The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Учет действий админов на PIX"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Учет действий админов на PIX" 
Сообщение от buzz emailИскать по авторуВ закладки(??) on 15-Дек-05, 16:24  (MSK)
Необходимо производить учет вводимых администраторами пикса команд. Каким образом я пробовал это сделать:
1) Настроил аутентификацию администрторов по tacacs+
2) Настроил авторизацию команд
4) Настроил аудит
3) Настроил логирование на сислог-сервер с уровнем notifications
В качестве ААА-сервера используется ACS 3.3
Что получилось:
Команды привелигированного режима отображаются в TACACS+ Administratons на ACS с номральным именем пользователя.
Все команды режима глобального конфигурирования журналируются как выполненные пользователем enable_15. И в ACS и в syslog.
Вопрос:
Каким образом сделать так, чтобы в логах указывалось имя авторизованного пользователя?
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Учет действий админов на PIX" 
Сообщение от Deh emailИскать по авторуВ закладки on 19-Дек-05, 10:10  (MSK)
>Необходимо производить учет вводимых администраторами пикса команд. Каким образом я пробовал это
>сделать:
>1) Настроил аутентификацию администрторов по tacacs+
>2) Настроил авторизацию команд
>4) Настроил аудит
>3) Настроил логирование на сислог-сервер с уровнем notifications
>В качестве ААА-сервера используется ACS 3.3
>Что получилось:
>Команды привелигированного режима отображаются в TACACS+ Administratons на ACS с номральным именем
>пользователя.
>Все команды режима глобального конфигурирования журналируются как выполненные пользователем enable_15. И в
>ACS и в syslog.
>Вопрос:
>Каким образом сделать так, чтобы в логах указывалось имя авторизованного пользователя?


не давать пароль enable. пусть пользуют команду login

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру