https://opennet.ru/openforum/vsluhforumID6/20212.html Здравствуйте, подскажите пожалуйста, как правильно настроить логирование сессий пользователей VPN на ASA5510 и CISCO1841<br><br>Что я сделал: включил посыл всех SNMP TRAP на CISCO WORKS, однако кроме UP DOWN trap, в воркс ничего нету, соответственно настроил loggin trap informational, и смотря отчет syslog, там тоже нет данных о VPN сессиях.<br><br>Помимо этого, введя aaa accounting send stop-record authentication failure, ничего не приходит, не то что бы про VTY , а даже провальные сессии по RADIUS AAA группе...<br><br>все остальные сообщения в норме<br><br>и еще подскажите суть команды snmp-server enable traps syslog<br><br>где мой косяк?<br> https://opennet.ru/openforum/vsluhforumID6/20212.html#5 Mon, 14 Dec 2009 14:37:14 GMT &gt;&gt;&gt;но фишка уже пошла на принцип :)!!! Как заставить железяку <br>&gt;<br>&gt;успехов ;-) <br><br>спасибо.<br><br><br>Есть IPSEC ISAKMP trap (ы), но почему то не видно их в cisco works<br> https://opennet.ru/openforum/vsluhforumID6/20212.html#4 Mon, 14 Dec 2009 12:32:39 GMT &gt;&gt;но фишка уже пошла на принцип :)!!! Как заставить железяку <br><br>успехов ;-)<br> https://opennet.ru/openforum/vsluhforumID6/20212.html#3 Mon, 14 Dec 2009 12:31:56 GMT &gt;&gt;у меня авторизация проходит на микрософтовском IAS - он кладет в базу <br>&gt;&gt;SQL, а я ее уже парсю на php <br>&gt;&gt;Когда авторизация была локально - тоже не знал как бы залогировать попытки <br>&gt;&gt;<br>&gt;<br>&gt;да да у меня тоже на майкрософт логи идут, но фишка уже <br>&gt;пошла на принцип :)!!! Как заставить железяку <br><br>Ну у меня это не получилось.<br>Была локальная авторизация - только через debug aaa чего-то там из кучи данных можно было выловить с большим трудом.<br>С этого я перешел на доменную - ну и журналированием занялся радиус. IAS конечно тоже пишет через ж, но почесав репу написал таки SQL запрос который выводит записи в строчку.<br><br>В плане отчетов шикарен был Cisco ACS, но там было хуже с многодоменной авторизацией - поэтому пришлось перейти на бесплатный IAS =)<br> https://opennet.ru/openforum/vsluhforumID6/20212.html#2 Mon, 14 Dec 2009 12:18:20 GMT &gt;у меня авторизация проходит на микрософтовском IAS - он кладет в базу <br>&gt;SQL, а я ее уже парсю на php <br>&gt;Когда авторизация была локально - тоже не знал как бы залогировать попытки <br>&gt;<br><br>да да у меня тоже на майкрософт логи идут, но фишка уже пошла на принцип :)!!! Как заставить железяку<br> https://opennet.ru/openforum/vsluhforumID6/20212.html#1 Mon, 14 Dec 2009 11:44:08 GMT у меня авторизация проходит на микрософтовском IAS - он кладет в базу SQL, а я ее уже парсю на php<br>Когда авторизация была локально - тоже не знал как бы залогировать попытки<br>