对于不能或只是不能将其所有信息和应用程序托管在公共云中的公司,VPN是通往关键业务资源的网关,员工在不在办公室时需要完成工作。

由于我们正处于全球大流行之中,因此我们大多数人无法进入我们的办公室。但是仍然需要支付账单,仍然需要联系客户,并且需要访问内部资源(如业务应用程序)。

因此,您可能正在监视和管理 数量空前的远程VPN用户 他们在大多数情况下都在使用可能不熟悉的新技术。问题肯定会出现。这是您需要了解的内容 从远处扑灭大火.

什么是VPN?

VPN(虚拟专用网络)在用户计算机和远程网络之间创建加密隧道。

在大多数VPN方案中,用户将手动启动VPN客户端并使用用户名和密码进行身份验证。然后,VPN客户端在用户和远程网络之间创建加密隧道,从而使他们能够访问网络上私有托管的应用程序和资源。

为了使用户能够远程访问网络,VPN客户端将使用以下两种安全协议之一来创建加密隧道:IPsec或SSL。这两个协议提供了安全的远程访问,但是 他们在做事方式上根本不同.

IPsec要求您在每个单独的设备上安装和配置VPN客户端,并保持软件更新。使用IPsec,每个设备都可以直接访问整个中央公司网络。
 
另一方面,SSL可以更简单地使用。以最简单的形式(通常称为SSL VPN门户),VPN基于浏览器,不需要安装特殊的软件。 SSL VPN门户还仅向用户提供对特定应用程序的访问权限,而不是整个网络的访问权限。更常见的是,SSL VPN客户端也提供完整的IPsec体验。但是,由于易于设置和限制访问的能力,SSL VPN在这两个选项中更为流行。

请务必注意 虚拟专用网(它们是IPsec还是SSL)也可以归类为远程访问VPN或站点到站点VPN,但是我们在这里仅讨论远程访问VPN。

当您支持VPN用户时,最终会出现三种常见问题:设置,容量和性能。

常见的VPN设置问题

在为工人设置VPN的整体过程中,可能会被问到“如何安装VPN客户端?”。或“我的VPN客户端设置正确吗?”数十次。

尽管这些问题的最初浪潮已经结束(我们希望!),但最好还是在罐头里装一个罐头答案或可共享的资源。我们发现有一些帮助:

管理VPN容量问题

一旦成功设置了用户,您的下一批问题可能是由防火墙的容量所引起的。防火墙通常根据一次允许的并发VPN会话数来许可VPN。根据硬件的容量,某些防火墙对VPN会话也有实际的最大限制。

如果尝试通过VPN连接到防火墙的用户数量超过许可数量或超出硬件限制,则他们将无法成功连接,也将无法访问网络上托管的关键业务应用程序。

但是Auvik可以满足您的需求 监视和管理VPN容量问题。无需任何手动设置,您现在可以快速,轻松地监视和报告多个防火墙供应商和多个站点之间的SSL VPN会话。



AUvik的VPN监控

唾手可得的实时VPN使用数据消除了您原本必须花费时间来一次手动收集一台设备的数据的麻烦。另外,当会话达到(或超过)定义的阈值时,四个警报会自动通知您:

  1. SSL VPN会话数已满
  2. 正在使用大量的SSL VPN会话
  3. SSL VPN会话数量很少
  4. SSL VPN会话使用率很高



VPN监控警报

通过此信息,您可以通过购买更多VPN许可证或升级防火墙硬件来主动添加VPN会话容量。 (还请与防火墙的供应商联系,以查看它们是否在有限的时间内提供了免费的其他许可证-其中许多是在大流行期间进行的。)

通过在容量增加之前对网络进行更改成为一个问题,您可以避免沮丧的用户用票对您进行轰炸,并确保业务继续高效运行。

解决网络性能问题

一旦用户成功设置了VPN并处理了容量,那么任何网络上常见的性能问题都将很快浮出水面,例如,加载速度不够快。这些问题通常指向设备问题,网络或应用程序性能,而不一定是VPN性能。

问题背后可能有许多罪魁祸首:设备吞吐量可能已达到最大值,设备可能已过时且不堪重负,或者有人可能会耗尽所有带宽。

解决设备性能不佳的问题 Auvik一直能够提供帮助。如果您排除了VPN设置过程中的失误或容量瓶颈是导致VPN用户问题的元凶,请尝试以下资源:


有兴趣了解有关Auvik VPN监控的更多信息吗?如果您是Auvik的当前客户, Auvik知识库 告诉您如何开始。如果您尚未使用Auvik,则可以 免费试用14天(包括完整的VPN监控功能).