The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Отслеживание событий на сетевом оборудовании"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Изначальное сообщение [ Отслеживать ]
Курсы Сisco по безопасности (CCNA и CCNP Security, Сisco ISE 2.1, ASA, IronPort)
"Отслеживание событий на сетевом оборудовании"  +/
Сообщение от RUS (??) on 24-Авг-17, 17:07 
Коллеги, доброго времени суток.
Появилась необходимость отслеживать при входе на сетевое оборудование от Cisco не только тех, кто зашёл, но и что делал, какие команды вводил. Протоколирует ли RADIUS (в нашем случае Windows RADIUS) такие события? И какие ещё решения вы использовали? Заранее спасибо.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Отслеживание событий на сетевом оборудовании"  +/
Сообщение от zanswer CCNA RS and S on 24-Авг-17, 17:36 
> Коллеги, доброго времени суток.
> Появилась необходимость отслеживать при входе на сетевое оборудование от Cisco не только
> тех, кто зашёл, но и что делал, какие команды вводил. Протоколирует
> ли RADIUS (в нашем случае Windows RADIUS) такие события? И какие
> ещё решения вы использовали? Заранее спасибо.

Такая возможность при использовании RADIUS протокола отсутствует, вам требуется TACACS+.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Отслеживание событий на сетевом оборудовании"  +/
Сообщение от Andrey (??) on 24-Авг-17, 21:59 
> Коллеги, доброго времени суток.
> Появилась необходимость отслеживать при входе на сетевое оборудование от Cisco не только
> тех, кто зашёл, но и что делал, какие команды вводил. Протоколирует
> ли RADIUS (в нашем случае Windows RADIUS) такие события? И какие
> ещё решения вы использовали? Заранее спасибо.

Просто оставлю это здесь: https://www.opennet.ru/base/cisco/cisco_logging.txt.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Отслеживание событий на сетевом оборудовании"  +/
Сообщение от RUS (??) on 25-Авг-17, 08:50 
Пытался с TACACS+ сделать, нужно учётки брать с Active Directory. Не получилось пока.

>>  Такая возможность при использовании RADIUS протокола отсутствует, вам требуется TACACS+.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Отслеживание событий на сетевом оборудовании"  +/
Сообщение от RUS (??) on 25-Авг-17, 10:13 
А если нужно использовать учётные записи Active Directory?

>> Просто оставлю это здесь: https://www.opennet.ru/base/cisco/cisco_logging.txt.html

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Отслеживание событий на сетевом оборудовании"  +/
Сообщение от ЫЫ on 25-Авг-17, 10:37 
> Пытался с TACACS+ сделать, нужно учётки брать с Active Directory. Не получилось
> пока.
>>>  Такая возможность при использовании RADIUS протокола отсутствует, вам требуется TACACS+.

https://habrahabr.ru/post/217669/

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Отслеживание событий на сетевом оборудовании"  +/
Сообщение от RUS (??) on 25-Авг-17, 10:38 
Да, про этой статье делал. Пока не срослось...

> https://habrahabr.ru/post/217669/

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Отслеживание событий на сетевом оборудовании"  +/
Сообщение от zanswer CCNA RS and S on 25-Авг-17, 12:55 
> Пытался с TACACS+ сделать, нужно учётки брать с Active Directory. Не получилось
> пока.
>>>  Такая возможность при использовании RADIUS протокола отсутствует, вам требуется TACACS+.

Думаю, что внимательный анализ логов и дампа пакетов, рано или поздно выведет вас на причину, приводящую к ошибке интеграции TACACS+ с Active Directory у вас.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Отслеживание событий на сетевом оборудовании"  +/
Сообщение от добрый друг on 28-Авг-17, 20:04 
> А если нужно использовать учётные записи Active Directory?
>>> Просто оставлю это здесь: https://www.opennet.ru/base/cisco/cisco_logging.txt.html

поищите Cisco ACS, или ISE

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Отслеживание событий на сетевом оборудовании"  +/
Сообщение от zanswer CCNA RS and S on 29-Авг-17, 05:50 
>> А если нужно использовать учётные записи Active Directory?
>>>> Просто оставлю это здесь: https://www.opennet.ru/base/cisco/cisco_logging.txt.html
> поищите Cisco ACS, или ISE

Cisco ACS больше не поддерживается, как раз на замену ему предлагается ISE, но он платный, а у автора кроме command accounting, других задач для него нет.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor