Windows

用 Nagios / Icinga 測試 IPsec?

  • March 13, 2014

我的幾個 Windows 伺服器正在執行 IPsec。在 IPsec 服務未啟動的情況下重新啟動時,有一小部分會出現問題。

因此,我想設置一個監控檢查,以驗證 IPsec 是否正常工作。我希望這些測試盡可能完整。哪個選項會給出最可靠的結果?

我認為以下任何選項都可以,但我不確定哪種檢測方法最可靠。

  1. 啟動 IPsec 握手(不確定如何,也許安裝 strongswan vpn 客戶端?)
  2. 驗證 ip 協議 50 / 51 可用性
  3. 驗證 UDP 埠 500 的可用性,例如sudo nmap secure-casadev -sU -p 500 -Pn

似乎唯一萬無一失的測試方法是在 Nagios 伺服器和每個 Windows Server 之間創建 IPsec 關聯,並執行一些只有在 IPsec 關聯正常時​​才能成功的任意檢查。

也許來自 Nagios 主機的所有檢查都應該要求 IPsec 隧道啟動?

引用自:https://serverfault.com/questions/581897