Cấu hình kiểm toán Accounting bằng tính năng Config Log Archive trên Router -

Tính năng Config Log Archive cho phép ghi chép lại tất cả các câu lệnh command mà user hoặc admin thực hiện trên thiết bị. Thực hiện cấu hình sau để bật tính năng Config Log Archive trên Router.

archive  

log config    

logging enable    

exit  

exit  

 

Để kiểm tra lịch sử các command đã thực hiện, ta thực hiện câu lệnh bên dưới. Do lúc này chưa thực hiện câu lệnh nào mới cả nên ta sẽ không thấy xuất hiện gì.

R1# show archive log config all  idx   sess          

user@line     

Logged command  

R1#  

 

Để khảo sát tính năng Config Log Archive, trên Router ta thực hiện các câu lệnh sau.

interface loopback 1  

ip address 192.168.1.1 255.255.255.255  

no shutdown  

exit

exit

clock set 01:00:00 Sep 20 2016  

 

Kiểm tra lịch sử các command đã thực hiện.

R1# show archive log config all  idx   sess          

user@line     
Logged command    1     4    
console@console  |interface loopback 1     2     4       
console@console  | ip address 192.168.1.1 255.255.255.255     3     4       
console@console  | no shutdown     4     4       
console@console  | exit

R1#  

 

Xóa thông tin lịch sử các command đã thực hiện.
R1# clear archive log config force  
R1# show archive log config all    idx   sess          
user@line     
Logged command
R1#  

Cấu hình telnet, từ PC tiến hành telnet tới thiết bị, user tiến hành cấu hình và admin kiểm tra lịch sử cấu hình command của user.
enable password 123
username user1 password 123
line vty 0 4  
privilege level 15  
login local  
exit  
end  

Từ PC ta telnet tới thiết bị và thực hiện cấu hình các câu lệnh bên dưới. Địa chỉ 172.16.1.1 là địa chỉ IP của Router.
C:\PC> telnet 172.16.1.1  
User Access Verification  
Username: user1 Password:
R1> enable
Password:
R1# configure terminal
Enter configuration commands, one per line. 
End with CNTL/Z.
R1(config)# hostname R2
R2(config)# interface loopback 2
R2(config-if)#  ip address 172.16.2.1 255.255.255.255
R2(config-if)#  no shutdown
R2(config-if)#  exit
R2(config)#  

Tại Router (hoặc PC telnet tới Router), kiểm tra lịch sử câu lệnh mà user đã thực hiện.
R2# show archive log config all  idx   sess        
user@line     
Logged command     1     7       
console@console  |enable password 123     2     7       
console@console  |username user1 password 123     3     7       
console@console  |!config: USER TABLE MODIFIED     4     7       
console@console  |line vty 0 4     5     7        
console@console  | privilege level 15     6     7       
console@console  | login local     7     7       
console@console  | exit     8     0         
user1@vty0     |!exec: enable     9     8         
user1@vty0     |hostname R2    10     8         
user1@vty0     |interface Loopback2    11     8         
user1@vty0     | ip address 172.16.2.1 255.255.255.0    12     8         
user1@vty0     | no shutdown    13     8        
user1@vty0     | exit R2#

Bùi Quốc Kỳ - VnPro