Некоторые из моих серверов Windows работают под управлением IPsec. Есть небольшая группа, у которых возникают проблемы при перезагрузке, когда службы IPsec не работают.
В результате я хотел бы настроить контрольную проверку, чтобы убедиться, что IPsec работает должным образом. Я хочу, чтобы эти тесты были максимально полными. Какой вариант даст наиболее надежные результаты?
Я думаю, что подойдет любой из следующих вариантов, но я не уверен, какой метод обнаружения является наиболее надежным.
sudo nmap secure-casadev -sU -p 500 -PnКажется, что единственный надежный способ проверить это - создать ассоциацию IPsec между вашим сервером Nagios и каждым сервером Windows и выполнить произвольную проверку, которая может быть успешной только в том случае, если ассоциация IPsec исправна.
Возможно все проверок от хоста Nagios должны требовать, чтобы туннель IPsec был включен?