はじめに
本ドキュメントで 7.10.1 から追加した新コマンド 'display-login-failed-users' を紹介します。
実例紹介
IOS-XR 64bit (eXR) の XR vm 上の操作となります。
7.10.1 以前のバージョンでは、該当機器にログイン失敗する際に、ログには user ID が ’unknown’ として非表示します。
%SECURITY-LOGIN-4-AUTHEN_FAILED : Failed authentication attempt by user '<unknown>' from 'x.x.x.x'
7.10.1 から 'display-login-failed-users' を導入することなりました。
(config)#aaa display-login-failed-users
#show running-config aaa
---snip---
aaa display-login-failed-users
このコマンドを設定すると、ログイン失敗した user ID が表示できるようになります。(例では user ID を test 使用)
%SECURITY-LOGIN-4-AUTHEN_FAILED : Failed authentication attempt by user 'test' from 'x.x.x.x'
参照ドキュメント:
https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/security/command/reference/b-system-security-cr-asr9k/b-system-security-cr-71x-asr9k_chapter_01.html#wp2512164679
Release
|
Modification
|
Release 7.10.1
|
The command was introduced to make the display-login-failed-users option available to display user ID for failed user login attempts.
|
https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k-r7-10/general/release/notes/b-release-notes-asr9000-r7101.html
Release Notes for Cisco ASR 9000 Series Routers, IOS XR Release 7.10.1
Display Username for Failed Authentication for Telnet Protocols
https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5500/security/b-system-security-cr-ncs5500/authentication-authorization-and-accounting-commands.html#wp3456658057
System Security Command Reference for Cisco NCS 5500 Series, Cisco NCS 540 Series, and Cisco NCS 560 Series Routers
aaa display-login-failed-users