(!) Как добавить в Vantage Report устройства, находящиеся в другой подсети за VPN?

Как добавить в Vantage Report устройства, находящиеся в другой подсети за VPN?


По умолчанию программа Vantage Report (VRPT) не может получать данные с устройства, находящегося за VPN-туннелем, так как MAC-адрес отправителя будет меняться на MAC-адрес шлюза. Но тем не менее решить этот вопрос можно.
Для мониторинга устройств в программе Vantage Report на удаленном аппаратном шлюзе ZyWALL (находящемся за VPN) нужно в режиме командной строки (меню 24.8 Command Interpreter Mode) выполнить команду ipsec swDevTri on, которая позволит отправлять логи с ZyWALL через VPN-туннель на сервер VRPT.


Например, топология сети:
ZyWALL(A)---------------VPN tunnel---------------ZyWALL(B)-------------VRPT
WAN: 172.25.27.82                                  WAN: 172.25.27.80           LAN: 192.168.3.33
LAN: 192.168.1.1                                      LAN: 192.168.3.1


После установки VPN-туннеля выполните команду ipsec swDevTri on на ZyWALL(A) и добавьте его в дерево устройств на сервере VRPT. После этого программа мониторинга сможет получать данные от ZyWALL(A).


Необходимо также в VRPT добавлять устройства для мониторинга по младшим MAC-адресам.



Примечание: Если в схеме используется ZyWALL 1050, то дополнительно для отправки логов через VPN-туннель нужно указать маршрутизацию (Policy Route) в настройках ZyWALL(A) для IP-адреса сервера VRPT, потому что сервер VRPT находится в другой подсети - за шлюзом ZyWALL(B).

KB-1914

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0