Que tal Francisco, como estas?
En las nuevas imagenes de IOS se incluyo el siguiente comando para generar logs una vez se detecte alguna situacion con las sesiones de la VPN:
crypto logging session
generando un mensaje parecido a: %CRYPTO-5-SESSION_STATUS: Crypto tunnel is DOWN
Si utilizas IP SLA para generar un mensaje te recomiendo la siguiente configuración:
ip sla 10
icmp-echo <ip de destino> source-interface <interface de origen de ping>
frequency 5
ip sla schedule 10 life forever start-time now
ip sla logging traps
ip sla enable reaction-alerts
track 10 ip sla 10 reachability
delay down 10 up 10
Cabe mencionar que la configuración del IP SLA y sus parametros podrian variar dependiendo del IOS.
Ejemplo:
En lugar de track 10 ip sla 10 reachability seria de configurar:
track 10 rtr 10 reachability
Una vez te genere un mensaje de error, tu puedes utilizarlo para crear el script de EEM. Recuerda habilitar el logging.
Mensaje parecido a:
*Mar 1 00:08:15.371: %TRACKING-5-STATE: 10 rtr 10 reachability Up->Down
Un ejemplo basico de EEM Script basado en el mensaje anterior es:
event manager applet MI-SCRIPT
event syslog pattern "%TRACKING-5-STATE: 10 rtr 10 reachability Up->Down"
action 1 cli command "enable"
action 2 cli command "configure terminal"
action 3 cli command "interface fa0/0"
action 4 cli command "shutdown"
action 5 cli command "exit"
action 6 cli command "write memory"
También puedes hacer que te envie un correo, con este ejemplo la interface fa0/0 es apagada automáticamente una vez el mensaje se recibe. Si de casualidad no te funciona el script puedes ejecutar un debug para que te muestre en que salto esta fallando:
logging console debug
debug event manager action cli
Espero esto te ayude.
Saludos,
>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
