web-dev-qa-db-ja.com

Ciscoデバイスでのコマンドのロギング

Ciscoスイッチ/ルータで実行されたすべてのコマンドをログに記録する方法を探しています。lanbaseイメージを備えたCatalyst2960と、ipbaseイメージを備えたCatalyst4500eがあります。

次の構成で構成モードで実行されたコマンドをログに記録する方法を見つけました

archive
    log config
     logging enable 100
     notify syslog
     hidekeys

しかし、たとえばshow versionを含むすべてのコマンドをログに記録したいと思います。何か案は ?

ciscologgingioscisco-catalyst
3
Ammar Lakis

「show」コマンド自体をアーカイブに記録する方法があるかどうかはわかりません。

アカウンティングTACACS +機能を使用して、設定モードの変更をログに記録する以外の方法で実現できます(ASAファイアウォールの例を以下に示しますが、同じ概念がスイッチ/ルータに適用されます)。

http://www.Cisco.com/c/en/us/td/docs/security/asa/asa72/command/reference/cmd_ref/a1_72.html

CLIでshowコマンド以外のコマンドを入力したときにアカウンティングメッセージをTACACS +アカウンティングサーバに送信するには、グローバルコンフィギュレーションモードでaaaaccountingコマンドコマンドを使用します。

ただし、TACACS +を使用しない場合、このCCIEには回避策があるようです: http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html -ただし、コンソールロギングを有効のままにすると、「エコー」が発生することに注意してください。

2
TheCleaner