Junior Member
Newbie
Triển khai log file cho cisco 4507
Hi all,
Hiên cơ quan mình đang có nhiều acc dùng để truy nhập và thay đổi cấu hình của con Cisco 4507.
Mong các Pro hướng dẫn mình để tạo ra logfile trong đó gồm thông tin: acc nào đã truy nhập vào route và đã thực hiện những câu lệnh nào.
Mình đã từng thử với Kiwi nhưng không thành công.
Xin cám ơn rất nhiều!
Senior Member
Brainiac
Bạn nghiên cứu về AAA + tacacs+ để làm vấn đề trên nhé.
Phan Hoàng Gia Liêm - Instructor
Email : gialiem@vnpro.org
Yahoo : gialiem_vnpro
-----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314
Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
Junior Member
Newbie
Cám ơn bạn.
Tuy nhiên bạn có thể giúp mình rõ hơn một chút không? Ví dụ như các tài liệu liên quan, cấu hình route, syslog server như thế nào?
Các Pro nếu có phương pháp khác cũng xin góp ý giúp mình với nhé.
Member
Member
dùng archive config cho đơn giản.
configure terminal
archive
log config
logging enable
logging size 200
hidekeys
notify syslog
logging host 1.1.1.1
To view logs
show archive log config
tacacs+ thì tốt hơn, phức tạp hơn-----> tốn tiền.
Last edited by homeless; 18-04-2012 at 04:56 PM.
Junior Member
Newbie
Thank Homeless, mình đã thành công với hướng dẫn của bạn.
Tuy nhiên bên mình cũng có đủ công cụ cho Tacacs.
Mong bạn hướng dẫn mình thêm về cách triển khai tacacs +
Mình đã seach trên mạng tài liệu về AAA+ và Tacacs+ nhưng vẫn chưa tìm được tài liệu nào về phần log config này cả.
Member
Member
On routers/switches
aaa new-model
aaa authentication login default group tacacs+ local
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
tacacs-server host tacacs_server_IP_here key tacacs_key_here
View logs on Tacacs server at Home->Reports and Activity->TACACS+ Administration->Tacacs+ Administration active.csv
HTH
Tao Lao
Senior Member
Professionals
Theo như mục đích của bạn, bạn có thể cấu hình như sau
aaa new-model
aaa authentication login [Tên] group tacacs+ local
aaa authorization commands 0 default group tacacs+ local
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
ip tacacs source-interface [Interface kết nối LAN]
tacacs-server host [IP Server]
tacacs-server directed-request
tacacs-server key [key]
line vty 0 4
privilege level 15
login authentication [Tên]
length 0
transport input telnet
Phần còn lại bạn tạo 1 NAS trên TACACS Server với key giống như key mà bạn tạo trong router. Chúc thành công
sống trên đời cần có một tấm lòng.....để làm j em biết không?.....để gió cuốn đi.......
Welcome to my blog.....www.360.yahoo.com/longphi11
Junior Member
Newbie
Mình đã làm được rồi.
Cám ơn mọi người rất nhiều!
Posting Permissions
Reply With Quote