VPNトンネルのモニタリング

このセクションでは、VPNトンネルのモニタリング方法について説明します。

VPNトンネルソリューション

VPNトンネルは、ゲートウェイ間の安全なリンクとなります。このトンネルにより、組織のゲートウェイ間やリモートアクセスクライアントを安全に接続できます。

トンネルを作成して設定すると、通常の機能を追跡でき、誤作動や接続問題を確認し、すぐに解決することができるようになります。

セキュリティレベルを保持するために、組織のトンネルの状態を定期的にSmartView Monitorでモニタリングして分析し、異常や接続問題を確認します。Tunnelビューでは、特定のTunnelビューの条件を満たすトンネルに関する情報など、詳細レポートを生成できます。これらの情報から、トンネルステータス、トンネルが紐付けられているコミュニティ、トンネルが接続するゲートウェイなどをモニタすることができます。

トンネルには以下の種類があります。

  • 標準トンネルは暗号化データを2つのピア間で送信できます。標準トンネルは、両方のピアにフェーズ1とフェーズ2のキーがある場合アップ(オン)になります。

  • 永続的トンネルは常にアクティブな状態になります。その結果、障害や接続問題などが簡単に見つかりやすくなります。永続的トンネルで、管理者はVPNトンネルの両側を監視して、発生と同時に問題を認識できます。

    永続的トンネルは常に監視されます。そのため、コミュニティ内のVPNトンネルは個別に永続的トンネルに設定できます。VPNトンネルがダウンしたときに、ログ、アラート、ユーザ定義のアクションなどが実行できます。

    永続的トンネルの設定は、コミュニティレベルで行います。また、以下の設定オプションがあります。

    • コミュニティ全体に対して指定できます。このオプションは、コミュニティ内のすべてのトンネルを永続的トンネルに設定します。

    • 特定のセキュリティゲートウェイに対して指定できます。このオプションを使用すると、特定のセキュリティゲートウェイで永続的トンネルを使用できます。

    • 単一のVPNトンネルに対して指定できます。この機能を使用すると、特定のセキュリティゲートウェイ間の特定のトンネルを永続的トンネルに設定できます。

この図では、トンネルの状態と、永続的または標準のトンネルに対する意義を示しています。

状態

永続的トンネル

標準トンネル

Up

トンネルが動作していてデータが問題なく通信できます。

IDE SA (フェーズ1)とIPSEC SA (フェーズ2)がピアゲートウェイと共に存在します。

Destroyed

トンネルが失われました。

トンネルが失われました。

Up Phase1

該当なし

トンネルの初期化中で、フェーズ1が完了(IKE SAがCookieと共に存在)しているがフェーズ2がない状態。

Down

トンネルが失敗しました。

リモートピアとのデータ通信ができません。

該当なし

Up Init

トンネルが初期化されました。

該当なし

Gateway not Responding

セキュリティゲートウェイが応答しません。

セキュリティゲートウェイが応答しません。

VPN トンネルビューアップデート

トンネルをSmartConsoleから削除すると、Tunnel Results ビューでは削除後1時間は削除されたトンネルが表示されます。

コミュニティを編集すると、コニュニティから削除後1時間は結果ビューに削除されたトンネルが表示されます。

VPNトンネルビューの実行

Tunnelビューを実行すると、SmartView Monitorクライアントに結果が表示されます。

Tunnelビューは以下で実行できます。

  • 既存のビューから実行

  • 新しいビューを作成して実行

  • 既存のビューを変更して実行

Tunnelsビューは、次を対象に作成できます。

  • Down永続的トンネル

  • 永続的トンネル

  • コミュニティのトンネル

  • Security Gatewayのトンネル

Down Tunnelビューの実行

Down Tunnelビュー結果では、現在アクティブではないすべてのトンネルがリストされます。

Down Tunnelビューを実行するには

  1. SmartView Monitorで、ツリービューからTunnelsブランチをクリックします。

  2. Tunnelsブランチ(カスタムまた定義済み)で、Down Permanent Tunnelビューをダブルクリックします。

    選択したビューのプロパティに関連するすべてのDown Tunnelsが一覧表示されます。

Permanent Tunnelビューの実行

Permanent Tunnelビュー結果では、すべての既存の永続的トンネルと現在のステータスがリストされます。

Permanent Tunnelは、常にアライブ状態になっているトンネルのことです。

Permanent Tunnelビューを実行するには

  1. SmartView Monitorクライアントで、ツリービューからTunnelsブランチをクリックします。

  2. Tunnelsブランチで、実行するCustom Permanent Tunnelビューをダブルクリックします。

    選択したビューのプロパティに関連するPermanent Tunnelsが一覧表示されます。

Tunnels on Communityビューの実行

Tunnels on Communityビュー結果には、選択したコミュニティに関連するすべてのTunnelsが一覧表示されます。

コミュニティビューのトンネルを実行するには

  1. SmartView Monitorクライアントで、ツリービューからTunnelsブランチをクリックします。

  2. Tunnelsブランチ(カスタムまた定義済み)で、Tunnels on Communityビューをダブルクリックします。

    すべてのコミュニティがが一覧表示されます。

  3. モニタするTunnelsを選択します。

  4. [OK]をクリックします。。

    選択したコミュニティに関連するすべてのTunnelsが一覧表示されます。

Tunnels on Gatewayビューの実行

Tunnels on Gatewaysビュー結果には、選択したセキュリティゲートウェイに関連するすべてのTunnelsが一覧表示されます。

Tunnels on Gatewayビューを実行するには

  1. SmartView Monitorクライアントで、ツリービューからTunnelsブランチをクリックします。

  2. Tunnelsブランチ(カスタムまた定義済み)で、Tunnels on Gatewayビューをダブルクリックします。

    セキュリティゲートウェイの一覧が表示されます。

  3. Tunnelsとそのステータスを確認したいセキュリティゲートウェイを選択します。

  4. [OK]をクリックします。。

    選択したセキュリティゲートウェイに関連するTunnelsが一覧表示されます。