• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Triển khai log file cho cisco 4507

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Triển khai log file cho cisco 4507

    Hi all,

    Hiên cơ quan mình đang có nhiều acc dùng để truy nhập và thay đổi cấu hình của con Cisco 4507.
    Mong các Pro hướng dẫn mình để tạo ra logfile trong đó gồm thông tin: acc nào đã truy nhập vào route và đã thực hiện những câu lệnh nào.
    Mình đã từng thử với Kiwi nhưng không thành công.
    Xin cám ơn rất nhiều!

  • #2
    Bạn nghiên cứu về AAA + tacacs+ để làm vấn đề trên nhé.
    Phan Hoàng Gia Liêm - Instructor
    Email : gialiem@vnpro.org
    Yahoo : gialiem_vnpro
    -----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org
- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog

Comment


  • #3
    Cám ơn bạn.
    Tuy nhiên bạn có thể giúp mình rõ hơn một chút không? Ví dụ như các tài liệu liên quan, cấu hình route, syslog server như thế nào?
    Các Pro nếu có phương pháp khác cũng xin góp ý giúp mình với nhé.

    Comment


    • #4
      dùng archive config cho đơn giản.

      configure terminal
      archive

      log config

      logging enable

      logging size 200

      hidekeys

      notify syslog

      logging host 1.1.1.1


      To view logs

      show archive log config
      tacacs+ thì tốt hơn, phức tạp hơn-----> tốn tiền.
      Last edited by homeless; 18-04-2012, 04:56 PM.
      Thương Nhất Là Mẹ,
      Hận Nhất Là Thời Gian.

      Comment


      • #5
        Thank Homeless, mình đã thành công với hướng dẫn của bạn.
        Tuy nhiên bên mình cũng có đủ công cụ cho Tacacs.
        Mong bạn hướng dẫn mình thêm về cách triển khai tacacs +
        Mình đã seach trên mạng tài liệu về AAA+ và Tacacs+ nhưng vẫn chưa tìm được tài liệu nào về phần log config này cả.

        Comment


        • #6
          On routers/switches

          aaa new-model
          aaa authentication login default group tacacs+ local

          aaa accounting exec default start-stop group tacacs+
          aaa accounting commands 15 default start-stop group tacacs+


          tacacs-server host tacacs_server_IP_here key tacacs_key_here


          View logs on Tacacs server at Home->Reports and Activity->TACACS+ Administration->Tacacs+ Administration active.csv


          HTH

          Tao Lao
          Thương Nhất Là Mẹ,
          Hận Nhất Là Thời Gian.

          Comment


          • #7
            Theo như mục đích của bạn, bạn có thể cấu hình như sau

            aaa new-model
            aaa authentication login [Tên] group tacacs+ local
            aaa authorization commands 0 default group tacacs+ local
            aaa authorization commands 1 default group tacacs+ local
            aaa authorization commands 15 default group tacacs+ local
            aaa accounting exec default start-stop group tacacs+
            aaa accounting commands 15 default start-stop group tacacs+
            aaa accounting network default start-stop group tacacs+

            ip tacacs source-interface [Interface kết nối LAN]

            tacacs-server host [IP Server]
            tacacs-server directed-request
            tacacs-server key [key]


            line vty 0 4
            privilege level 15
            login authentication [Tên]
            length 0
            transport input telnet

            Phần còn lại bạn tạo 1 NAS trên TACACS Server với key giống như key mà bạn tạo trong router. Chúc thành công
            sống trên đời cần có một tấm lòng.....để làm j em biết không?.....để gió cuốn đi.......

            Welcome to my blog.....www.360.yahoo.com/longphi11

            Comment


            • #8
              Mình đã làm được rồi.
              Cám ơn mọi người rất nhiều!

              Comment


              • #9
                Mình cũng đang nghiên cứu vấn đề này mong các cao thủ chỉ giáo
                __________________________________________________ __________________________________________________ _________________________________
                Last edited by trungmq; 24-03-2015, 08:36 AM.

                Comment


                • #10
                  Bài viết bổ ích và thiết thực . Mong các bạ chia sẻ

                  Thông tin du lịch Nga : http://tourdulichnga.net/
                  Tour du lịch Nga : http://tourdulichnga.net/tour-du-lich
                  Tour Nga: Du lịch đẳng cấp mới – Du thuyền 5* đến Nga : http://tourdulichnga.net/tour-du-lic...5-den-nga.html

                  Comment


                  • #11
                    Tò mò cái AAA không đã tá hỏa lên rồi, mai mò tiếp vậy
                    Xin giới thiệu những dự án chung cư giá rẻ tốt nhất Tp HCM: căn hộ Him Lam Chợ Lớncăn hộ Tecco Green Nest quận 12

                    Comment

                    • Working...
                      X