VPNトンネルのモニタ
VPNトンネルは、すべてのセキュリティグループ
アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。メンバ間で同期されるため、従来のツールを使用してトンネルをモニタしてください。
SmartConsole
Security Gateway (Security Group) オブジェクトでMonitoring Software Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。 をアクティベートしてはいけません。
SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。では、これまで通りVPNトンネルの状態や詳細情報を確認することができます。
SNMP
-
Check Point MIB の OID サブツリーtunnelTable (.1.3.6.1.4.1.2620.500.9002 ) を使用して、VPN の状態を確認することができま す。
-
VSX
仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。 環境の場合、VSX 関連の SNMP 情報は、R81.10 VSX Administration Guide のSNMP Monitoring セクションを検索してください。
CLIツール
|
|
注 - VSX環境では、該当するバーチャルシステムのコンテキストからこれらのコマンドを実行する必要があります。 |
以下のコマンドを実行します。
-
各セキュリティグループメンバのVPN統計情報を見るには、エキスパートモード
CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。で実行します。cpstat -f all vpn -
各セキュリティグループメンバのVPNトンネルをモニタするには、エキスパートモードで実行します。
vpn tuVPNトンネルは、すべてのセキュリティグループメンバに同期されます。したがって、1人のセキュリティグループメンバのスコープからこのコマンドを実行することができます。
-
非インタラクティブモードでVPNトンネルをモニタするには、Gaia gClish
Check Point Quantum Maestro Orchestrator に接続されているセキュリティアプライアンス用の Check Point Gaia オペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティアプライアンスに適用されます。で実行します。vpn shell tunnels
