Tag Archives: auditoria

Cisco syslog

Logs de cada comando ejecutado en IOS de Cisco – Accounting Cisco Commands

Estreno el blog con una de las características poderosas y a veces desconocidas del sistema operativo IOS de Cisco:

Se trata del Embedded Event Manager, EEM, que en el ejemplo adjunto, nos proveerá del arqueo o trazado de los comandos ejecutados sobre el dispositivo sin necesitar una infraestructura radius o tacacs+, en este caso sobre el mismo Cisco IOS.

Tradicionalmente el logging de comandos en Cisco, Juniper y demás marcas de dispositivos de red, se realiza sobre el arqueo en algún servidor tacacs+. De hecho es así como se realiza en los ISP’s. Gracias al radius o tacacs, que son servidores AAA ( Authentication, Authorization, Accounting ), se provee de un medio de autenticación, autorización de las credenciales de los administradores que desean acceder a los equipos.

Finalmente el Accounting ( Arqueo ) provee de la función de trazar lo que se realiza en el equipo.

read more »