用 Nagios / Icinga 測試 IPsec？

我的幾個 Windows 伺服器正在執行 IPsec。在 IPsec 服務未啟動的情況下重新啟動時，有一小部分會出現問題。

因此，我想設置一個監控檢查，以驗證 IPsec 是否正常工作。我希望這些測試盡可能完整。哪個選項會給出最可靠的結果？

我認為以下任何選項都可以，但我不確定哪種檢測方法最可靠。

1. 啟動 IPsec 握手（不確定如何，也許安裝 strongswan vpn 客戶端？）
2. 驗證 ip 協議 50 / 51 可用性
3. 驗證 UDP 埠 500 的可用性，例如sudo nmap secure-casadev -sU -p 500 -Pn

似乎唯一萬無一失的測試方法是在 Nagios 伺服器和每個 Windows Server 之間創建 IPsec 關聯，並執行一些只有在 IPsec 關聯正常時​​才能成功的任意檢查。

也許來自 Nagios 主機的所有檢查都應該要求 IPsec 隧道啟動？

引用自：https://serverfault.com/questions/581897