相信所有網絡管理人員都在面對著數(shù)字化轉型，雖然面對轉型大部分公司選擇了SaaS，但虛擬專用網絡(VPN)在遠程工作方面也受到了更多的關注。許多中小型企業(yè)根據(jù)對業(yè)務需求、使用習慣以及成本等方面的考量，依舊采用通過VPN進行遠程操作。那么我們今天來聊一聊針對VPN的監(jiān)控。

什么是VPN?

VPN使專用網絡能夠與公共和共享網絡的計算資源進行通信。VPN連接由數(shù)據(jù)加密保護，其中數(shù)據(jù)通過稱為VPN Tunnel的屏蔽路徑在設備和網絡之間流動，這可確保業(yè)務關鍵型客戶數(shù)據(jù)保留在網絡中。

為什么要監(jiān)控VPN?

雖然VPN增加了企業(yè)通信的方便，但是相關應用程序、原有操作系統(tǒng)或家庭網絡中的任何安全漏洞都可能對您的VPN構成威脅。我們可以通過監(jiān)控連接和路徑來確認VPN是安全的，從而密切關注關鍵的安全指標，這也確保了入侵者無法訪問傳輸?shù)拿舾袛?shù)據(jù)。為了確認VPN是否以最佳狀態(tài)運行，網絡管理員還可以跟蹤通過Tunnel傳輸?shù)臄?shù)據(jù)量、傳輸速率和其他性能指標。

如何進行VPN監(jiān)控?

要監(jiān)控VPN可用性，請執(zhí)行基本的互聯(lián)網控制消息協(xié)議(ICMP)ping檢查。要分析VPN運行狀況和VPN性能，需要支持VPN設備的監(jiān)控工具。企業(yè)在選擇監(jiān)視工具時，優(yōu)選將支持SNMP并提供完整的監(jiān)控。VPN Tunnel可能會由于多種原因而抖動或失去連接，包括線路狀況或硬件問題。如果Tunnel空閑超過基于安全協(xié)議的指定時間，Tunnel也可能關閉。但是當VPN Tunnel抖動和SNMP trap是監(jiān)控VPN Tunnel抖動的最佳解決方案時，了解情況將變得至關重要。設備在處理并向用戶發(fā)送告警時，會向監(jiān)控工具發(fā)送即時陷阱消息。

Site24x7是如何監(jiān)控VPN的?

ICMP ping檢查

網絡管理員只需添加設備并檢查VPN是否可用即可進行基本的ping檢查。

開箱即用的模板

默認情況下，Site24x7支持來自不同供應商的VPN設備，如Palo Alto Networks、Cisco、ZyXEL、Barracuda、TopSec、Netscreen Technologies、Checkpoint、Fortigate、Juniper和華為。只需在添加設備時開始監(jiān)控所有關鍵指標即可。

自定義SNMP監(jiān)控

除了上面提到的供應商之外，Site24x7還使網絡管理員能夠從任何支持SNMP的供應商添加防火墻和其他VPN設備。這樣可以通過指定對象標識符(OID)來使用自定義性能計數(shù)器監(jiān)視任何屬性。Site24x7在云和客戶端中設置了一個內置的管理信息庫(MIB)瀏覽器，可以直接導入OID以及表格OID。這也方便于網絡管理人員可以一次性監(jiān)控所有所需的OID。

用于即時告警的SNMPTrap處理

SNMP設備可以配置將Trap發(fā)送到Site24x7，同時這也是監(jiān)控VPN Tunnel抖動的最佳方式。配置完成后，設備將Trap發(fā)送到Site24x7，之后會立即處理并向網絡管理員發(fā)送消息，以便他們可以采取即時糾正措施。

自定義報表

每天生成有關VPN使用情況的自定義報表，并分析VPN使用趨勢。

今天與大家一起了解了針對VPN監(jiān)控的重要性，同時通過上述整體步驟的描述知道了Site24X7是如何完成VPN監(jiān)控的。在Site24X7的幫助下，網絡管理人員可以根據(jù)自己的需求對VPN進行完整的監(jiān)控，同時可以針對出現(xiàn)的問題進行即時告警，讓相關人員快速做出反應。

審核編輯黃宇