中年プログラマーの息抜き

カシマルです。 最近、新しい土地へ引っ越しをしたのですが、これを機に何か始めたいなと思ってブログをはじめました。気の向くままに更新していきます。

CISCO 841M 設定:その10:VPN接続を監視して、IPアドレスなどをメールで受け取る

f:id:tm-b:20170728004131j:plain

はじめに

今回は、VPNへ接続した端末のIPアドレスをメールで受け取れるように設定しました。

・運用管理ツール:EEM (Embedded Event Manager) + TCLスクリプト
・送信用SMTP:認証=SMTP-AUTH、ポート番号=587

機材

CISCO 841M本体
・KAUMO USB RJ45 シリアルコンソールケーブル
・Win10 ノートPC

SYSLOGの設定

設定で「crypto logging session」を反映して、VPNセッションをSYSLOGへ記録します。ログレベル「notifications」以下にすれば「CRYPTO-5-SESSION_STATUS」が出力されます。

TCLスクリプト

保存先を作成して、「flash:tcl/policy/eem-vpn-session.tcl」へ配置します。
mkdir flash:tcl
mkdir flash:tcl/policy
event manager directory user policy "flash:/tcl/policy"

EEMイベント

TCLをEEMへ登録するため「event manager policy eem-vpn-session.tcl type user」を設定します。

まとめ

今後VPNへ接続すると、こんなメールが飛んできます。 

件名:【R1】VPN - New Connection Created.
本文:*Aug 13 20:19:39.659 JST: %CRYPTO-5-SESSION_STATUS: Crypto tunnel is UP . Peer 接続元のIPアドレス:ポート番号 Id: 払い出したIPアドレス

d(`Д´)b39