Cisco-Asa
監控 Cisco ASA 上的 IPSEC 流量
我有 cacti 在我的 Cisco ASA 5505 上監控一堆東西,但沒有任何跡象表明流經它們的 VPN 隧道的流量水平。
這些數據是否可以通過 ASA 上的 SNMP 獲得,這裡有沒有人設法在 Cacti 或其他系統中繪製這些數據?
注意 - 我最感興趣的是監控來自遠端站點的流量,而不是進入總部 ASA 5510 的總 IPSEC 流量。
ASA 確實支持 IPSEC 隧道的 SNMP 監控。預設情況下,cacti 似乎沒有安裝所需的模板。這些連結可能會有所幫助:
Cacti • 查看主題 - Cisco ASA/PIX VPN 統計
Cacti • 查看主題 - Cisco ASA 模板 - YMMV
http://docs.cacti.net/usertemplate:host:cisco:asa_55xx
在較小程度上,也許這個文章:仙人掌•查看主題 -$$ HOWTO $$向 Cacti 添加新的 MIB 變數
查看 VPNTTG(VPN 隧道流量圖示器)是一款用於監控 Cisco ASA IPSec 隧道流量的軟體。
VPNTTG 優於其他基於 SNMP 的監控軟體的優勢如下: 其他(常用)軟體使用靜態 OID 編號,即每當隧道斷開和重新連接時,都會為其分配一個新的 OID 編號。這意味著在連接上收集的歷史數據每次都會失去。但是,VPNTTG 使用 VPN 對等方的 IP 地址,並將每個 VPN 隧道的歷史監控數據儲存到數據庫中。
有關 VPNTTG 的更多資訊,請訪問 www.vpnttg.com