j'ai compris

eSight: Gestion VPN IPSec

publié il y a  2020-11-23 22:26:11 104 0 0 0 0

Gestion VPN IPSec

Le composant de gestion VPN IPSec vous permet de surveiller et de diagnostiquer les services VPN IPSec, couvrant l'état d'activation du service et l'état de l'alarme, la topologie du service, les performances et les informations historiques du tunnel.

Aperçu

La vue d'ensemble du VPN IPSec vous offre une visibilité sur l'ensemble des services VPN IPSec, y compris le nombre de tunnels IPSec, les débits de paquets reçus et envoyés, les débits de trafic et les taux de perte de paquets d'un tunnel IPSec ou de tous les tunnels IPSec, le nombre d'utilisateurs d'accès à distance dans un IPSec tunnel et liste des alarmes de service. La figure 1 montre les informations générales.

Figure 1 Présentation du VPN IPSec
en-us_image_0080903389.png

Découverte de service

Huawei eSight découvre automatiquement les services VPN IPSec de certains ou de tous les appareils sur les réseaux Hub-Spoke et Site-to-Site. Les figures suivantes illustrent la découverte de services.

Figure 2 Sélection des appareils
en-us_image_0080903202.png
Figure 3 Découverte des services
en-us_image_0087169263.png

Gestion des groupes de services

IPSec VPN gère les services par groupe de services et vous permet de rechercher, créer, supprimer, déplacer et modifier des groupes de services. La liste des groupes de services vous offre une visibilité sur le type de réseau, la quantité de services et l'état des alarmes de chaque groupe de services et fournit des liens vers des listes d'alarmes.

IPSec VPN vous aide à diagnostiquer rapidement les services et à modifier les configurations de service (telles que la clé pré-partagée) par groupe de services.

La figure 4 montre la liste des groupes de services.

Figure 4 Liste des groupes de services VPN IPSec
en-us_image_0080903150.png

La figure 5 montre la modification de clé pré-partagée.

Figure 5 Modification de la clé pré-partagée
en-us_image_0080903564.png

La figure 6 montre la page sur laquelle vous pouvez créer des groupes de services et spécifier un type de réseau pour chaque groupe de services.

Figure 6 Création de groupes de services
en-us_image_0080903485.png

Gestion des listes de services

Vous pouvez cliquer sur un lien dans la liste des groupes de services pour accéder à une liste de services.

Dans la liste des services, vous pouvez:

Rechercher, créer, supprimer, déployer, annuler le déploiement et déplacer des services.

Effectuer un diagnostic rapide.

Modifiez les configurations de service.

Afficher les paramètres globaux.

Surveillez les performances en temps réel.

View tunnel information.

Affichez les détails de la topologie et des alarmes en cliquant sur les liens de topologie et d'alarme.

La figure 7 montre la liste des services.

Figure 7 Liste des services VPN IPSec
en-us_image_0080903125.png
  • Recherche de services

    IPSec VPN prend en charge la correspondance floue de nom de service et vous permet de rechercher des services par type de réseau, état du service, état d'alarme, périphérique local, périphérique distant, interface locale ou interface distante.

  • Création de services

    Vous pouvez cliquer sur le symbole Ajouter en regard des périphériques hub and spoke pour sélectionner des interfaces dans la liste d'interface affichée, et cliquer sur le cloud au milieu pour définir les flux de données à protéger et les paramètres associés.

    La figure 8 montre la page sur laquelle vous pouvez créer des services.

    Figure 8 Création de services
    en-us_image_0080903440.png

    en-us_image_0080903560.png

  • Déployer des services

    Avant le déploiement du service, le système vérifie si l'environnement actuel répond aux exigences pour améliorer l'efficacité du déploiement.

    La figure 9 montre comment déployer un service.

    Figure 9 Déploiement de services
    en-us_image_0080903443.png
  • Annulation du déploiement des services

    Lorsque les services déployés sur un appareil ne sont pas temporairement requis mais toujours nécessaires sur eSight, vous pouvez effectuer l'opération d'annulation du déploiement.

    La figure 10 montre la page sur laquelle vous pouvez annuler le déploiement des services.

    Figure 10 Annulation du déploiement des services
    en-us_image_0080903123.png
  • Suppression de services

    Vous pouvez supprimer les services sélectionnés d'eSight. Si un service sélectionné a été déployé, annulez le déploiement du service avant d'effectuer l'opération de suppression.

  • Services de déménagement

    Vous pouvez déplacer les services sélectionnés vers un autre groupe de services. La figure 11 montre le déplacement du service.

    Figure 11 Services de déménagement
    en-us_image_0080903375.png
  • Diagnostic rapide

    En cas de panne, vous pouvez diagnostiquer rapidement les services pour localiser la panne.

  • Modification des configurations de service

    Vous pouvez modifier les noms de stratégie, les périphériques, les flux de données à protéger et les paramètres de base. Les figures 12 et 13 montrent les pages sur lesquelles vous pouvez modifier les configurations de service.

    Figure 12 Modification des configurations de service 1
    en-us_image_0080903413.png
    Figure 13 Modification des configurations de service 2
    en-us_image_0080903156.png
  • Affichage des paramètres globaux

    Vous pouvez afficher les paramètres VPN IPSec globaux des appareils aux deux extrémités du tunnel, y compris le nom de l'appareil, le type, l'adresse IP, le nom de négociation IKE, l'intervalle d'envoi des paquets keepalive, le délai d'expiration keepalive et l'intervalle de mise à jour des paquets keepalive NAT, comme indiqué dans Graphique 14 .

    Figure 14 Paramètres VPN IPSec globaux
    en-us_image_0080903513.png
  • Suivi des performances en temps réel

    Huawei eSight surveille les performances du service en temps réel, y compris le nombre d'utilisateurs d'accès à distance dans un tunnel IPSec et les débits de paquets reçus et envoyés, les débits de trafic et les taux de perte de paquets d'un tunnel IPSec.

  • Affichage des informations du tunnel

    Si un service n'est pas activé, son icône de tunnel n'est pas disponible. Si un service est activé, vous pouvez afficher des informations détaillées sur le tunnel, notamment l'ID de connexion, la durée, le périphérique local, le périphérique distant, l'interface locale, l'interface distante, l'adresse IP locale, l'adresse IP distante, le mode d'encapsulation des paquets, le type de négociation de clé et SA liste, comme le montre la figure 15 .

    Figure 15 Informations détaillées sur le tunnel des services VPN IPSec
    en-us_image_0080903118.png
  • Affichage de la topologie

    Dans une liste de services, vous pouvez cliquer sur le lien de topologie d'un service pour afficher la topologie VPN IPSec.

  • Affichage des alarmes

    Si l'état d'alarme d'un service est anormal, vous pouvez cliquer sur le lien d'alarme pour afficher les informations d'alarme sur les périphériques aux deux extrémités du tunnel.

Topologie de service

La topologie de service vous offre une visibilité sur les services VPN IPSec. L'affichage d'une topologie de service VPN IPSec prend en charge les scénarios suivants:

  • Réseau Hub-Spoke ou site à site

  • Services d'interfonctionnement

    note_3.0-en-us.png

    Les appareils tiers sont des appareils qui ne sont pas fournis par Huawei dans le cadre de la gestion d' eSight . Pour plus de détails, consultez la liste des spécifications eSight .

  • Hot standby et basculement actif / veille

La topologie de service affiche les paramètres globaux de l'appareil et fournit des liens vers différentes informations, telles que la découverte de services, les listes d'alarmes, les listes de services, le diagnostic de service, les performances en temps réel et la gestion des appareils.

La topologie de service fournit des informations d'info-bulles complètes. Chaque nœud de périphérique, lien de service, sous-réseau ou lien de sauvegarde a ses informations d'info-bulle, y compris les informations de base et les dernières données de performances.

La topologie de service prend en charge la gestion des périphériques par sous-réseau. La gestion des sous-réseaux comprend l'importation de sous-réseaux physiques, la création, la modification ou la suppression de sous-réseaux, le déplacement de périphériques vers d'autres sous-réseaux et l'ajout de périphériques aux sous-réseaux.

La figure 16 montre la topologie du service.

Figure 16 Topologie du service VPN IPSec
en-us_image_0080903161.png

Surveillance des alarmes

L'état d'alarme dans une liste de services ou de groupes de services indique la génération et la correction d'un défaut de service. Le lien de service dans la topologie affiche les alarmes de différentes sévérités dans différentes couleurs. Après avoir identifié un défaut de service, vous pouvez accéder à la liste des alarmes pour afficher des informations d'alarme détaillées et localiser le défaut.

Suivre une performance

Les fonctions de surveillance des performances VPN globales et IPSec vous offrent une visibilité sur le trafic des périphériques et services réseau, y compris le débit de paquets, le taux de trafic, le taux de perte de paquets, le nombre de tunnels et le nombre d'utilisateurs d'accès à distance. La figure 17 montre la surveillance des performances en temps réel.

Figure 17 Surveillance des performances du service VPN IPSec
en-us_image_0080903367.png

Diagnostic rapide

Vous pouvez détecter les pannes et diagnostiquer rapidement les services sans créer de tâche.

Le diagnostic de service couvre l'état de l'interface aux deux extrémités du tunnel, si les stratégies IPSec sont appliquées à une interface, l'intégrité de la configuration de la stratégie IPSec, le résultat de la négociation IKE et le résultat de la négociation IPSec.

Les résultats du diagnostic peuvent être exportés dans un fichier Excel.

La figure 18 montre la page de diagnostic de service.

Figure 18 Diagnostic rapide des services VPN IPSec
en-us_image_0080903579.png

Affichage des tunnels historiques

La liste des tunnels historiques affiche la configuration et le démontage des tunnels sur l'ensemble du réseau dans une plage de temps. Vous pouvez comprendre la configuration du tunnel et les modèles de démontage et localiser les pannes de service.

Les figures 19 et 20 montrent la liste des tunnels historiques.

Figure 19 Liste des tunnels VPN IPSec historiques
en-us_image_0080903089.png
Figure 20 Informations détaillées sur un tunnel VPN IPSec historique
en-us_image_0080903276.png


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.