Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Andre Sidko                          2:4641/77      23 Nov 2005  14:50:56
 To : Anton Yuzhaninov
 Subject : Re: tacacs+ и запмсь вводимых команд в лог.
 -------------------------------------------------------------------------------- 
 
                                  Hello Anton.
 
 *** 23 Nov 05, Anton Yuzhaninov wrote to Andre Sidko:
 
 *** Skip
 
  AY>
  AS>>     Подскажите. Как сделать subj? Есть один админ который,
  AS>> догадываемся, что занимается вредительством, но доказательств
  AS>> нет. Слышал, что возможно начиная от аутентификации все вводимы
  AS>> команды админа записать в лог. А вот подскажите как это сделать?
  AS>> Есть tacacs+ 4.0.3 он занимается только аутентификацией.
  AY>
  AY> А аккаунтинг в нем предусмотрен?
 
     Да предусмотрен. Хотя что имено ты понимаешь под этой фразой?
 
  AY>
  AY> Тогда можно написать
  AY>  aaa accounting commands 15 default stop-only group tacacs+
 
     Пишу такую строку. После этого для проверки вхожу на циску. Административно
 ложу тунель, жду пару секунд поднимаю его, но в syslog вижу только вот это:
 
 *** Skip
 Nov 23 13:48:50 10.1.10.254 799: Nov 23 13:48:50.800: %SEC-6-IPACCESSLOGP: list
 150 permitted tcp 130.1.50.16(44228) -> 0.0.0.0(22), 1 packet
 Nov 23 13:50:04 10.1.10.254 800: Nov 23 13:50:04.566: %LINK-5-CHANGED:
 Interface Tunnel13, changed state to administratively down
 Nov 23 13:50:04 10.1.10.254 801: Nov 23 13:50:05.567: %LINEPROTO-5-UPDOWN: Line
 protocol on Interface Tunnel13, changed state to down
 Nov 23 13:50:08 10.1.10.254 802: Nov 23 13:50:08.076: %SEC-6-IPACCESSLOGS: list
 15 permitted 192.168.2.16 1 packet
 Nov 23 13:50:09 10.1.10.254 803: Nov 23 13:50:09.237: %LINK-3-UPDOWN: Interface
 Tunnel13, changed state to up
 Nov 23 13:50:09 10.1.10.254 804: Nov 23 13:50:10.239: %LINEPROTO-5-UPDOWN: Line
 protocol on Interface Tunnel13, changed state to up
 
     А хотелось бы увидеть листинг того, что я сделал, типа:
 
 conf t
 int t13
 shut
 no shut
 
   Registered Linux User #347376
   UIN 21089807
                                                         truly your, Andre.
 --- GoldED+/LNX 1.1.5-31012
  * Origin: Andre M. Sidko (2:4641/77)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 tacacs+ и запмсь вводимых команд в лог.   Andre Sidko   23 Nov 2005 09:17:42 
 Re: tacacs+ и запмсь вводимых команд в лог.   Anton Yuzhaninov   23 Nov 2005 11:00:20 
 Re: tacacs+ и запмсь вводимых команд в лог.   Andre Sidko   23 Nov 2005 14:50:56 
 Re: tacacs+ и запмсь вводимых команд в лог.   Anton Yuzhaninov   23 Nov 2005 16:10:19 
 Re: tacacs+ и запмсь вводимых команд в лог.   Andre Sidko   23 Nov 2005 18:16:14 
Архивное /ru.cisco/18844384590d.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional