forum.opennet.ru - "Учет действий админов на PIX" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Учет действий админов на PIX"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Учет действий админов на PIX"
Сообщение от buzz (??) on 15-Дек-05, 16:24 (MSK)
Необходимо производить учет вводимых администраторами пикса команд. Каким образом я пробовал это сделать: 1) Настроил аутентификацию администрторов по tacacs+ 2) Настроил авторизацию команд 4) Настроил аудит 3) Настроил логирование на сислог-сервер с уровнем notifications В качестве ААА-сервера используется ACS 3.3 Что получилось: Команды привелигированного режима отображаются в TACACS+ Administratons на ACS с номральным именем пользователя. Все команды режима глобального конфигурирования журналируются как выполненные пользователем enable_15. И в ACS и в syslog. Вопрос: Каким образом сделать так, чтобы в логах указывалось имя авторизованного пользователя?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Учет действий админов на PIX, Deh, 10:10 , 19-Дек-05, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Учет действий админов на PIX"

Сообщение от Deh on 19-Дек-05, 10:10 (MSK)

>Необходимо производить учет вводимых администраторами пикса команд. Каким образом я пробовал это
>сделать:
>1) Настроил аутентификацию администрторов по tacacs+
>2) Настроил авторизацию команд
>4) Настроил аудит
>3) Настроил логирование на сислог-сервер с уровнем notifications
>В качестве ААА-сервера используется ACS 3.3
>Что получилось:
>Команды привелигированного режима отображаются в TACACS+ Administratons на ACS с номральным именем
>пользователя.
>Все команды режима глобального конфигурирования журналируются как выполненные пользователем enable_15. И в
>ACS и в syslog.
>Вопрос:
>Каким образом сделать так, чтобы в логах указывалось имя авторизованного пользователя?

не давать пароль enable. пусть пользуют команду login

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Учет действий админов на PIX"
Сообщение от Deh on 19-Дек-05, 10:10 (MSK)
>Необходимо производить учет вводимых администраторами пикса команд. Каким образом я пробовал это >сделать: >1) Настроил аутентификацию администрторов по tacacs+ >2) Настроил авторизацию команд >4) Настроил аудит >3) Настроил логирование на сислог-сервер с уровнем notifications >В качестве ААА-сервера используется ACS 3.3 >Что получилось: >Команды привелигированного режима отображаются в TACACS+ Administratons на ACS с номральным именем >пользователя. >Все команды режима глобального конфигурирования журналируются как выполненные пользователем enable_15. И в >ACS и в syslog. >Вопрос: >Каким образом сделать так, чтобы в логах указывалось имя авторизованного пользователя? не давать пароль enable. пусть пользуют команду login
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]