مراقبة أنفاق VPN بين المواقع باستخدام SolarWinds

تعد مراقبة أنفاق Site-to-Site VPN أو IPSec VPN Tunnels أمرًا بالغ الأهمية لمسؤول الشبكة للحفاظ على البنية التحتية للشبكة آمنة وموثوقة. فمن خلال مراقبة أنفاق Site-to-Site VPN، يمكنك ضمان التوفر وتحسين الأداء عن طريق تحديد أي مشكلات محتملة وإصلاحها.

يوفر SolarWinds Network Performance Monitor (Solarwinds NPM) أفضل الخيارات لمراقبة أنفاق Site-to-Site VPN الخاصة بك. يمكنك مراقبة نفق Site-to-Site VPN الخاص بك على Cisco ASA و Palo Alto وجدران الحماية الأخرى باستخدام Solarwinds NPM. لمعرفة المزيد حول SolarWinds NPM وتجربة ميزاته، انقر على هذا الرابط.

دعنا نرى كيفية مراقبة أنفاق Site-to-Site VPN باستخدام Solarwinds.

مراقبة أنفاق Site-to-Site VPN باستخدام SolarWinds

أولاً، نحتاج إلى إضافة الجهاز الذي تم تكوين نفق VPN عليه. اتبع الخطوات أدناه لإضافة الجهاز للمراقبة.

1. أدخل عنوان IP أو اسم المضيف (hostname) للجهاز الذي ترغب في مراقبته. حدد إصدار SNMP وقدم سلسلة المجتمع (community string) إذا كان الإصدار v1 أو v2، أما إذا كان v3 فيجب عليك توفير طريقة المصادقة (authentication method) وكلمة مرورها، وطريقة التشفير (encryption method) وكلمة مرورها. بمجرد الانتهاء، انقر على test، وستتلقى رسالة Test Successful.
   
2. يستخدم SolarWinds مزيجًا من استقصاء SNMP (SNMP polling) واستقصاء واجهة سطر الأوامر (CLI polling) لمراقبة الأجهزة المتقدمة. يمكننا استخدام خيار استقصاء CLI لأجهزة Cisco ASA و Palo Alto وجميع أجهزة جدار الحماية (firewall) الأخرى المدعومة. يوفر استقصاء CLI هذا بيانات إضافية من الأجهزة. لذلك، فإن تمكين استقصاء CLI عند إضافة الجهاز أو تمكينه لجهاز موجود يساعد في الحصول على المزيد من البيانات من الجهاز. لتمكين استقصاء CLI أثناء إضافة عقدة (node)، في الصفحة الأخيرة، قم بالتمرير لأسفل إلى إعدادات استقصاء CLI (CLI polling settings) ثم حدد Enable CLI Polling.
   
3. أدخل بيانات اعتماد CLI المستخدمة لتسجيل الدخول إلى جهاز Cisco ASA. انقر على Test للتحقق من صحة بيانات الاعتماد.
   
4. باتباع الخطوات المذكورة أعلاه، يمكنك إضافة جدار الحماية (Firewall) الخاص بك إلى المراقبة.

التحقق من بيانات نفق Site-to-Site VPN على جدار الحماية الخاص بك

1. حدد جدار الحماية الذي ترغب في التحقق منه من صفحة الملخص أو صفحة إدارة العقد.
   
2. انقر على علامة التبويب نفق VPN من موقع إلى موقع من جزء التنقل الأيسر.
   
3. في هذه الصفحة، يمكنك مراجعة أنفاق VPN من موقع إلى موقع المتاحة على جدار الحماية. يمكنك استخدام خيار “الفلاتر” لتصفية الأنفاق بناءً على احتياجاتك.
   
4. يمكنك استخدام خيار البحث للعثور على أي نفق محدد من القائمة.
   
5. بالنقر على أيقونة النجمة، يمكنك إضافة هذا النفق المحدد إلى مفضلاتك، وسيتم عرضه في صفحة ملخص العقدة. يمكننا بسهولة التحقق من تفاصيل النفق ذات الصلة مباشرةً من صفحة ملخص العقدة.
   
6. سيتم عرض حالة نفق VPN تحت عنوان IP الخاص بالنفق.
   
7. إذا كان نفق VPN من موقع إلى موقع معطلاً، يمكنك معرفة المرحلة التي يفشل فيها ومتى بدأ التعطل.
   
8. بالنسبة لنفق VPN من موقع إلى موقع الذي يعمل بشكل سليم، يمكنك رؤية طرق التشفير والتجزئة المستخدمة في النفق، وحجم حركة المرور التي تمر عبره، بالإضافة إلى وقت تشغيل النفق.
   

من قسم نفق VPN من موقع إلى موقع هذا، يمكننا رؤية جميع المعلومات الضرورية المتعلقة بهذا الجهاز. يوفر SolarWinds أيضًا ميزات إعداد التقارير والتنبيه لأنفاق VPN من موقع إلى موقع. دعنا نرى كيفية التحقق من التقارير والتنبيهات الخاصة بأنفاق VPN.

إعداد التقارير حول أنفاق VPN من موقع إلى موقع

يحتوي SolarWinds NPM على تقارير مدمجة لأنفاق VPN من موقع إلى موقع، يمكنك استخدامها لسحب تقارير حالية أو تاريخية حول أنفاق VPN من موقع إلى موقع الخاصة بك. يمكنك تخصيص هذه التقارير المدمجة بناءً على احتياجاتك.

اتبع الخطوات التالية للتحقق من التقارير المتعلقة بأنفاق VPN من موقع إلى موقع.

1. انتقل إلى التقارير ثم انقر على جميع التقارير.
   
2. ابحث عن “site-to-site” في مربع البحث وافتح تقرير نفق VPN من موقع إلى موقع من نتائج البحث.
   
3. هذا التقرير المحدد يغطي البيانات التاريخية لأنفاق VPN من موقع إلى موقع لآخر 30 يومًا.
   
4. يمكنك إنشاء تقرير خاص بك لأنفاق VPN من موقع إلى موقع بناءً على المورد، أو يمكنك تخصيص التقارير الموجودة.
5. يمكنك أيضًا جدولة هذه التقارير ليتم تسليمها في فترات زمنية محددة. لمعرفة كيفية إنشاء تقارير مخصصة وجدولتها في SolarWinds، انقر على هذا الرابط.

التنبيهات حول أنفاق VPN من موقع إلى موقع

يوفر SolarWinds NPM تنبيهات مدمجة لتوفر أنفاق VPN من موقع إلى موقع. يمكنك تمكين التنبيهات الافتراضية أو تخصيص تلك التنبيهات المدمجة بناءً على احتياجاتك.

اتبع الخطوات التالية لتمكين التنبيهات لأنفاق VPN من موقع إلى موقع.

1. انتقل إلى الإعدادات ثم انقر على جميع الإعدادات.
   
2. انقر على إدارة التنبيهات ضمن التنبيهات والتقارير.
   
3. ابحث عن “من موقع لآخر” في مربع البحث. يمكنك رؤية التنبيهات المدمجة لـ Cisco ASA و Palo Alto.
   
   قم بتبديل زر التفعيل لتشغيل التنبيهات. ستُطلق التنبيهات بناءً على شرط التنبيه المدمج.
4. يمكنك التحقق من التنبيهات في صفحة التنبيهات النشطة. للانتقال إلى صفحة التنبيهات النشطة، اتبع الخطوات أدناه.
5. انتقل إلى التنبيهات والنشاط وانقر على التنبيهات.
   
6. اختر اسم التنبيه من القائمة المنسدلة التجميع حسب.
   
7. حدد تنبيه نفق VPN من موقع لآخر من القائمة، وسترى جميع التنبيهات التي تم إطلاقها لنفق VPN من موقع لآخر.
   
8. من خلال التنبيهات، يمكننا تحديد الأنفاق المتوقفة وأي جهاز تتأثر به.
9. يمكنك أيضًا إعداد إشعارات البريد الإلكتروني للتنبيهات.
10. لمعرفة كيفية تكوين التنبيهات المخصصة وإعداد إشعارات البريد الإلكتروني، انقر على هذا الرابط.

مع كل هذه الميزات المتقدمة التي توفرها SolarWinds، يمكنك مراقبة توفر وأداء نفق VPN من موقع إلى موقع الخاص بك لتحديد المشكلات وإصلاحها قبل أن تتسبب في أي انقطاع كبير في مؤسستك. لديك إمكانية تخصيص التقارير والتنبيهات لتتوافق بشكل أفضل مع الاحتياجات المحددة لمؤسستك. لتنزيل وتجربة ميزات SolarWinds NPM، انقر على هذا الرابط.