• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Kiểm soát Users đã telnet vào Router

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Kiểm soát Users đã telnet vào Router

    Xin chào các bạn,
    Các bạn có thể cho mình biết là sử dụng phần mềm gì hoặc dùng lệnh gì trong Router để mình kiểm tra được người nào (đã có IP adress được cấp static trong mạng) đã telnet (vì có password ) vào Router hay không?
    Vì cơ quan mình có tổng công 3 người nắm giữ password telnet vào Router, mình muốn biết ai đã login vào Router trong thời gian nào (giống như xem log files), mong các bạn giúp đỡ mình, mình cảm ơn các bạn thật nhiều, mong tin các bạn

  • #2
    RE: Kiểm soát Users đã telnet vào Router

    Ở CCNA mình chỉ thấy có thể dùng lệnh "show session" để view số lượng các phiên telnet thôi.

    Thân 2!

    Comment


    • #3
      Lệnh #show session cho biết một số thông số là:
      -The session number
      -The login date and time
      -The user name
      -The type of Telnet session

      Nếu bạn dùng Radius server (hoặc TACACS+) thì có thể dùng chức năng Accounting để track nhiều thông tin hơn.
      Thân!
      1'hpSky
      1'hpSky!

      Comment


      • #4
        RE: Kiểm soát Users đã telnet vào Router

        Theo Long thì có thể dùng lệnh

        who

        để cho biết những ai đang telnet vào router của mình
        Long Nguyen

        Comment


        • #5
          RE: Kiểm soát Users đã telnet vào Router

          Cám ơn các bạn đã quan tâm trả lời cho mình, chính xác là mình muốn biết thông tin những người nào đã telnet vào Router trong thời gian nào và thông tin này vẫn luôn được lưu giữ lại để lúc nào mình cần là mình có thể xem lại được thông tin đó cho dù thông tin đó cách đó vài ngày, vài tuần, vài tháng,... giống như mình xem " log file " vậy đó. 1'hpsky ơi ! mình đã nghe qua cái từ " Radius server (hoặc TACACS+) ", nhưng mình chưa có hiểu nhiều về nó, vì mình chưa bao giờ sử dụng nó cả, vậy software này mình có thể ra ngoài mua dĩa CDROM hoặc download nó ở đâu ? mình chỉ cần setup vào PC là có thể track được phải không 1'hpsky ? mong các bạn hãy tiếp tục giúp đỡ mình, mình rất cần, cảm ơn các bạn nhiều lắm, mong tin các bạn

          Comment


          • #6
            Bạn có thể tìm mua đĩa ACS của cisco hoặc đơn giản hơn cài phần mềm 3cdaemon trong đó có phần syslog server cũng đủ để giải quết bài toán của ban. Nếu cần ct này co thể liên hệ với mình để mình gửi cho

            Thân
            Tuyển sinh CCNA/CCNP-BSCI Bootcamp , Dịch vụ cho thuê Lab tại Hà nội
            VNE., JSC
            VNExperts IT Club
            P 403 Nhà A 347 Đội Cấn Ba Đình Hanoi
            Tel: 84 4 7623389, Fax: 84 4 7623389
            Mobile: 84 983608069
            Email: bachonlinevn@yahoo.com
            Yahoo chat :vnexperts_net
            http://www.vnexperts.net

            Comment


            • #7
              RE: Kiểm soát Users đã telnet vào Router

              Sơ đồ chung chung của hệ thống như thế này:


              Nhiệm vụ của bạn là phải
              1. Cài đặt, cấu hình RADIUS server (hoặc TACACS+ cái này là cisco proprietary).
              2. Cấu hình AAA trên Router

              Cụ thể:
              1.Về Radius server bạn có thể mua đĩa ACS về cài trên WinNT, ACS có giao diện WEB nên cấu hình chắc không khó.


              2. Về cấu hình Router thì bạn lên Cisco.com search một rổ luôn, hoặc có thể tìm trong sách CCNP-Remote Access.
              Sơ sơ thế này:


              Chúc bạn thành công!
              1'hpSky!

              Comment


              • #8
                RE: Kiểm soát Users đã telnet vào Router

                Mình rất cảm ơn hai bạn abc và 1'hpSky rất nhiều, mình đã được hai bạn chỉ dẫn rất tận tình, bây giờ mình sẽ từng bước nghiên cứu thêm những gì mà hai bạn đã nêu, nếu sau này có gì thắc mắc thì hai bạn vẫn sẽ giúp mình nhé, bạn abc ơi ! phiền bạn gửi cho mình software " 3cdaemon " nhé, địa chỉ email mình là : ciscau99@yahoo.com , mình sẽ làm những cái đơn giản trước, hình như Radius server + cấu hình cho Router sẽ phức tạp hơn 3cdaemon ?

                Comment

                Working...
                X