Forum

asdm uzerinde aynı ...
 
Bildirimler
Hepsini Temizle

asdm uzerinde aynı anda login olan kullanıcılar

5 Yazılar
3 Üyeler
0 Reactions
651 Görüntüleme
(@AdemKIRBIC)
Gönderiler: 154
Estimable Member
Konu başlatıcı
 

Merhaba.


Cisco 5520 mevcut.ASDM programını kullanarak aynı anda aynı kullanıcı ile giriş yapılabiliyor.Benim istediğim o anda hangi kullanıcılar ASDM ile Cisco Firewall a bağlanmış,hangi kullanıcılar ne gibi değişiklikler yapmış görebilmek.Bu mümkünmüdür ? mümkünse nasıl yapabilirim ? Teşekkürler.


Kolay Gelsin..

 
Gönderildi : 02/12/2009 13:26

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;

 SNMP ile konfigürasyon değişikliklerini takip edebilirsin. Bunun için snmp trap oluşturman gerekir.

http://www.petri.co.il/notified-cisco-router-configuration-change.htm

Yukarıda konf. da değişiklik yapıldığında sana bilgi veriyor fakat ne gibi değişiklikler yapıldığını göremezsin.

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gtconlog.html  Bu link senin problemini çözecektir.

 Hangi user ın bağlandığını görmek için:  Router#sh users     komutunu da kullanabilirsin.

 

 

 
Gönderildi : 02/12/2009 14:16

(@AdemKIRBIC)
Gönderiler: 154
Estimable Member
Konu başlatıcı
 

Merhaba.

Doyurucu cevaplar için teşekkürler.Peki Konsola düşmek için (Firewallda grafiksel arayüz olan ASDM kullanıyorumda) asdm içerisinde hangi menüden konsolu açabilirim ve bu komutları yazabilirim ? Mazur görün lütfen cisco arayüzlerine,cihazlarına ve kullanımına çok yabancıyımda.Teşekkürler.

Kolay Gelsin.. 

 
Gönderildi : 02/12/2009 22:40

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;

 ASDM üzerinden Telnet/SSH ın aktif olduğunu kontrol etmelisin. Menu tam aklımda değil. Ondan sonra Putty ile bağlanabilirsin. Yanlız bu komutlar ASA üzerinde çalışmayabilir. User Guide ını inceledim ama bilgi bulamadım. Çalışırsa bilgi verirsin

Router(config)# archive 

Router(config-archive)# log config 

buraya düşemiyorsan zaten desteği yoktur. Yada imaj eski olabilir

 

 

 
Gönderildi : 03/12/2009 11:39

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

 

Cisco ASA    değişiklikleri izlemeniz için yapmanız gerekenler  ,

-  Geçerli kullanıcılar oluşturulup   sonraları   bunları  "logging trap debug"   ayarlaman lazım.

- 2. olarak  Cisco ASA  AAA Authentication ayarlayıp oradan takip edebilirsin. 

Ama tavsiyem  birtane  Syslog Server ayarla.Sonrasında Cisco ASA üzerinde komut olarak ;

 

# logging enable 

#logging  trap debugging

#logging timestamp

#logging device-id hostname

#logging host inside 192.168.1.1   (  Buradaki IP adresi  senin Syslog Server yazılımının yüklü olduğu sunucudur. ) 

 

Saygılarımla,

 

 
Gönderildi : 03/12/2009 12:08

Paylaş: