Cisco 3000 vpn concentrator meldingen emailen - Netwerken

maandag 17 januari 2005 20:12

Acties:

koekebakker 1e klas

Topicstarter

hallo

ik maak al een tijdje gebruik van de cisco 3000 von concentrator. Deze heeft in het menu
configuration/system/events/email recipients de optie om alerts e.d. te mailen via smtp. Dat is mooi!

ik heb hem nu zo geconfigureerd dat hij dus nu ook alerts verstuurd via email met de volgende parameters

"ALL/ SEV(1-12)"

indien iemand met zijn vpn client software een verbinding probeerd te maken en dit mislukt (fout wachtwoord b.v.) dan krijg ik daar een melding van. maar ik zou ook graag een melding willen hebben wanneer deze wel goed gaat! dus eigenlijk wanneer iemand succesvol inlogd.

ik dacht dat af te vangen door de range 1-12 (alle meldingen) te gebruiken maar dit werkt niet. heeft iemand een idee wat ik fout doe?

Ik zou het doen!

woensdag 19 januari 2005 00:11

Acties:

Verwijderd

Ik heb dit nog niet geconfigureerd, ik wil dit met syslog services doen,
ik heb er even naar gekeken, kan het zijn dat je meer van die debug classes in
Configuration | System | Events | Classes moet toevoegen?

woensdag 19 januari 2005 07:05

Acties:

pipo de C

ALs je ff term mon't op de console zie je gauw genoeg of je wat debugs aan moet zetten of niet toch?

woensdag 19 januari 2005 08:53

Acties:

Verwijderd

Term mon werkt op een router, maar op de VPN Concentrator gaat dat niet lukken..
je kan wel via de live eevnt viewer het eea nagaan :-)

woensdag 19 januari 2005 10:11

Acties:

rammes

koekebakker 1e klas

Topicstarter

Verwijderd schreef op woensdag 19 januari 2005 @ 00:11:
Ik heb dit nog niet geconfigureerd, ik wil dit met syslog services doen,
ik heb er even naar gekeken, kan het zijn dat je meer van die debug classes in
Configuration | System | Events | Classes moet toevoegen?

heb de classess AUTHDBG en MIB2TRAP toegevoegd. waar de eerste staat voor authentication. dacht hem toch werkelijk te pakken te hebben. maar dit wil ook nog niet lukken

[ Voor 4% gewijzigd door rammes op 19-01-2005 12:50 ]

Ik zou het doen!

donderdag 20 januari 2005 12:05

Acties:

Verwijderd

oke, ik heb het iets anders gemaakt en dat werkt iig,
ik heb een syslog server ingesteld en alles wat je in de live event log langs ziet komen,
wordt dan ook automatisch naar de syslog server gestuurd, door de classes juist te definieren
zie je precies wat er gebeurd. Per email heb ik nog niet zo snel een oplossing

vrijdag 21 januari 2005 09:11

Acties:

rammes

koekebakker 1e klas

Topicstarter

laat eens je configuraties zien... en wat log je precies.

ben ook maar overgestapt op de syslog server (kiwi syslog) werkt wel aardig.

[ Voor 42% gewijzigd door rammes op 21-01-2005 09:20 ]

Ik zou het doen!

zondag 23 januari 2005 21:05

Acties:

proza

Toevallig afgelopen week ook bezig geweest met een soort gelijke opzet, in mijn geval een Cisco PIX 515. Ook ik wilde graag zien wie er connected was en hoe lang. Maar ook de foute aanlog sessies in kaart brengen. Ik heb syslog aangezet in combinatie met Kiwi syslog, hierin kan je perfect alles filteren wat uit PIX wordt aangeboden. Als je dan ook de officiele versie aankoop kan je de meldingen ook laten mailen. Helemaal goed $_/-\o_$

PIX setting:
logging on
logging timestamp
logging buffered informational
logging trap informational
logging host inside 10.1.1.1

Logs:
Jan 23 2005 20:14:19: %PIX-6-109005: Authentication succeeded for user 'test' from 232.232.232.232 /0 to 123.123.123.123 /0 on interface outside
Jan 23 2005 20:14:20: %PIX-2-109011: Authen Session Start: user 'test', sid 1960

[ Voor 12% gewijzigd door proza op 23-01-2005 21:10 ]

If you see me collapse, pause my Garmin!🚶🏃