Intereting Posts

时间很快就在客系统上跳跃 iptables u32最多可以匹配4个字节？太复杂的FTP bash脚本的密码？ powershell：通过get-aduser使用通配符如何将域名指向Tomcat实例内的web aps？什么是一个简单的应用程序来镜像文件（Windows）到远程服务器（Linux）的文件夹？为什么fdisk在圆柱体和扇体之间的翻译单位有差异？ linux raid 1到lvm或者不要lvm Active Directory中的uSNCreated属性是什么？它是独特的吗？共享networking连接的扫描仪采取措施对抗dns放大攻击如何防止邮件列表中的邮件由于DMARC而被拒绝如何在Apache中响应请求创build域副作用我应该如何将一个networking划分成一个极端交换机上的几个较小的VLAN？

用Nagios / IcingatestingIPsec？

我的几个Windows服务器正在运行IPsec。有一小部分在重启IPsec服务时出现问题。

因此，我想设置一个监视检查，以validationIPsec是否正常工作。 我希望这些testing尽可能完整。 哪个选项会提供最可靠的结果？

我想以下任何选项都可以工作，但我不确定哪个是最可靠的检测方法。

发起一个IPsec握手（不知道现在怎么样，也许安装strongswan vpn客户端？）
validationIP协议50/51的可用性
validationUDP端口500可用性，例如sudo nmap secure-casadev -sU -p 500 -Pn

看起来好像testing这种方法的唯一的方法就是在你的Nagios服务器和每个Windows服务器之间创build一个IPsec关联，并且执行一些任意的检查，只有在IPsec关联健康的情况下才能成功。

也许所有来自Nagios主机的检查都需要IPsec隧道启动？