Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình kiểm toán Accounting bằng tính năng Config Log Archive trên Router

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cấu hình kiểm toán Accounting bằng tính năng Config Log Archive trên Router


    Tính năng Config Log Archive cho phép ghi chép lại tất cả các câu lệnh command mà user hoặc admin thực hiện trên thiết bị. Thực hiện cấu hình sau để bật tính năng Config Log Archive trên Router.

    Code:
    [B]archive[/B] 

[B]log config[/B] 

[B]logging enable[/B] 

[B]exit[/B] 

[B]exit[/B]


    Để kiểm tra lịch sử các command đã thực hiện, ta thực hiện câu lệnh bên dưới. Do lúc này chưa thực hiện câu lệnh nào mới cả nên ta sẽ không thấy xuất hiện gì.

    Code:
    [B]R1# show archive log config all[/B] [B] idx   sess          [/B]

[B]user@line     [/B]

[B]Logged command[/B] 

[B]R1#[/B]


    Để khảo sát tính năng Config Log Archive, trên Router ta thực hiện các câu lệnh sau.

    Code:
    [B]interface loopback 1[/B] 

[B]ip address 192.168.1.1 255.255.255.255[/B] 

[B]no shutdown[/B] 

[B]exit[/B]

[B]exit[/B]

[B]clock set 01:00:00 Sep 20 2016[/B]


    Kiểm tra lịch sử các command đã thực hiện.

    Code:
    [B]R1# show archive log config all[/B] [B] idx   sess          [/B]

[B]user@line     
Logged command[/B] [B]   1     4    
console@console  |interface loopback 1 [/B][B]    2     4       
console@console  | ip address 192.168.1.1 255.255.255.255[/B] [B]    3     4       
console@console  | no shutdown [/B][B]    4     4       
console@console  | exit[/B]

[B]R1#[/B]


    Xóa thông tin lịch sử các command đã thực hiện.
    Code:
    [B]R1# clear archive log config force[/B]  
[B]R1# show archive log config all   [/B][B] idx   sess          
user@line     
Logged command[/B]
[B]R1#[/B]
    Cấu hình telnet, từ PC tiến hành telnet tới thiết bị, user tiến hành cấu hình và admin kiểm tra lịch sử cấu hình command của user.
    Code:
    [B]enable password 123[/B]
[B]username user1 password 123[/B]
[B]line vty 0 4[/B] [B] 
privilege level 15[/B] [B] 
login local[/B] [B] 
exit[/B] [B] 
end[/B]
    Từ PC ta telnet tới thiết bị và thực hiện cấu hình các câu lệnh bên dưới. Địa chỉ 172.16.1.1 là địa chỉ IP của Router.
    Code:
    [B]C:\PC> telnet 172.16.1.1[/B]  
[B]User Access Verification[/B] 
[B]Username: user1[/B] [B]Password:[/B]
[B]R1> enable[/B]
[B]Password:[/B]
[B]R1# configure terminal[/B]
[B]Enter configuration commands, one per line. 
End with CNTL/Z.[/B]
[B]R1(config)# hostname R2[/B]
[B]R2(config)# interface loopback 2[/B]
[B]R2(config-if)#  ip address 172.16.2.1 255.255.255.255[/B]
[B]R2(config-if)#  no shutdown[/B]
[B]R2(config-if)#  exit[/B]
[B]R2(config)#[/B]
    Tại Router (hoặc PC telnet tới Router), kiểm tra lịch sử câu lệnh mà user đã thực hiện.
    Code:
    [B]R2# show archive log config all[/B] [B] idx   sess        
user@line     
Logged command[/B] [B]    1     7       
console@console  |enable password 123[/B] [B]    2     7       
console@console  |username user1 password 123[/B] [B]    3     7       
console@console  |!config: USER TABLE MODIFIED[/B] [B]    4     7       
console@console  |line vty 0 4[/B] [B]    5     7        
console@console  | privilege level 15[/B] [B]    6     7       
console@console  | login local [/B][B]    7     7       
console@console  | exit [/B][B]    8     0         
user1@vty0     |!exec: enable[/B] [B]    9     8         
user1@vty0     |hostname R2[/B] [B]   10     8         
user1@vty0     |interface Loopback2 [/B][B]   11     8         
user1@vty0     | ip address 172.16.2.1 255.255.255.0[/B] [B]   12     8         
user1@vty0     | no shutdown [/B][B]   13     8        
user1@vty0     | exit [/B][B]R2#[/B]
    Bùi Quốc Kỳ - VnPro
    Phan Trung Tín
    Email: phantrungtin@vnpro.org
    .
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (028) 35124257 (028) 36222234
    Fax: (028) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro    		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    Facebook: http://facebook.com/VnPro
    Zalo: https://zalo.me/1005309060549762169
    ​​​​​​
    Tags: accounting, ccnp, cisco, encore, vnpro
Previous template Next
Working...
X