Часто заранее неизвестно, с каким публичным IP приконнектился удаленный роутер к VPN-серверу ASA5540 (или любому другому) - если этот IP выдается провайдером динамически. Но это часто необходимо знать - например, для удаленного администрирования.

Публичный адрес клиента можно узнать через консоль управления Cisco ASDM:

 
В третьем столбце Assigned IP Address / Public(Peer) IP Address будут видны назначенные адреса для внутренней сети клиентов VPN (частные, приватные) и публичные адреса клиентов VPN в Интернете соответственно (как Software-клиентов, так и для hardware-клиентов).

Второй способ - дать для ASA5540 команду show crypto ipsec sa | begin a.b.c.0, где a.b.c.0 - известная внутренняя сеть IP роутера (выделенная маской), который соединяется как VPN-клиент с ASA5540. В ответ на команду выведется большой дамп информации, где в начале надо искать следующие строки:
ASA5540# show crypto ipsec sa | begin a.b.c.0
remote ident (addr/mask/prot/port): (a.b.c.0/255.255.255.0/0/0)
current_peer: x.y.z.161, username: user_name_here
...

Публичный IP клиента VPN будет x.y.z.161.

Кардинальным решением проблемы будет, конечно, использование сервиса DDNS.