Tính năng Config Log Archive cho phép ghi chép lại tất cả các câu lệnh command mà user hoặc admin thực hiện trên thiết bị.

Thực hiện cấu hình sau để bật tính năng Config Log Archive trên Router.

archive

log config

logging enable

exit

exit



Để kiểm tra lịch sử các command đã thực hiện, ta thực hiện câu lệnh bên dưới. Do lúc này chưa thực hiện câu lệnh nào mới cả nên ta sẽ không thấy xuất hiện gì.

R1# show archive log config all

idx sess user@line Logged command



R1#



Để khảo sát tính năng Config Log Archive, trên Router ta thực hiện các câu lệnh sau.

interface loopback 1

ip address 192.168.1.1 255.255.255.255

no shutdown

exit

exit

clock set 01:00:00 Sep 20 2016



Kiểm tra lịch sử các command đã thực hiện.

R1# show archive log config all

idx sess user@line Logged command

1 4 console@console |interface loopback 1

2 4 console@console | ip address 192.168.1.1 255.255.255.255

3 4 console@console | no shutdown

4 4 console@console | exit

R1#



Xóa thông tin lịch sử các command đã thực hiện.

R1# clear archive log config force



R1# show archive log config all

idx sess user@line Logged command

R1#



Cấu hình telnet, từ PC tiến hành telnet tới thiết bị, user tiến hành cấu hình và admin kiểm tra lịch sử cấu hình command của user.

enable password 123

username user1 password 123

line vty 0 4

privilege level 15

login local

exit

end



Từ PC ta telnet tới thiết bị và thực hiện cấu hình các câu lệnh bên dưới. Địa chỉ 172.16.1.1 là địa chỉ IP của Router.

C:\PC> telnet 172.16.1.1



User Access Verification



Username: user1

Password:

R1> enable

Password:

R1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

R1(config)# hostname R2

R2(config)# interface loopback 2

R2(config-if)# ip address 172.16.2.1 255.255.255.255

R2(config-if)# no shutdown

R2(config-if)# exit

R2(config)#



Tại Router (hoặc PC telnet tới Router), kiểm tra lịch sử câu lệnh mà user đã thực hiện.

R2# show archive log config all

idx sess user@line Logged command

1 7 console@console |enable password 123

2 7 console@console |username user1 password 123

3 7 console@console |!config: USER TABLE MODIFIED

4 7 console@console |line vty 0 4

5 7 console@console | privilege level 15

6 7 console@console | login local

7 7 console@console | exit

8 0 user1@vty0 |!exec: enable

9 8 user1@vty0 |hostname R2

10 8 user1@vty0 |interface Loopback2

11 8 user1@vty0 | ip address 172.16.2.1 255.255.255.0

12 8 user1@vty0 | no shutdown

13 8 user1@vty0 | exit

R2#