监控 Cisco ASA 上的 IPSEC 流量

监控 Cisco ASA 上的 IPSEC 流量

我使用 Cacti 监控我的 Cisco ASA 5505s 上的很多东西,但没有任何内容可以指示流经它们的 VPN 隧道的流量级别。

这些数据是否可以通过 ASA 上的 SNMP 获得?这里有人设法在 Cacti 或其他系统中绘制这些数据的图表吗?

注意 - 我最感兴趣的是监控来自远程站点的流量,而不是监控进入 HQ 的 ASA 5510 的总 IPSEC 流量。

答案1

ASA 确实支持 SNMP 监控 IPSEC 隧道。cacti 似乎没有默认安装所需的模板。以下链接可能会有所帮助:

Cacti • 查看主题 - Cisco ASA/PIX VPN 统计信息
Cacti • 查看主题 - Cisco ASA 模板 - YMMV
http://docs.cacti.net/usertemplate:host:cisco:asa_55xx

在较小程度上,也许是这篇文章:Cacti • 查看主题 - [HOWTO] 向 Cacti 添加新的 MIB 变量

答案2

查看 VPNTTG(VPN Tunnel Traffic Grapher)是一款用于监控 Cisco ASA IPSec 隧道流量的软件。

VPNTTG 相对于其他基于 SNMP 的监控软件的优势如下:其他(常用)软件使用静态 OID 编号,即每当隧道断开并重新连接时,都会分配一个新的 OID 编号。这意味着每次连接上收集的历史数据都会丢失。然而,VPNTTG 使用 VPN 对等体的 IP 地址,并将每个 VPN 隧道的历史监控数据存储到数据库中。

有关 VPNTTG 的更多信息,请访问 www.vpnttg.com

相关内容