如何使用Nagios监控思科IPsec VPN？

如果可以，请尝试执行以下操作：

• testing身份validation后端 – 您的vpn是否对半径进行身份validation？ 如果是的话，用radius插件安装nagios。
• 检查VPNlogin时间的差距。 如果您正在运行繁忙的VPN服务器，则很可能在工作时间内每10分钟至less看到一次login。 我有一个自定义的nagios插件查询radius计费数据库，并检查过去10分钟内是否有人成功login。

上述2'额外'检查是无价的。

使用check_snmp命令取回连接信息，该信息将特定于您的设备/设置，但通常遵循传统的Nagios方法。 find你需要的OID，然后设置一个警告/临界阈值 – 所以在我的例子中，它看起来像：

check-snmp!.1.3.6.1.4.1.3076.2.1.2.17.1.1.0!COMMUNITY!22!24 

我的警告/关键阈值（22,24）是基于我允许此VPN服务器分配给远程客户端的DHCP地址数。 我查询的OID告诉我有多less当前正在使用和跟踪（这个池因此是特定于这个VPN设备，而不是由另一个守护进程/ etc发出的）。

虽然到目前为止的答案是有用的，我会开始简单，并检查是否可以从外部访问思科设备。 在networking外部有一个外部监控节点检查设备，看看是否可以访问。

那么如果你想要更多的细节在内部的RADIUS检查。

如果一次简单的外部检查就能够发现内部组合所产生的错误中的99％，我通常会在内部监控5件以上的产品。