У нас есть fortigate 80c и 60D с IPSEC VPN.
Есть ли способ использовать журнал (или другой инструмент) для отправки оповещения по электронной почте, когда туннель не работает?
Я ничего не видел на вкладке "Журнал и отчет"
У вас есть существующая платформа для мониторинга? Для туннелей VPN я, как правило, не инициирую оповещения от брандмауэров конечных точек (например, SNMP), а отслеживаю разные стороны канала ... Проверка ping из вашего решения для мониторинга чертовски хороша для этого, так как туннель будет работать и прохождение трафика или вниз.
Несмотря на это, вы можете настроить оповещения по электронной почте для определенные функции / события в брандмауэре Fortigate.
Настройте предупреждающее сообщение, которое будет уведомлять вас о действиях, о которых важно знать. Например, в филиале нет администратора FortiGate, поэтому вам нужно всегда знать, что туннель IPSec VPN запущен и работает. Уведомление по электронной почте можно настроить для отправки только ошибок туннеля IPSec.
Шаги:
Перейдите в Журнал и отчет> Конфигурация журнала> Электронная почта с предупреждением. Убедитесь, что у вас есть действующая конфигурация SMTP-сервера. Создайте новое оповещение и отфильтруйте Ошибки туннеля IPSec.