sobones Posted July 16, 2009 Posted July 16, 2009 Для контроля над тем кто и что делает с конфигурацией на оборудовании cisco, все команды, которые вводит юзер, попадают в аккаутинг. Но при конфигурировании access-list-а при удалении строчки командой no XX (где ХХ номер строчки в access-list-е), эта команда в аккаутинг не попадает, а при удалении этой же строчки командой no deny ip any any, в аккаутинге есть соответствующая запись. А очень хотелось бы, что бы и первая команда логировалась. Никто не подскажет как это сделать ? Заранее спасибо ! Вставить ник Quote
sobones Posted July 23, 2009 Author Posted July 23, 2009 Ни кто не сталкивался с такой проблемой ? Вставить ник Quote
Alex Freeman Posted July 23, 2009 Posted July 23, 2009 Для контроля над тем кто и что делает с конфигурацией на оборудовании cisco, все команды, которые вводит юзер, попадают в аккаутинг.Но при конфигурировании access-list-а при удалении строчки командой no XX (где ХХ номер строчки в access-list-е), эта команда в аккаутинг не попадает, а при удалении этой же строчки командой no deny ip any any, в аккаутинге есть соответствующая запись. А очень хотелось бы, что бы и первая команда логировалась. Никто не подскажет как это сделать ? Заранее спасибо ! Попадает %PARSER-5-CFGLOG_LOGGEDCMD: User:super logged command:no 710. Arhive записывает комманды, а не анализирует что там и как. Вставить ник Quote
orlik Posted July 23, 2009 Posted July 23, 2009 Ни кто не сталкивался с такой проблемой ? У меня нормально работает , проверь весь ли аккаунтинг включен. Кстати а такакс|радиус какой ? может он не видит ? Вставить ник Quote
sobones Posted July 23, 2009 Author Posted July 23, 2009 Cisco secure ACS. Причем когда включаю debud tacacs accounting , при этой команде тишина. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.