есть необходимость отслеживать изменения, вносимые в конфиги коммутаторов cisco. То есть, если админ (или кто-то с правами админа) что-то изменил, то необоходимо, чтобы на почту админу безопасности пришло сообщение о внесенных изменениях. Используются коммутаторы 2960 и 2950. Что лучше использовать для этих целей?
>есть необходимость отслеживать изменения, вносимые в конфиги коммутаторов cisco. То есть, если
>админ (или кто-то с правами админа) что-то изменил, то необоходимо,
>чтобы на почту админу безопасности пришло сообщение о внесенных изменениях. Используются
>коммутаторы 2960 и 2950. Что лучше использовать для этих целей?
>>есть необходимость отслеживать изменения, вносимые в конфиги коммутаторов cisco. То есть, если
>>админ (или кто-то с правами админа) что-то изменил, то необоходимо,
>>чтобы на почту админу безопасности пришло сообщение о внесенных изменениях. Используются
>>коммутаторы 2960 и 2950. Что лучше использовать для этих целей?
>
>http://opennet.ru/tips/info/1477.shtmlhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...
>>>есть необходимость отслеживать изменения, вносимые в конфиги коммутаторов cisco. То есть, если
>>>админ (или кто-то с правами админа) что-то изменил, то необоходимо,
>>>чтобы на почту админу безопасности пришло сообщение о внесенных изменениях. Используются
>>>коммутаторы 2960 и 2950. Что лучше использовать для этих целей?
>>
>>http://opennet.ru/tips/info/1477.shtml
>
>http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...а если еще и цисок много, то можно внедрить tacacs или radius и все будет логироваться, все телодвижения пользователей, и аутентификацию и авторизацию сделать централизованой.
http://admindoc.ru/573/autenticikaciya-cisco-cherez-tacacs-d.../
http://admindoc.ru/580/tacacs-i-sisso-sladkaya-parochka-grup.../