ฉันได้ทำการตรวจสอบ cacti หลายอย่างใน Cisco ASA 5505s ของฉันแล้ว แต่ไม่มีสิ่งใดที่บ่งบอกระดับการรับส่งข้อมูลที่ไหลผ่านช่องทาง VPN บนพวกเขา
ข้อมูลนี้พร้อมใช้งานผ่าน SNMP บน ASA และมีใครที่นี่สามารถจัดการกราฟนี้ใน Cacti หรือระบบอื่นได้หรือไม่
NB - ฉันสนใจติดตามการรับส่งข้อมูลจากไซต์ระยะไกลของฉันมากกว่าการรับส่งข้อมูล IPSEC ทั้งหมดที่เข้าสู่ ASA 5510 ของ HQ
คำตอบ:
ASA สนับสนุนการตรวจสอบ SNMP ของอุโมงค์ IPSEC อย่างแน่นอน ดูเหมือนว่า cacti จะมีเทมเพลตที่จำเป็นติดตั้งไว้ตามค่าเริ่มต้น ลิงก์เหล่านี้อาจมีประโยชน์:
Cacti •ดูหัวข้อ - สถิติ Cisco ASA / PIX VPN
Cacti •ดูหัวข้อ - เทมเพลต Cisco ASA - YMMV
http://docs.cacti.net/usertemplate:host:cisco:asa_55xx
ในระดับที่น้อยกว่าอาจโพสต์นี้: Cacti •ดูหัวข้อ - [HOWTO] เพิ่มตัวแปร MIB ใหม่เป็น Cacti
ตรวจสอบ VPNTTG (VPN Tunnel Traffic Grapher) เป็นซอฟต์แวร์สำหรับการตรวจสอบการรับส่งข้อมูลของ Cisco ASA IPSec Tunnel
ข้อได้เปรียบของ VPNTTG เหนือซอฟต์แวร์การตรวจสอบที่ใช้ SNMP อื่น ๆ มีดังต่อไปนี้: ซอฟต์แวร์อื่น ๆ (ใช้กันทั่วไป) กำลังทำงานกับหมายเลข OID แบบคงที่เช่นเมื่อใดก็ตามที่อุโมงค์ยกเลิกการเชื่อมต่อและเชื่อมต่ออีกครั้ง ซึ่งหมายความว่าข้อมูลประวัติที่รวบรวมในการเชื่อมต่อจะหายไปทุกครั้ง อย่างไรก็ตาม VPNTTG ทำงานร่วมกับที่อยู่ IP ของ VPN และเก็บข้อมูลการติดตามประวัติอุโมงค์ VPN แต่ละรายการในฐานข้อมูล
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ VPNTTG กรุณาเยี่ยมชม www.vpnttg.com