URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9419
[ Назад ]

Исходное сообщение
"Учет действий админов на PIX"
Отправлено buzz , 15-Дек-05 16:24

Необходимо производить учет вводимых администраторами пикса команд. Каким образом я пробовал это сделать:
1) Настроил аутентификацию администрторов по tacacs+
2) Настроил авторизацию команд
4) Настроил аудит
3) Настроил логирование на сислог-сервер с уровнем notifications
В качестве ААА-сервера используется ACS 3.3
Что получилось:
Команды привелигированного режима отображаются в TACACS+ Administratons на ACS с номральным именем пользователя.
Все команды режима глобального конфигурирования журналируются как выполненные пользователем enable_15. И в ACS и в syslog.
Вопрос:
Каким образом сделать так, чтобы в логах указывалось имя авторизованного пользователя?

Содержание

Учет действий админов на PIX,Deh, 10:10 , 19-Дек-05

Сообщения в этом обсуждении

"Учет действий админов на PIX"
Отправлено Deh , 19-Дек-05 10:10

>Необходимо производить учет вводимых администраторами пикса команд. Каким образом я пробовал это
>сделать:
>1) Настроил аутентификацию администрторов по tacacs+
>2) Настроил авторизацию команд
>4) Настроил аудит
>3) Настроил логирование на сислог-сервер с уровнем notifications
>В качестве ААА-сервера используется ACS 3.3
>Что получилось:
>Команды привелигированного режима отображаются в TACACS+ Administratons на ACS с номральным именем
>пользователя.
>Все команды режима глобального конфигурирования журналируются как выполненные пользователем enable_15. И в
>ACS и в syslog.
>Вопрос:
>Каким образом сделать так, чтобы в логах указывалось имя авторизованного пользователя?

не давать пароль enable. пусть пользуют команду login