中年プログラマーの息抜き

カシマルです。 最近、新しい土地へ引っ越しをしたのですが、これを機に何か始めたいなと思ってブログをはじめました。気の向くままに更新していきます。

CISCO 841M 設定:その11:プロバイダから払い出されたIPアドレスをメールで受け取る

f:id:tm-b:20170728004131j:plain

はじめに

今回は、PPP接続でプロバイダーから払いだされたIPアドレス (WANのIPアドレス) をメールで受け取れるように設定しました。固定IPサービスやDDNSサービスを利用しなくても、常時でVPNの接続が可能になります。また、固定IPで運用するよりも安全に感じます。

・運用管理ツール:EEM (Embedded Event Manager) + TCLスクリプト
・送信用SMTP:認証=SMTP-AUTH、ポート番号=587

機材

CISCO 841M本体
・KAUMO USB RJ45 シリアルコンソールケーブル
・Win10 ノートPC

SYSLOGの設定

ログレベル「notifications」以下にすれば「LINEPROTO-5-UPDOWN」が出力されます。

TCLスクリプト

保存先を作成して、「flash:tcl/policy/eem-wan-session.tcl」へ配置します。
mkdir flash:tcl
mkdir flash:tcl/policy
event manager directory user policy "flash:/tcl/policy"

EEMイベント

TCLをEEMへ登録するため「event manager policy eem-wan-session.tcl type user」を設定します。

まとめ

今後、機器の再起動、そのほかWAN側IPアドレスが変更されたタイミングで、こんなメールが飛んできます。 

件名:【R1】WAN - New IP Was Set.
本文:Internet address is IPアドレス/32

d(`Д´)b39

CISCO 841M 設定:その10:VPN接続を監視して、IPアドレスなどをメールで受け取る

f:id:tm-b:20170728004131j:plain

はじめに

今回は、VPNへ接続した端末のIPアドレスをメールで受け取れるように設定しました。

・運用管理ツール:EEM (Embedded Event Manager) + TCLスクリプト
・送信用SMTP:認証=SMTP-AUTH、ポート番号=587

機材

CISCO 841M本体
・KAUMO USB RJ45 シリアルコンソールケーブル
・Win10 ノートPC

SYSLOGの設定

設定で「crypto logging session」を反映して、VPNセッションをSYSLOGへ記録します。ログレベル「notifications」以下にすれば「CRYPTO-5-SESSION_STATUS」が出力されます。

TCLスクリプト

保存先を作成して、「flash:tcl/policy/eem-vpn-session.tcl」へ配置します。
mkdir flash:tcl
mkdir flash:tcl/policy
event manager directory user policy "flash:/tcl/policy"

EEMイベント

TCLをEEMへ登録するため「event manager policy eem-vpn-session.tcl type user」を設定します。

まとめ

今後VPNへ接続すると、こんなメールが飛んできます。 

件名:【R1】VPN - New Connection Created.
本文:*Aug 13 20:19:39.659 JST: %CRYPTO-5-SESSION_STATUS: Crypto tunnel is UP . Peer 接続元のIPアドレス:ポート番号 Id: 払い出したIPアドレス

d(`Д´)b39

CISCO 841M 設定:その9:VPNの設定

f:id:tm-b:20170728004131j:plain

はじめに

今回は、VPNを設定して、スマホ標準VPNクライアントから接続するまでを確認しました。ネットワークはこの機器の初期設定VLAN1想定です。

・認証方法:L2TPトンネルなし/事前共有鍵(PSK)/chap2
ACCESS-LIST:特定IPへWEB接続を許可、任意端末へRD接続を許可、左記以外の接続を拒否

機材

CISCO 841M本体
・KAUMO USB RJ45 シリアルコンソールケーブル
・Win10 ノートPCル
スマホ AQUOS ZETA SH-03G
Macbook Air (Sierra)

設定

まとめ

今回は、IPsec/L2TP方式なVPNを試しました。速度もよい感じでうまく接続ができました。 こうなるとCiscoVPNも試したくなります。 といことで、今度は、EasyVPN+CiscoVPNClientで試そうと思います。https://www.cisco.com/c/ja_jp/support/docs/security-vpn/ipsec-negotiation-ike-protocols/ezvpn.html

d(`Д´)b39