Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Triển khai log file cho cisco 4507

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Triển khai log file cho cisco 4507

    Hi all,

    Hiên cơ quan mình đang có nhiều acc dùng để truy nhập và thay đổi cấu hình của con Cisco 4507.
    Mong các Pro hướng dẫn mình để tạo ra logfile trong đó gồm thông tin: acc nào đã truy nhập vào route và đã thực hiện những câu lệnh nào.
    Mình đã từng thử với Kiwi nhưng không thành công.
    Xin cám ơn rất nhiều!
    Tags: None
  • #2
    Bạn nghiên cứu về AAA + tacacs+ để làm vấn đề trên nhé.
    Phan Hoàng Gia Liêm - Instructor
    Email : gialiem@vnpro.org
    Yahoo : gialiem_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org    		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment

    • #3
      Cám ơn bạn.
      Tuy nhiên bạn có thể giúp mình rõ hơn một chút không? Ví dụ như các tài liệu liên quan, cấu hình route, syslog server như thế nào?
      Các Pro nếu có phương pháp khác cũng xin góp ý giúp mình với nhé.

      Comment

      • #4
        dùng archive config cho đơn giản.

        configure terminal
        archive

        log config

        logging enable

        logging size 200

        hidekeys

        notify syslog

        logging host 1.1.1.1


        To view logs

        show archive log config
        tacacs+ thì tốt hơn, phức tạp hơn-----> tốn tiền.
        Last edited by homeless; 18-04-2012, 05:56 PM.
        Thương Nhất Là Mẹ,
        Hận Nhất Là Thời Gian.

        Comment

        • #5
          Thank Homeless, mình đã thành công với hướng dẫn của bạn.
          Tuy nhiên bên mình cũng có đủ công cụ cho Tacacs.
          Mong bạn hướng dẫn mình thêm về cách triển khai tacacs +
          Mình đã seach trên mạng tài liệu về AAA+ và Tacacs+ nhưng vẫn chưa tìm được tài liệu nào về phần log config này cả.

          Comment

          • #6
            On routers/switches

            aaa new-model
            aaa authentication login default group tacacs+ local

            aaa accounting exec default start-stop group tacacs+
            aaa accounting commands 15 default start-stop group tacacs+

            tacacs-server host tacacs_server_IP_here key tacacs_key_here


            View logs on Tacacs server at Home->Reports and Activity->TACACS+ Administration->Tacacs+ Administration active.csv


            HTH

            Tao Lao
            Thương Nhất Là Mẹ,
            Hận Nhất Là Thời Gian.

            Comment

            • #7
              Theo như mục đích của bạn, bạn có thể cấu hình như sau

              aaa new-model
              aaa authentication login [Tên] group tacacs+ local
              aaa authorization commands 0 default group tacacs+ local
              aaa authorization commands 1 default group tacacs+ local
              aaa authorization commands 15 default group tacacs+ local
              aaa accounting exec default start-stop group tacacs+
              aaa accounting commands 15 default start-stop group tacacs+
              aaa accounting network default start-stop group tacacs+

              ip tacacs source-interface [Interface kết nối LAN]

              tacacs-server host [IP Server]
              tacacs-server directed-request
              tacacs-server key [key]


              line vty 0 4
              privilege level 15
              login authentication [Tên]
              length 0
              transport input telnet

              Phần còn lại bạn tạo 1 NAS trên TACACS Server với key giống như key mà bạn tạo trong router. Chúc thành công
              sống trên đời cần có một tấm lòng.....để làm j em biết không?.....để gió cuốn đi.......

              Welcome to my blog.....www.360.yahoo.com/longphi11

              Comment

              • #8
                Mình đã làm được rồi.
                Cám ơn mọi người rất nhiều!

                Comment

                • #9
                  Mình cũng đang nghiên cứu vấn đề này mong các cao thủ chỉ giáo
                  __________________________________________________ __________________________________________________ _________________________________
                  Last edited by trungmq; 24-03-2015, 09:36 AM.

                  Comment

                  • #10
                    Bài viết bổ ích và thiết thực . Mong các bạ chia sẻ

                    Thông tin du lịch Nga : http://tourdulichnga.net/
                    Tour du lịch Nga : http://tourdulichnga.net/tour-du-lich
                    Tour Nga: Du lịch đẳng cấp mới – Du thuyền 5* đến Nga : http://tourdulichnga.net/tour-du-lic...5-den-nga.html

                    Comment

                    • #11
                      Tò mò cái AAA không đã tá hỏa lên rồi, mai mò tiếp vậy
                      Xin giới thiệu những dự án chung cư giá rẻ tốt nhất Tp HCM: căn hộ Him Lam Chợ Lớncăn hộ Tecco Green Nest quận 12

                      Comment

                      Previous template Next
                      Working...
                      X