Beschreibung: Dieses Dokument erläutert die Überwachungsfunktion der Aktionstabelle und die Benachrichtigung des Administrators per E-Mail und/oder SMS.Info:Für die Benachtichtigung per SMS benötigen Sie LCOS ab Version 8.84 sowie einen LANCOM 3G- oder 4G-Router. Voraussetzungen:Szenario: Der Ausfall einer VPN-Verbindung soll dem Administrator durch eine Mail mitgeteilt werden. Hierzu ist es notwendig, die Leitung durch ein Polling zu überwachen sowie eine Aktion zu definieren, die beim unbeabsichtigten Ausfall der Verbindung eine E-Mail oder eine SMS versendet. Geplante Verbindungsabbrüche (z.B.: Zwangstrennung der DSL-Verbindung durch den Provider) sollen hingegen ignoriert werden. Es reicht aus, die Überwachung durch Polling und die entsprechende Benachrichtigung bei Ausfall der Verbindung nur auf der Zentrale zu konfigurieren. Hierdurch wird der Ausfall jeder VPN-Verbindung erkannt und die Information versand. Allerdings sollte, um den DSL-Komplettausfall der Zentrale abzufangen (hierbei kann die Zentrale keine Infomail mehr versenden), mindestens eine der Filialen ebenfalls eine Benachrichtigung erzeugen. Drei Formen des Pollings sind in einem LANCOM VPN-Router möglich.- PPP-LCP-Echo-Monitoring: Dies kann genutzt werden, wenn es sich um eine Dynamic-VPN-Verbindung über ICMP, den ISDN-D-Kanal oder ISDN-B-Kanal handelt.
- Dead Peer Detection: Sendet "are you there" Pakete als Teil des IKE-Vorgangs
- ICMP-Polling: Sendet ICMP-Pakete an eine IP-Adresse der Gegenseite (im Idealfall an die interne IP-Adresse der VPN-Gegenstelle)
Eine gleichzeitige Nutzung mehrerer Pollings ist möglich. Zur Erkennung des Verbindungsabbruchs ist nur je eine einzelne Variante notwendig. In dem Beispielszenario wird von einem sternförmigen VPN-Verbindung mit drei Filialen und einer Zentrale ausgegangen. Der Verbindungsaufbau erfolgt automatisch durch die Filialen (Keep Alive). |