使用 Nagios / Icinga 测试 IPsec?

使用 Nagios / Icinga 测试 IPsec?

我的几台 Windows 服务器正在运行 IPsec。其中一小部分在重启时出现问题,IPsec 服务无法启动。

因此,我想建立一个监控检查来验证 IPsec 是否正常工作。我希望这些测试尽可能完整。哪个选项可以提供最可靠的结果?

我认为以下任何选项都可以,但我不确定哪种是最可靠的检测方法。

  1. 发起 IPsec 握手(尚不确定如何操作,也许安装 strongswan vpn 客户端?)
  2. 验证 IP 协议 50/51 可用性
  3. 验证 UDP 端口 500 是否可用,例如sudo nmap secure-casadev -sU -p 500 -Pn

答案1

似乎测试这一点的唯一万无一失的方法是在 Nagios 服务器和每个 Windows 服务器之间创建一个 IPsec 关联,并执行一些只有在 IPsec 关联健康的情况下才能成功的任意检查。

也许全部Nagios 主机的检查是否要求 IPsec 隧道启动?

相关内容