URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17302
[ Назад ]

Исходное сообщение
"как записать в syslog попытку входа?"
Отправлено terupot , 03-Окт-08 15:07

Сделал это:
#logging host 192.168.1.1
#logging trap debugging
#ip access-list standard TELNET
#permit 192.168.1.1
#line vty 0 15
# access-class TELNET in
На сервере с логами пишется только :порт up(down) и т.д...
А можно ли сделать чтобы туда и писалась например попытка подключится по telnet с неразрешенного ip?

Содержание

как записать в syslog попытку входа?,vorch, 17:15 , 03-Окт-08

Сообщения в этом обсуждении

"как записать в syslog попытку входа?"
Отправлено vorch , 03-Окт-08 17:15

Сделать вот так
ip access-list standard TELNET
permit 192.168.1.1
deny any log
Чтобы видеть именно попытки доступа по telnet
ip access-list extended TELNET
permit ip host 192.168.1.1 any
deny tcp any any eq 23 log
Рекомендую поднять TACACS+ сервер. Там возможностей по контролю гораздо больше