Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình kiểm toán Accounting bằng tính năng Config Log Archive trên Router

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cấu hình kiểm toán Accounting bằng tính năng Config Log Archive trên Router


    Tính năng Config Log Archive cho phép ghi chép lại tất cả các câu lệnh command mà user hoặc admin thực hiện trên thiết bị.

    Thực hiện cấu hình sau để bật tính năng Config Log Archive trên Router.

    archive

    log config

    logging enable

    exit

    exit



    Để kiểm tra lịch sử các command đã thực hiện, ta thực hiện câu lệnh bên dưới. Do lúc này chưa thực hiện câu lệnh nào mới cả nên ta sẽ không thấy xuất hiện gì.

    R1# show archive log config all

    idx sess user@line Logged command



    R1#



    Để khảo sát tính năng Config Log Archive, trên Router ta thực hiện các câu lệnh sau.

    interface loopback 1

    ip address 192.168.1.1 255.255.255.255

    no shutdown

    exit

    exit

    clock set 01:00:00 Sep 20 2016



    Kiểm tra lịch sử các command đã thực hiện.

    R1# show archive log config all

    idx sess user@line Logged command

    1 4 console@console |interface loopback 1

    2 4 console@console | ip address 192.168.1.1 255.255.255.255

    3 4 console@console | no shutdown

    4 4 console@console | exit

    R1#



    Xóa thông tin lịch sử các command đã thực hiện.

    R1# clear archive log config force



    R1# show archive log config all

    idx sess user@line Logged command

    R1#



    Cấu hình telnet, từ PC tiến hành telnet tới thiết bị, user tiến hành cấu hình và admin kiểm tra lịch sử cấu hình command của user.

    enable password 123

    username user1 password 123

    line vty 0 4

    privilege level 15

    login local

    exit

    end



    Từ PC ta telnet tới thiết bị và thực hiện cấu hình các câu lệnh bên dưới. Địa chỉ 172.16.1.1 là địa chỉ IP của Router.

    C:\PC> telnet 172.16.1.1



    User Access Verification



    Username: user1

    Password:

    R1> enable

    Password:

    R1# configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    R1(config)# hostname R2

    R2(config)# interface loopback 2

    R2(config-if)# ip address 172.16.2.1 255.255.255.255

    R2(config-if)# no shutdown

    R2(config-if)# exit

    R2(config)#



    Tại Router (hoặc PC telnet tới Router), kiểm tra lịch sử câu lệnh mà user đã thực hiện.

    R2# show archive log config all

    idx sess user@line Logged command

    1 7 console@console |enable password 123

    2 7 console@console |username user1 password 123

    3 7 console@console |!config: USER TABLE MODIFIED

    4 7 console@console |line vty 0 4

    5 7 console@console | privilege level 15

    6 7 console@console | login local

    7 7 console@console | exit

    8 0 user1@vty0 |!exec: enable

    9 8 user1@vty0 |hostname R2

    10 8 user1@vty0 |interface Loopback2

    11 8 user1@vty0 | ip address 172.16.2.1 255.255.255.0

    12 8 user1@vty0 | no shutdown

    13 8 user1@vty0 | exit

    R2#
    Bùi Quốc Kỳ - VnPro
    Phạm Thanh Đông Khê
    Email: dongkhe@vnpro.org
    Hãy share hoặc like nếu thông tin hữu ích!
    ---------------------------------------------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    FB: http://facebook.com/VnPro
Working...
X