Solucionado: Re: Sesiones en Ruteadores y Switches

david.martinezm@cfe.mx · ‎02-21-2019

Que tal, buenos días, una pregunta, ¿existe la posibilidad que al el ruteador o switch podamos extraer o que envie los usuarios que tienen sesion abierta o que estuvieron haciendo un cambio en los equipos?

Gracias

Julio E. Moisa · ‎02-21-2019

Hola David,

Siempre un gusto, para enviar los logs a un servidor syslog, necesitas configurar, no es necesario un tftp:

equipo Cisco:

enable

configure terminal

logging on

logging buffered <tamaño>

logging trap 5

logging console 5

logging monitor 5

logging host x.x.x.x <--- la IP de tu servidor

Es opcional si deseas adquirir Cisco ISE, Cisco ISE es una solucion de administracion que Cisco creo, esto es opcional pero recomendado para autorizar accesos a equipos cuando tienes muchisimos dispositivos de red. Tiene muchisimas funciones, dentro de poco habra un Webex en la comunidad sobre ISE:

https://www.cisco.com/c/en/us/products/security/identity-services-engine/index.html

Evento: https://community.cisco.com/t5/eventos-seguridad/webcast-evento-identity-service-engine-despliegue-inicial/ba-p/3806247

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

Julio E. Moisa · ‎02-21-2019

Hola,

Si puedes, debes configurar el comando archive.

archive
log config
logging enable
logging size 1000
notify syslog contenttype plaintext
hidekeys

Esto te ayudara para que veas que usuario realizo cambios, adicional puedes utilizar la solucion Cisco ISE.

Espero esto conteste la pregunta.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

david.martinezm@cfe.mx · ‎02-21-2019

Oye Julio y esta información me la envía a un servidor tftp? o a donde la envía? o ademas de esta configuración necesito de Cisco ISE?,

Te agradezco tu respuesta

Saludos!

Julio E. Moisa · ‎02-21-2019

Hola David,

Siempre un gusto, para enviar los logs a un servidor syslog, necesitas configurar, no es necesario un tftp:

equipo Cisco:

enable

configure terminal

logging on

logging buffered <tamaño>

logging trap 5

logging console 5

logging monitor 5

logging host x.x.x.x <--- la IP de tu servidor

Es opcional si deseas adquirir Cisco ISE, Cisco ISE es una solucion de administracion que Cisco creo, esto es opcional pero recomendado para autorizar accesos a equipos cuando tienes muchisimos dispositivos de red. Tiene muchisimas funciones, dentro de poco habra un Webex en la comunidad sobre ISE:

https://www.cisco.com/c/en/us/products/security/identity-services-engine/index.html

Evento: https://community.cisco.com/t5/eventos-seguridad/webcast-evento-identity-service-engine-despliegue-inicial/ba-p/3806247

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

david.martinezm@cfe.mx · ‎02-25-2019

Muchas Gracias!

Julio E. Moisa · ‎02-25-2019

Siempre un gusto David.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<