Eu tenho cactos monitorando um monte de coisas no meu Cisco ASA 5505s, mas nada para indicar o nível de tráfego que flui através de túneis VPN neles.
Esses dados estão disponíveis por meio do SNMP no ASA, e alguém aqui conseguiu criar um gráfico disso no Cacti ou em outro sistema?
NB - Estou mais interessado em monitorar o tráfego dos meus sites remotos, ao invés do tráfego IPSEC total que entra no ASA 5510 da HQ.
O ASA de fato suporta o monitoramento SNMP de túneis IPSEC. Não parece que o cacti tenha os modelos necessários instalados por padrão. Esses links podem ser úteis:
Cactos • Exibir tópico - Estatísticas de Cisco ASA / PIX VPN
Cacti • View topic - Modelos Cisco ASA - YMMV
link
Em menor grau, talvez este post: Cactos • Exibir tópico - [HOWTO] Adicionar novas variáveis MIB ao Cacti
Confira VPNTTG (VPN Tunnel Traffic Grapher) é um software para monitorar o tráfego do túnel ASPS IPSec da Cisco.
A vantagem do VPNTTG sobre outros softwares de monitoramento baseados em SNMP é a seguinte: Outros softwares (comumente usados) estão trabalhando com números OID estáticos, ou seja, sempre que o túnel é desconectado e reconectado, é atribuído um novo número OID. Isso significa que os dados históricos, reunidos na conexão, são perdidos a cada vez. No entanto, o VPNTTG trabalha com o endereço IP do par de VPN e armazena para cada dado de monitoramento histórico do túnel de VPN no Banco de Dados.
Para mais informações sobre o VPNTTG, visite www.vpnttg.com