Como monitorar o Cisco IPsec VPN com o Nagios?

Tente fazer o seguinte, se puder:

• Teste o back-end de autenticação - sua VPN é autenticada em relação ao raio? se assim for, configure nagios com o plugin radius.
• Verifique as lacunas nos tempos de login da VPN. Se você estiver executando um servidor vpn ocupado, provavelmente verá um login pelo menos uma vez a cada 10 minutos durante o horário comercial. Eu tenho um plugin nagios personalizado que consulta o banco de dados de contabilidade radius e verifica se alguém logou com sucesso nos últimos 10 minutos.

As 2 verificações "extras" acima foram inestimáveis.

Use o comando check_snmp para recuperar as informações de conexão, que serão específicas para o seu dispositivo / configuração, mas em geral seguem a metodologia tradicional do Nagios. Encontre o OID que você precisa e defina um aviso / limite crítico - assim, na minha instância, parece:

check-snmp!.1.3.6.1.4.1.3076.2.1.2.17.1.1.0!COMMUNITY!22!24

Meus limites críticos / de aviso no final (22, 24) são baseados no número de endereços DHCP que permiti que esse servidor VPN alocasse a clientes remotos. O OID que estou consultando me diz quantos estão atualmente em uso e rastreados (esse pool é específico para esse dispositivo VPN e não é fornecido por outro daemon / etc.)

Embora as respostas até agora sejam úteis, eu começaria simples e verificaria se o dispositivo cisco está acessível externamente. Tenha um nó de monitoramento externo fora de sua rede, verifique o dispositivo e veja se ele está acessível.

Então, se você quiser mais detalhes, jogue internamente as verificações do RADIUS.

Eu sempre me empolguei com o monitoramento de 5+ itens internamente quando uma verificação externa simples teria capturado 99% dos erros detectados por uma combinação dos itens internamente.