Windows
用 Nagios / Icinga 測試 IPsec?
我的幾個 Windows 伺服器正在執行 IPsec。在 IPsec 服務未啟動的情況下重新啟動時,有一小部分會出現問題。
因此,我想設置一個監控檢查,以驗證 IPsec 是否正常工作。我希望這些測試盡可能完整。哪個選項會給出最可靠的結果?
我認為以下任何選項都可以,但我不確定哪種檢測方法最可靠。
- 啟動 IPsec 握手(不確定如何,也許安裝 strongswan vpn 客戶端?)
- 驗證 ip 協議 50 / 51 可用性
- 驗證 UDP 埠 500 的可用性,例如
sudo nmap secure-casadev -sU -p 500 -Pn
似乎唯一萬無一失的測試方法是在 Nagios 伺服器和每個 Windows Server 之間創建 IPsec 關聯,並執行一些只有在 IPsec 關聯正常時才能成功的任意檢查。
也許來自 Nagios 主機的所有檢查都應該要求 IPsec 隧道啟動?