Регистрация команд на устройствах cisco

Question

Регистрация команд на устройствах cisco

Я ищу способ регистрировать каждую команду, выполненную на коммутаторе / маршрутизаторе cisco, у меня есть катализатор 2960 с изображением lanbase и катализатор 4500e с изображением ipbase.

Я нашел способ регистрировать команды, выполняемые в режиме конфигурации, со следующей конфигурацией

archive
    log config
     logging enable 100
     notify syslog
     hidekeys

но я хочу регистрировать каждую команду, включая show version например. Есть идеи?

3

logging cisco ios cisco-catalyst

Источник

Ammar Lakis 03 ноя '14 в 21:15

1 ответ

Решение

Другие вопросы по тегам logging cisco ios cisco-catalyst

TheCleaner 03 ноя '14 в 21:50 2014-11-03 21:50 · Accepted Answer · 2014-11-03 21:50

Я не уверен, что есть способ записать сами команды "show" в архив.

Вы можете достичь не только регистрации изменений режима конфигурации, используя функции Accounting TACACS+ (пример с брандмауэром ASA показан ниже, но та же концепция применима к коммутаторам / маршрутизаторам):

http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/command/reference/cmd_ref/a1_72.html

Чтобы отправить учетные сообщения на сервер учета TACACS +, когда вы вводите в CLI любую команду, кроме команд show, используйте команду aaa accounting в режиме глобальной конфигурации.

Тем не менее, похоже, что этот CCIE имеет обходной путь, если вы не используете TACACS +: http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html - но предостережение заключается в том, что вы бы в конечном итоге с "эхо", если вы оставите консольное ведение журнала.