Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 14511 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Notification

nchristopher
We recently installed a SG210.  I was wondering if there was a way to setup a notification for any time a user connects to the SSL VPN?  We don't have but a handful of users but I would like to be notified each time via email.

Also, is there a way to disconnect a user from the WebAdmin Console if they are connected?

Thanks you.


This thread was automatically locked due to age.
Parents
  • 0
    We recently installed a SG210.  I was wondering if there was a way to setup a notification for any time a user connects to the SSL VPN?  We don't have but a handful of users but I would like to be notified each time via email..


    Hi,

    There is no built-in e-mail notification mechanism in UTM, but you could achieve that with little more effort:

    1. Install 3rd party Syslog software like "Syslog Watcher" on a Windows machine and redirect UTM SSL VPN log events to this remote syslog server.
    2. Find string related to successful VPN connection in SSL VPN log (maybe [FONT="Courier New"]event="Connection started"[/FONT]).
    3. Define E-mail alert in Syslog Watcher (look at my screenshot example). You should receive the whole line in e-mail body:

    openvpn[6523]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="vilic" variant="ssl" srcip="188.246.*.*" virtual_ip="10.242.6.6" 


    Also, is there a way to disconnect a user from the WebAdmin Console if they are connected?


    Only if you create separate Remote Access Profile for every user. Clicking on the green button next to the profile will disconnect that user:

    2014:10:31-07:00:26 utm openvpn[6523]: MANAGEMENT: CMD 'status -1'
    2014:10:31-07:00:26 utm openvpn[6523]: MANAGEMENT: CMD 'kill vilic'
    2014:10:31-07:00:26 utm openvpn[6523]: vilic/188.246.*.*:62487 SIGTERM[soft,] received, client-instance exiting
    2014:10:31-07:00:26 utm openvpn[6523]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="vilic" variant="ssl" srcip="188.246.50.250" virtual_ip="10.242.6.6" rx="528098" tx="927103"
    2014:10:31-07:00:26 utm openvpn[6523]: PLUGIN_CALL: POST /usr/lib/openvpn/plugins/openvpn-plugin-utm.so/PLUGIN_CLIENT_DISCONNECT status=0
    2014:10:31-07:00:36 utm openvpn[6523]: MANAGEMENT: Client disconnected 
Reply
  • 0
    We recently installed a SG210.  I was wondering if there was a way to setup a notification for any time a user connects to the SSL VPN?  We don't have but a handful of users but I would like to be notified each time via email..


    Hi,

    There is no built-in e-mail notification mechanism in UTM, but you could achieve that with little more effort:

    1. Install 3rd party Syslog software like "Syslog Watcher" on a Windows machine and redirect UTM SSL VPN log events to this remote syslog server.
    2. Find string related to successful VPN connection in SSL VPN log (maybe [FONT="Courier New"]event="Connection started"[/FONT]).
    3. Define E-mail alert in Syslog Watcher (look at my screenshot example). You should receive the whole line in e-mail body:

    openvpn[6523]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="vilic" variant="ssl" srcip="188.246.*.*" virtual_ip="10.242.6.6" 


    Also, is there a way to disconnect a user from the WebAdmin Console if they are connected?


    Only if you create separate Remote Access Profile for every user. Clicking on the green button next to the profile will disconnect that user:

    2014:10:31-07:00:26 utm openvpn[6523]: MANAGEMENT: CMD 'status -1'
    2014:10:31-07:00:26 utm openvpn[6523]: MANAGEMENT: CMD 'kill vilic'
    2014:10:31-07:00:26 utm openvpn[6523]: vilic/188.246.*.*:62487 SIGTERM[soft,] received, client-instance exiting
    2014:10:31-07:00:26 utm openvpn[6523]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="vilic" variant="ssl" srcip="188.246.50.250" virtual_ip="10.242.6.6" rx="528098" tx="927103"
    2014:10:31-07:00:26 utm openvpn[6523]: PLUGIN_CALL: POST /usr/lib/openvpn/plugins/openvpn-plugin-utm.so/PLUGIN_CLIENT_DISCONNECT status=0
    2014:10:31-07:00:36 utm openvpn[6523]: MANAGEMENT: Client disconnected 
Children
No Data
Unfiltered HTML