отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Community Live

Cisco ASA AnyConnect статистика подключений. Три докер контейнера.

752
Просмотры
15
Полезный материал
3
Комментарии

Привет друзья.

В связи с общемировой бедой, многие ушли в удаленку.

Многие хотят видеть статистику по подключенным и уже отключенным пользователям.

Можно конечно использовать много всякого но мы пошли своим путем.

Сбор данных производится не без помощи сислога - но сами сообщения нам не нужны, нужно только само событие.

Данные же получаем через call-home.

Во первых это TCP и гарантирована доставка.

Во вторых сислог сообщения сложно сопоставлять - подключился/отключился - там есть неожиданности.

Splunk по сислог умеет чтото собирать но он нам не нужен :-)

Ну и в третьих - это хороший опыт.

Мы уже начали соединять это с NetFlow - но то будет уже коммерческий продукт.

Качайте ставьте если надо, пишите замечания.

https://github.com/OlegPowerC/anyconnectusers

Для запуска нужен сервер с докером и docker-compose - хотя можно и без него, если сделать в ручную шелл скрипт.

Вот примерно так это выглядит пока:

 

 

Комментарии
Anton Tikhonov
Beginner

Здравствуйте Олег, Всё бы классно, но у нас есть логины как domain\login и они в вашей системе обрезаются по домену остается только domain, как то можно это поправить, или получить исходники может за деньги?

Oleg Volkov
Contributor

Добрый день.

Исправлю и конечно бесплатно, но у меня таких кейсов не было.

Покажите пожалуйста часть вашего конфига aaa-server

Anton Tikhonov
Beginner

aaa-server настроен по инструкции 

https://support.eset.com/en/kb3473-how-do-i-configure-my-cisco-asa-ipsec-device-for-use-with-eset-secure-authentication

пример:

aaa-server ESET-ESA protocol radius
accounting-mode simultaneous
aaa-server ESET-ESA (inside) host 10.11.12.13
timeout 30
key *****
authentication-port 1812
accounting-port 1813

Создать
Выразить признание своим коллегам
Опросы
Какой контент Вы хотели бы чаще видеть в Сообществе?
Content for Community-Ad

Сообщество Cisco

Помощь по сообществу