root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Config Cisco ACS Shell Command Authorization on Switch - part 3


- Series các bài lab "Config Cisco ACS shell command authorization on Switch"
Tham khảo thêm các bài lab khác tại:

III. Testing config Authorization on Switch with Cisco ACS Shell Command


1. Testing config Authorization and Shell Command on Switch


- Bây giờ các bạn sử dụng 1 PC thuộc VLAN 10 và telnet đến Switch với user là "test1" bạn sẽ thấy user này được không được sử dụng 2 lệnh mà chúng ta đã cấm ở trên "show run", "sh ip int brief" và các lệnh khác user này vẫn sử dụng bình thường, chẳng hạn như "show vlan-switch"



- Tương tự đối với user "admin1" thuộc Group "ADMIN" thì không được sử dụng lệnh "show run" ngoài ra được sử dụng tất cả các lệnh khác

 
Last edited:

2. Cisco ACS monitor Authorization Shell Command on Switch


- Để giám sát và xem các báo cáo về các phiên Authentication và Authorization trên Switch các bạn có thể sử dụng công cụ Monitoring and Reports.
- Bây giờ các bạn có thể vào ACS server bằng trình duyệt web để xem lại các thông kê mà các user vừa rồi chúng ta đã thực hiện login và gõ lệnh. Các bạn vào
Monitoring and reports --> Lanch Monitoring and Report Viewer.
Nó sẽ mở ra 1 tab Monitoring mới trên trình duyệt web của bạn


- Đầu tiên chúng ta sẽ kiểm tra TACACS authentication để xem các thông kê về các user đã login thành công hoặc không thành công, thời gian login...


- Ở đây các bạn có thể thấy các user nào, thời gian, policy nane... đã được thực hiện login vào Switch. User đó thực hiện chứng thực thành công hay thất bại đều được Monitoring của Cisco ACS ghi lại. Bạn có thể xuất report hàng tuần hoặc hàng tháng việc về authentication này.


- Sau đó các bạn có thể kiểm tra các thông tin về các lệnh, các cấu hình mà user đó đã sử dụng bằng tab "Authorization".



- Ở đây các bạn có thể thấy: phần màu xanh là các lệnh cho phép user đó được thực hiện và thực hiện lúc mấy giờ... và màu đỏ là lệnh các lệnh mà user đó không được quyền sử dụng nhưng vẫn cố tình :D
- Các bạn có thể thấy user "Admin1" đã thực hiện lênh "Show running-config" nhưng không thành công. Vì chúng ta đã thiết lập Command sets cho group Admin đươc phép thực hiện mọi lệnh show trừ lệnh "show running-config".


- Kéo qua bên phải một chút các bạn có thể thấy các Policy, Profiles, Command Sets,... được áp vào cho user chứng thực thành công.



- Và cuối cùng là phần Accounting để thống kê các sử kiện xảy ra trên Switch

2015-01-28_12-26-28.jpg


2015-01-28_12-27-11.jpg


2015-01-28_12-27-25.jpg
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu