The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Логирование VPN сессий и логинов в VTY и SNMP trap"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Логирование VPN сессий и логинов в VTY и SNMP trap"  +/
Сообщение от macho (ok) on 14-Дек-09, 14:17 
Здравствуйте, подскажите пожалуйста, как правильно настроить логирование сессий пользователей VPN на ASA5510 и CISCO1841

Что я сделал: включил посыл всех SNMP TRAP на CISCO WORKS, однако кроме UP DOWN trap, в воркс ничего нету, соответственно настроил loggin trap informational, и смотря отчет syslog, там тоже нет данных о VPN сессиях.

Помимо этого, введя aaa accounting send stop-record authentication failure, ничего не приходит, не то что бы про VTY , а даже провальные сессии по RADIUS AAA группе...

все остальные сообщения в норме

и еще подскажите суть команды snmp-server enable traps syslog

где мой косяк?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Логирование VPN сессий и логинов в VTY и SNMP trap"  +/
Сообщение от rijiy (??) on 14-Дек-09, 14:44 
у меня авторизация проходит на микрософтовском IAS - он кладет в базу SQL, а я ее уже парсю на php
Когда авторизация была локально - тоже не знал как бы залогировать попытки
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Логирование VPN сессий и логинов в VTY и SNMP trap"  +/
Сообщение от macho (ok) on 14-Дек-09, 15:18 
>у меня авторизация проходит на микрософтовском IAS - он кладет в базу
>SQL, а я ее уже парсю на php
>Когда авторизация была локально - тоже не знал как бы залогировать попытки
>

да да у меня тоже на майкрософт логи идут, но фишка уже пошла на принцип :)!!! Как заставить железяку

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Логирование VPN сессий и логинов в VTY и SNMP trap"  +/
Сообщение от rijiy (??) on 14-Дек-09, 15:31 
>>у меня авторизация проходит на микрософтовском IAS - он кладет в базу
>>SQL, а я ее уже парсю на php
>>Когда авторизация была локально - тоже не знал как бы залогировать попытки
>>
>
>да да у меня тоже на майкрософт логи идут, но фишка уже
>пошла на принцип :)!!! Как заставить железяку

Ну у меня это не получилось.
Была локальная авторизация - только через debug aaa чего-то там из кучи данных можно было выловить с большим трудом.
С этого я перешел на доменную - ну и журналированием занялся радиус. IAS конечно тоже пишет через ж, но почесав репу написал таки SQL запрос который выводит записи в строчку.

В плане отчетов шикарен был Cisco ACS, но там было хуже с многодоменной авторизацией - поэтому пришлось перейти на бесплатный IAS =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Логирование VPN сессий и логинов в VTY и SNMP trap"  +/
Сообщение от rijiy (??) on 14-Дек-09, 15:32 
>>но фишка уже пошла на принцип :)!!! Как заставить железяку

успехов ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Логирование VPN сессий и логинов в VTY и SNMP trap"  +/
Сообщение от macho (ok) on 14-Дек-09, 17:37 
>>>но фишка уже пошла на принцип :)!!! Как заставить железяку
>
>успехов ;-)

спасибо.


Есть IPSEC ISAKMP trap (ы), но почему то не видно их в cisco works

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру