tenho a tendência de não acionar alertas dos firewalls do ponto de extremidade (por exemplo, SNMP), mas monitorar lados diferentes do link ... Uma verificação de ping da sua solução de monitoramento é muito boa para isso, pois o túnel estará ativo e passando tráfego ou para baixo .
Apesar disso, você pode configurar alertas por e-mail para determinadas funções / eventos no firewall do Fortigate.
Configure an alert message that will notify you of activities that are important to be aware about. For example, a branch office does not have a FortiGate administrator so you need to know, at all times, that the IPSec VPN tunnel is up and running. An alert email notification message can be configured for sending only IPSec tunnel errors.
Etapas:
Acesse Log & Relatório > Configuração de log > Alerta de e-mail Certifique-se de ter uma configuração válida do servidor SMTP. Crie um novo alerta e filtre os erros de túnel IPSec .