Eğer sizde g.dat hatlarınıza backup olarak 3g gibi bir bağlantı kullanıyorsanız route base vpn için tünnel interface’lerini kullanıyorsunuzdur.network monitoring’i için daha çok syslog kullanıyor veya tunnel interface’leriniz down olduğunda syslog sunucunuza anlamlı mesajların düşmesini istiyorsanız “ip sla” ile “eem” tam size göre bir çözüm olacaktır.Ip sla ile icmp-echo modunda ankara şube tünel ucununu kendi tünel interface’imiz ile periyodik olarak ve işlem hemen başlayacak şekilde sonsuza kadar ping’letiyoruz.Eğer ping’ler başarısız olursa tünel durumunun down, başarılı olursa up olduğunu ve bu durumlarda syslog sunucuya hangi mesajların gideceğini “eem” içerisinde belirtiyorum.Tabiiki bu yapılandırmayı sıfırdan yapacaksanız eğer syslog sunucu ayarlarınızı yapmayı unutmayın.
ip sla 12
icmp-echo 10.0.0.6 source-interface Tunnel2
frequency 5
ip sla schedule 12 life forever start-time now
scheduler max-task-time 5000
event manager applet VPN-Down-Track
event track 12 state down
action 10 syslog msg “********** DIKKAT! Merkez-Ankara sube VPN baglantisi koptu! **********”
action 12 cli command “clear crypto session”
event manager applet VPN-Up-Track
event track 12 state up
action 10 syslog msg “********** Merkez-Ankara sube VPN baglantisi kuruldu **********”
