我们有一个带有 IPSEC VPN 的 fortigate 80c 和 60D。
当隧道关闭时,有没有办法使用日志(或其他工具)发送电子邮件警报?
我在“日志和报告”选项卡上看不到任何内容
答案1
您有现有的监控平台吗?对于 VPN 隧道,我倾向于不触发来自端点防火墙(例如 SNMP)的警报,而是监控链路的不同侧... 监控解决方案的 ping 检查对此非常有用,因为隧道要么处于启动状态并传输流量,要么向下。
尽管如此,您可以配置电子邮件警报某些功能/事件在 Fortigate 防火墙中。
配置一条警报消息,用于通知您需要注意的重要活动。例如,分支机构没有 FortiGate 管理员,因此您需要随时了解 IPSec VPN 隧道是否已启动并正在运行。可以配置一条警报电子邮件通知消息,仅发送 IPSec 隧道错误。
脚步:
转到日志和报告 > 日志配置 > 警报电子邮件。确保您具有有效的 SMTP 服务器配置。创建新警报并过滤IPSec 隧道错误。