This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Notification

We recently installed a SG210.  I was wondering if there was a way to setup a notification for any time a user connects to the SSL VPN?  We don't have but a handful of users but I would like to be notified each time via email.

Also, is there a way to disconnect a user from the WebAdmin Console if they are connected?

Thanks you.


This thread was automatically locked due to age.
  • Hi, nchristopher, and welcome to the User BB!

    I don't know of a way to get any such notice.  There is no way to disconnect a user from with WebAdmin, but you can get the necessary information there and do so at the command line.  As root, to disconnect user johnsmith:
    chroot /var/sec/chroot-openvpn
    /usr/bin/ras_update.plx ssl disconnect username johnsmith 10.242.1.2

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi, you could check the SNMP data and see if it keeps track of the # of VPN connections; if so you could use SNMP software to send an alert anytime that # changes.

    Barry
  • We recently installed a SG210.  I was wondering if there was a way to setup a notification for any time a user connects to the SSL VPN?  We don't have but a handful of users but I would like to be notified each time via email..


    Hi,

    There is no built-in e-mail notification mechanism in UTM, but you could achieve that with little more effort:

    1. Install 3rd party Syslog software like "Syslog Watcher" on a Windows machine and redirect UTM SSL VPN log events to this remote syslog server.
    2. Find string related to successful VPN connection in SSL VPN log (maybe [FONT="Courier New"]event="Connection started"[/FONT]).
    3. Define E-mail alert in Syslog Watcher (look at my screenshot example). You should receive the whole line in e-mail body:

    openvpn[6523]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="vilic" variant="ssl" srcip="188.246.*.*" virtual_ip="10.242.6.6" 


    Also, is there a way to disconnect a user from the WebAdmin Console if they are connected?


    Only if you create separate Remote Access Profile for every user. Clicking on the green button next to the profile will disconnect that user:

    2014:10:31-07:00:26 utm openvpn[6523]: MANAGEMENT: CMD 'status -1'
    2014:10:31-07:00:26 utm openvpn[6523]: MANAGEMENT: CMD 'kill vilic'
    2014:10:31-07:00:26 utm openvpn[6523]: vilic/188.246.*.*:62487 SIGTERM[soft,] received, client-instance exiting
    2014:10:31-07:00:26 utm openvpn[6523]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="vilic" variant="ssl" srcip="188.246.50.250" virtual_ip="10.242.6.6" rx="528098" tx="927103"
    2014:10:31-07:00:26 utm openvpn[6523]: PLUGIN_CALL: POST /usr/lib/openvpn/plugins/openvpn-plugin-utm.so/PLUGIN_CLIENT_DISCONNECT status=0
    2014:10:31-07:00:36 utm openvpn[6523]: MANAGEMENT: Client disconnected 
  • Great, creative ideas, vilic - thanks!

    nchristopher, you might want to vote for: VPN: Manually Disconnect a logged-in User,

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA