Puedo ver si hay un túnel VPN activo usando check_snmp. El OID de uno de mis túneles es .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962.
Cuando el túnel esté levantado, no habrá problemas. El problema es cuando el túnel está caído, porque el OID ha desaparecido.
laboral:
/usr/lib/nagios/plugins/check_snmp -H 10.10.10.1 -C public -o .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962
devoluciones:
SNMP OK - 1 | iso.3.6.1.4.1.9.9.171.1.2.3.1.35.300296=1
Tunnel down and OID missing:
External command error: Error in packet
Reason: (noSuchName) There is no such variable name in this MIB.
Failed object: iso.3.6.1.4.1.9.9.171.1.2.3.1.35.30029
¿Algunas ideas?
ACTUALIZACIÓN: Parece que voy a tener que escribir el mío propio. El OID para el cambio de túnel, por lo que usar un check_snmp directo no funcionará. Todavía no puedo descubrir por qué aparecen los errores del complemento check_asa_vpn.
Respuesta1
Parece que es un comportamiento normal para OID.1.3.6.1.4.1.9.9.171.1.2.3.1.35
Su valor es INTEGER: 1cuando el túnel está arriba, pero OIDdesaparece cuando el túnel está abajo.
Entonces su verificación debería manejar esto: si OIDno se encuentra, genere una alerta porque el túnel está caído:
http://www.nycnetworkers.com/management/monitor-cisco-asa-vpn-tunnel-state-via-snmp
A diferencia de lo que pensamos de “arriba/abajo”, el valor aquí, si está presente, significa que el túnel VPN está activo. Si el túnel está caído, esta línea desaparece de la MIB, de modo que cuando cree su encuesta, si ya no ve esta línea, puede enviar una alerta diciendo que el túnel VPN está caído.
Por cierto, en su lugar podrías monitorear OID 1.3.6.1.4.1.9.9.171.1.2.3.1.7.
Esto proporciona el par de ambos lados del túnel: local y remoto.
https://www.appliedtrust.com/blog/2009/08/monitoring-site-site-vpns-cisco-asa
Si la IP del mismo nivel para un túnel configurado no aparece aquí, está inactivo.
Además, hay un complemento de Perl Nagios listo para usar que utiliza este OID: https://exchange.nagios.org/directory/Plugins/Network-and-Systems-Management/check_asa_vpn/details