Results 1 to 8 of 8

Thread: Triển khai log file cho cisco 4507

  1. #1

    Question Triển khai log file cho cisco 4507

    Hi all,

    Hiên cơ quan mình đang có nhiều acc dùng để truy nhập và thay đổi cấu hình của con Cisco 4507.
    Mong các Pro hướng dẫn mình để tạo ra logfile trong đó gồm thông tin: acc nào đã truy nhập vào route và đã thực hiện những câu lệnh nào.
    Mình đã từng thử với Kiwi nhưng không thành công.
    Xin cám ơn rất nhiều!

  2. #2
    Join Date
    Aug 2008
    Location
    VnPro
    Posts
    1,154

    Default

    Bạn nghiên cứu về AAA + tacacs+ để làm vấn đề trên nhé.
    Phan Hoàng Gia Liêm - Instructor
    Email : gialiem@vnpro.org
    Yahoo : gialiem_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

  3. #3

    Default

    Cám ơn bạn.
    Tuy nhiên bạn có thể giúp mình rõ hơn một chút không? Ví dụ như các tài liệu liên quan, cấu hình route, syslog server như thế nào?
    Các Pro nếu có phương pháp khác cũng xin góp ý giúp mình với nhé.

  4. #4
    Join Date
    May 2003
    Posts
    110

    Default

    dùng archive config cho đơn giản.

    configure terminal
    archive

    log config

    logging enable

    logging size 200

    hidekeys

    notify syslog

    logging host 1.1.1.1


    To view logs

    show archive log config
    tacacs+ thì tốt hơn, phức tạp hơn-----> tốn tiền.
    Last edited by homeless; 18-04-2012 at 04:56 PM.

  5. #5

    Default

    Thank Homeless, mình đã thành công với hướng dẫn của bạn.
    Tuy nhiên bên mình cũng có đủ công cụ cho Tacacs.
    Mong bạn hướng dẫn mình thêm về cách triển khai tacacs +
    Mình đã seach trên mạng tài liệu về AAA+ và Tacacs+ nhưng vẫn chưa tìm được tài liệu nào về phần log config này cả.

  6. #6
    Join Date
    May 2003
    Posts
    110

    Default

    On routers/switches

    aaa new-model
    aaa authentication login default group tacacs+ local

    aaa accounting exec default start-stop group tacacs+
    aaa accounting commands 15 default start-stop group tacacs+


    tacacs-server host tacacs_server_IP_here key tacacs_key_here


    View logs on Tacacs server at Home->Reports and Activity->TACACS+ Administration->Tacacs+ Administration active.csv


    HTH

    Tao Lao

  7. #7
    Join Date
    Jan 2007
    Location
    Hà Nội
    Posts
    163

    Default

    Theo như mục đích của bạn, bạn có thể cấu hình như sau

    aaa new-model
    aaa authentication login [Tên] group tacacs+ local
    aaa authorization commands 0 default group tacacs+ local
    aaa authorization commands 1 default group tacacs+ local
    aaa authorization commands 15 default group tacacs+ local
    aaa accounting exec default start-stop group tacacs+
    aaa accounting commands 15 default start-stop group tacacs+
    aaa accounting network default start-stop group tacacs+

    ip tacacs source-interface [Interface kết nối LAN]

    tacacs-server host [IP Server]
    tacacs-server directed-request
    tacacs-server key [key]


    line vty 0 4
    privilege level 15
    login authentication [Tên]
    length 0
    transport input telnet

    Phần còn lại bạn tạo 1 NAS trên TACACS Server với key giống như key mà bạn tạo trong router. Chúc thành công
    sống trên đời cần có một tấm lòng.....để làm j em biết không?.....để gió cuốn đi.......

    Welcome to my blog.....www.360.yahoo.com/longphi11

  8. #8

    Default

    Mình đã làm được rồi.
    Cám ơn mọi người rất nhiều!

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Website game điện thoại:Bigone