Posso ter um alerta quando um IPSEC estiver inativo no Fortigate 80C?

3

Temos um fortigate 80c e 60D com uma VPN IPSEC.

Existe uma maneira de usar o log (ou outra ferramenta) para enviar um alerta de e-mail quando o túnel está inoperante?

Eu não consegui ver nada no registro & Guia Relatório

    
por Saariko 20.10.2014 / 13:21

1 resposta

4

Você tem uma plataforma de monitoramento existente? Para túneis VPN, tenho a tendência de não acionar alertas dos firewalls do ponto de extremidade (por exemplo, SNMP), mas monitorar lados diferentes do link ... Uma verificação de ping da sua solução de monitoramento é muito boa para isso, pois o túnel estará ativo e passando tráfego ou para baixo .

Apesar disso, você pode configurar alertas por e-mail para determinadas funções / eventos no firewall do Fortigate.

Configure an alert message that will notify you of activities that are important to be aware about. For example, a branch office does not have a FortiGate administrator so you need to know, at all times, that the IPSec VPN tunnel is up and running. An alert email notification message can be configured for sending only IPSec tunnel errors.

Etapas:

Acesse Log & Relatório > Configuração de log > Alerta de e-mail Certifique-se de ter uma configuração válida do servidor SMTP. Crie um novo alerta e filtre os erros de túnel IPSec .

    
por 20.10.2014 / 14:26