我的几台 Windows 服务器正在运行 IPsec。其中一小部分在重启时出现问题,IPsec 服务无法启动。
因此,我想建立一个监控检查来验证 IPsec 是否正常工作。我希望这些测试尽可能完整。哪个选项可以提供最可靠的结果?
我认为以下任何选项都可以,但我不确定哪种是最可靠的检测方法。
- 发起 IPsec 握手(尚不确定如何操作,也许安装 strongswan vpn 客户端?)
- 验证 IP 协议 50/51 可用性
- 验证 UDP 端口 500 是否可用,例如
sudo nmap secure-casadev -sU -p 500 -Pn
答案1
似乎测试这一点的唯一万无一失的方法是在 Nagios 服务器和每个 Windows 服务器之间创建一个 IPsec 关联,并执行一些只有在 IPsec 关联健康的情况下才能成功的任意检查。
也许全部Nagios 主机的检查是否要求 IPsec 隧道启动?