Cisco IOS Cookbook 中文精简版第四章TACAS …

4.6. 记录系统事件

提问 记录系统事件

回答

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#aaa new-model

Router1(config)#aaa accounting exec default start-stop group tacacs

Router1(config)#aaa accounting connection default start-stop group tacacs

Router1(config)#aaa accounting system default stop-only group tacacs

Router1(config)#end

Router1#

注释 除了可以记录用户输入命令以外还提供了exec（用户开始和中止exec会话的时间记录），connection（用户发起外部连接的时间，地址，数据包多少等信息记录比如telnet ssh等）和system（系统重启，禁用AAA等系统信息）等三种系统事件的记录

4.7. 设置TACACS 消息的源地址

提问 发送TACACS 消息时只使用特定的源地址

回答

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#ip tacacs source-interface Loopback0

Router1(config)#end

Router1#

注释 所有本设备的记录都来自于同一地址方便对日志进行汇总和统计

<!--[if !supportLists]-->4.8. <!--[endif]-->TACACS 服务器配置文件样本

注释 可以使用思科免费的TACACS 服务器也可以使用商业的服务器，配置方式略

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有