Como activar notificações e registar alterações de configurações no Cisco IOS


0
Categories : Security , Service Provider

O IOS da Cisco possui muitas funcionalidades fantásticas que muitas vezes não são exploradas, uma delas é o Config Log Archive.

Com esta função é possível ter um registo das configurações introduzidas por-sessão (Console, Telnet e SSH) e usuário, através da implementação do recurso de arquivos do IOS.

Esse arquivo salva registos de configuração que rastreiam cada comando de configuração aplicado, quem aplicou o comando e a hora em que o comando foi introduzido.

Esse recurso também adiciona um mecanismo de notificação que possibilita enviar notificações usando log local ou servidor syslog remoto, sempre que uma alteração nas configurações for detectada.

Como configurar?

rotaflutuante-RT# configure terminal
rotaflutuante-RT(config)# archive
rotaflutuante-RT(config-archive)# log config

O comando archive é utilizado para entrar no modo de configuração de arquivos. Dá para configurar diversas funções interessantes nesse modo, principalmente uma das minhas favoritas que é a função de rolback de configurações (artigo em breve).

rotaflutuante-RT(config-archive-log-config)#logging enable
rotaflutuante-RT(config-archive-log-config)#logging size 200

É no log config que será configurada a função de, primeiro é necessario correr o logging enable para habilitar a função e com o loggin size XXX especificamos o tamanho da tabela de log que no nosso exemplo é 200.

rotaflutuante-RT(config-archive-log-config)#hidekeys
rotaflutuante-RT(config-archive-log-config)#notify syslog
rotaflutuante-RT(config-archive-log-config)#end

Os comandos hidekeys e notify syslog são opcionais para o processo de configuração. O comando hidekeys melhora a segurança, impedindo que as informações da senha sejam exibidas nos arquivos de log de configuração e o comando notify syslog permite o envio de notificações de configuração para um servidor syslog remoto.

Como verificar o log de configurações?

  • show archive log config [numero]
  • show archive log config all provisioning
  • show archive log config statistics

Esta função é muito útil em locais onde a administração dos equipamentos de rede é feita por mais de uma pessoa e com ela é possível rastrear todas as alterações feitas aos equipamentos de rede.

Espero ter ajudado,

Leave a Reply

O seu endereço de email não será publicado.

© 2020 Rota Flutuante. Todos os direitos reservados.