4.6. 记录系统事件
提问 记录系统事件
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#aaa new-model
Router1(config)#aaa accounting exec default start-stop group tacacs
Router1(config)#aaa accounting connection default start-stop group tacacs
Router1(config)#aaa accounting system default stop-only group tacacs
Router1(config)#end
Router1#
注释 除了可以记录用户输入命令以外还提供了exec(用户开始和中止exec会话的时间记录),connection(用户发起外部连接的时间,地址,数据包多少等信息记录比如telnet ssh等)和system(系统重启,禁用AAA等系统信息)等三种系统事件的记录
4.7. 设置TACACS 消息的源地址
提问 发送TACACS 消息时只使用特定的源地址
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip tacacs source-interface Loopback0
Router1(config)#end
Router1#
注释 所有本设备的记录都来自于同一地址方便对日志进行汇总和统计
<!--[if !supportLists]-->4.8. <!--[endif]-->TACACS 服务器配置文件样本
注释 可以使用思科免费的TACACS 服务器也可以使用商业的服务器,配置方式略
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
