Quem mexeu na configuração?

/ / Published in Cisco, Network

Quem mexeu no roteador? Ou, quais foram os últimos comandos utilizados?

Quem não tem um servidor de accounting, como o ACS, pode usar uma funcionalidade chamada Configuration Change Notification and Logging, inclusa no próprio IOS (a partir da versão 12.3(4)T) para identificar quem anda fazendo alterações no equipamento e quais configurações estão sendo feitas.

Esta funcionalidade (que não é assim um ACS) permite o acompanhamento das alterações na configuração, identificando sessão, usuário e comando utilizado entre outros.

Observação: apenas os comando completos e com sucesso são logados.

Além de armazenar as mudanças também podemos configurar para que as alterações sejam enviadas para o processo de syslog do roteador, que passará a enviar para o syslog server (desde que configurado, claro).

Configuração do Configuration Change Notification and Logging

! Entre no modo de configuração global
BrainGW01#conf t
! Entre no modo archive
BrainGW01(config)#archive
! Agora entre no log config
BrainGW01(config-archive)#log config
! Habilite o logging
BrainGW01(config-archive-log-cfg)#logging enable
! Defina quantidade de entradas (valores 1 a 1000, 100 é o padrão) – opcional
BrainGW01(config-archive-log-cfg)#logging size 200
! Configure para que as senhas sejam omitidas – opcional
BrainGW01(config-archive-log-cfg)#hidekeys
! Envia as mudanças para o syslog – opcional
BrainGW01(config-archive-log-cfg)#notify syslog
BrainGW01(config-archive-log-cfg)#end
BrainGW01#

Após habilitar o archive log, os comando passarão a ser gravados, e ara verificar os logs gerados utilize o comando show archive log config all.

BrainGW01#show archive log config all
idx   sess           user@line      Logged command
1     1         andreo@vty0     |  logging enable
2     1         andreo@vty0     |  hidekeys
3     6         andreo@vty0     |hostname teste
4     7         andreo@vty0     |hostname BrainGW01

Também podemos usar os seguintes comandos, para mais informações:

  • show archive log config number [end-number]
  • show archive log config all provisioning
  • show archive log config statistics

Outra informações na página da Cisco, e até a próxima.

Tagged under: , ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

Cisco Catalyst password recovery
Como desligar Cisco DNA Center, ISE, FMC, FTD e WLC
Laboratórios Cisco para treinamento