Die icom Connectivity Suite – VPN ist ein Dienst von INSYS icom für die einfache und sichere Vernetzung von Standorten, Anlagen, Leitständen und mobilen Geräten über ein VPN-Netzwerk.

Die Monitoring-Funktion dient zum Überwachen und Sicherstellen der Erreichbarkeit aller Teilnehmer im VPN-Netzwerk (Virtual Private Network). Es ist möglich verschiedene Prüfungen für die einzelnen Hosts zu konfigurieren. Hosts sind alle Netzwerkgeräte, die über eine IP-Adresse im VPN-Netzwerk angesprochen werden können. Das sind die VPN-Teilnehmer (INSYS-Router, PCs, Tablets, etc.) selbst und die Geräte im Netzwerk hinter den Routern (Steuerungen, Panel-PCs, Datenlogger, Messgeräte, etc.). Wenn die Überprüfung einer Verbindung fehlschlägt, wird ein Fehlerbericht an eine hinterlegte E-Mail-Adresse versendet. Sobald diese Überprüfung wieder erfolgreich ist, wird eine weitere E-Mail versandt, die über die Wiederherstellung der Verbindung informiert. Prüfungen werden durch etwaige Kommunikationsregeln nicht beeinflusst.

Pro gültiger VPN-Lizenz können fünf Prüfungen angelegt werden, wobei diese Prüfungen über alle Geräte verteilt werden können und nicht auf das der jeweiligen Lizenz zugeordnete Gerät beschränkt sind. Die Zahl der Hosts ist nicht beschränkt.

Wenn Default-Überwachung beim Hinzufügen eines Geräts zur icom Connectivity Suite – VPN markiert wird, wird automatisch dieses Gerät als Host angelegt sowie eine Ping-Prüfung mit einem Intervall von 60 Minuten.

Situation

Die Verfügbarkeit eines Geräts, das im VPN-Netzwerk teilnimmt, soll überwacht werden.

Lösung

Es wird vorausgesetzt, dass ein Gerät bereits zur icom Connectivity Suite – VPN hinzugefügt wurde.

  1. Das Web-Interface der icom Connectivity Suite mit einem Browser aufrufen:

  2. Die Registerkarte Monitoring und dann die Registerkarte Prüfungen auswählen.

  3. Auf Prüfung hinzufügen klicken und die Prüfung definieren:

    • Name: einen Namen eingeben, der die Prüfung so eindeutig beschreibt, dass sie von anderen Prüfungen unterschieden werden kann

    • Beschreibung: eine detaillierte Beschreibung der Prüfung eingeben [1]

    • Host: einen bereits bestehenden Host auswählen oder auf neuen Host hinzufügen klicken, um einen weiteren Host hinzuzufügen:

      • Name: einen Namen eingeben, der den Host so eindeutig beschreibt, dass er von anderen Hosts unterschieden werden kann

      • Erreichbare IP-Adresse: die Adresse eingeben, unter der das Gerät, das als Host hinzugefügt werden soll, im VPN-Netzwerk erreichbar ist [2]

    • Typ: einen der folgenden Prüfungs-Typen auswählen: [3]

      • HTTP oder HTTPS: Dabei erfolgt eine HTTP oder HTTPS-Anfrage an den Web-Server des angegebenen Hosts. Antwortet der Web-Server mit OK gilt die Prüfung als erfolgreich. Der angegebene Port wird für den Eingang der HTTP(S)-Anfragen an den Web-Server des Hosts verwendet. Falls der Web-Server eine Authentifizierung fordert, kann ein Benutzername und Kennwort angegeben werden.

      • PING: Dabei erfolgt eine Ping-Anfrage an den angegebenen Host. Die Prüfung gilt als erfolgreich, wenn der Host 3 von 5 Ping-Anfragen innerhalb von 5 Sekunden positiv beantwortet.

      • VPN: Hier wird der OpenVPN Client-Status im VPN-Server verwendet. Ist er noch angemeldet, gilt die Prüfung als erfolgreich.

    • Überprüfungs-Intervall: ein Intervall für die Durchführung der Prüfungen eingeben

    • Wiederholungs-Intervall: ein Intervall für die Durchführung der Prüfungen, falls eine Prüfung fehlschlägt, eingeben [4]

    • Max. Überprüfungs-Versuche: die Anzahl von Prüfungen eingeben, bevor wieder das normale Überprüfungs-Intervall verwendet wird

    • Alarm E-Mail: die E-Mail-Adresse eingeben, zu der ein Fehlerbericht gesendet werden soll, wenn eine Prüfung fehlschlägt

  4. Auf OK klicken.

Hosts können auf dem Reiter Hosts ohne eine Prüfung hinzugefügt werden.

Fehlersuche

  • Eine funktionierende Prüfung kann verifiziert werden, indem die Verbindung des überwachten Hosts getrennt wird, wenn er zuvor online war.

  • Für weitere Informationen, siehe das icom Connectivity Suite manual-Handbuch.

Zurück zu den Configuration Guides für die icom Connectivity Suite

Zurück zur Übersicht

1. Der Inhalt dieses Felds wird auch im Fehlerbericht mit übermittelt.
2. Die erreichbare IP-Adresse eines Geräts kann auch der entsprechenden Spalte auf dem Reiter Geräte entnommen werden. Wurde für ein Gerät keine erreichbare IP-Adresse hinterlegt, kann auch die feste VPN-IP-Adresse verwendet werden. Diese wird angezeigt, wenn beim entsprechenden Gerät auf Mehr Info () auf der Registerkarte Geräte geklickt wird.
3. Die Prüfungen der Typen PING, HTTP und HTTPS verursachen Datenverkehr über die VPN-Verbindung. Die Prüfung vom Typ VPN verursacht kein zusätzliches Datenaufkommen, da auf dem VPN-Server die fortlaufende Tunnelüberwachung ausgewertet wird.
4. Dieses Intervall ist in der Regel kürzer als das Überprüfungs-Intervall.