F\u00fcr alle Netzwerk-Komponenten sollte man jederzeit wissen, wer wann, was ge\u00e4ndert hat. Normalerweise wird diese Funktionalit\u00e4t \u00fcber AAA Accounting, Cisco Works, Syslog oder einer Software wie den Kiwi CatTools implementiert. Wenn aber kein zentraler Server f\u00fcr Syslog oder AAA zur Verf\u00fcgung steht (was gerade bei kleineren Firmen manchmal vorkommt), dann kann eine IOS-Funktion verwendet werden, die im Release 12.3(4)T hinzugef\u00fcgt wurde.<\/p>\n
Damit sich der Router selbst merken kann, welche Kommandos ausgef\u00fchrt wurden, wird die Funktion “archive” global aktiviert. Daf\u00fcr habe ich hier einen Cisco 3725 mit Advanced IP-Services 12.4(6)T7 verwendet:<\/p>\n
R1#sh ver\nCisco IOS Software, 3700 Software (C3725-ADVIPSERVICESK9-M), Version 12.4(6)T7,\nRELEASE SOFTWARE (fc5)<\/code><\/pre>\nR1#sh run | s i archive\narchive\n log config\n logging enable\n logging size 50\n hidekeys\nR1#<\/code><\/pre>\nDies schaltet die Logging-Funktion ein. 50 Befehle wird sich der Router merken und wenn Passw\u00f6rter etc. konfiguriert werden, sind diese nicht im Log sichtbar.<\/p>\n
Als n\u00e4chstes habe ich ein paar Sachen konfiguriert und kann dank der Archiv-Funktion sp\u00e4ter kontrollieren, was ge\u00e4ndert wurde:<\/p>\n
c3725#sh archive log config all\n idx sess user@line Logged command\n 1 1 console@console | logging enable\n 2 1 console@console | logging size 50\n 3 1 console@console | hidekeys\n 4 1 console@console | exit\n 5 1 console@console | exit\n 6 1 console@console |!exec: enable\n 7 2 console@console |username Karsten secret *****\n 8 2 console@console |!config: USER TABLE MODIFIED\n 9 2 console@console |username HansWurst secret *****\n 10 2 console@console |!config: USER TABLE MODIFIED\n 11 2 console@console |aaa new-model\n 12 2 console@console |aaa authentication login default local\n 13 2 Karsten@console |!exec: enable\n 14 3 Karsten@console |hostname CRS1\n 15 3 Karsten@console |interface loo 111\n 16 3 Karsten@console | ip address 111.111.111.111 255.255.255.255\n 17 3 Karsten@console | exit\n 18 3 HansWurst@console |!exec: enable\n 19 4 HansWurst@console |hostname c3725\n 20 4 HansWurst@console |no interface Loopback111\n 21 4 Karsten@console |!exec: enable\n\nc3725#<\/code><\/pre>\nEs ist zu erkennen, da\u00df ich zwei User angelegt und AAA konfiguriert habe. Dann habe ich mich auf der Console als User “Karsten” neu eingeloggt, den Hostnamen ver\u00e4ndert und ein Loopback-Interface konfiguriert. Danach habe ich mich als User “HansWurst” angemeldet, den Hostnamen erneut ge\u00e4ndert und das Loopback-Interface wieder gel\u00f6scht.<\/p>\n
Es l\u00e4\u00dft sich auch eine Ausgabe erzeugen, die man per Copy&Paste direkt in andere Ger\u00e4te \u00fcbernehmen kann (von den fehlenden Passw\u00f6rtern abgesehen):<\/p>\n
c3725#sh archive log config all provisioning\narchive\n log config\n logging enable\n logging size 50\n hidekeys\n exit\nexit\n!exec: enable\nusername Karsten secret *****\n!config: USER TABLE MODIFIED\nusername HansWurst secret *****\n!config: USER TABLE MODIFIED\naaa new-model\naaa authentication login default local\n!exec: enable\nhostname CRS1\ninterface loo 111\n ip address 111.111.111.111 255.255.255.255\nexit\n!exec: enable\nhostname c3725\nno interface Loopback111\n!exec: enable\n\nc3725#<\/code><\/pre>\nOder man l\u00e4\u00dft sich alles anzeigen, was ein bestimmter User in einer Session konfiguriert hat:<\/p>\n
c3725#sh archive log config user HansWurst session 4\n idx sess user@line Logged command\n 19 4 HansWurst@console |hostname c3725\n 20 4 HansWurst@console |no interface Loopback111\n\nc3725#<\/code><\/pre>\nDas gleiche zum Copy&Paste:<\/p>\n
c3725#sh archive log config user HansWurst session 4 provisioning\nhostname c3725\nno interface Loopback111\n\nc3725#<\/code><\/pre>\nOder man l\u00e4\u00dft sich einen Bereich aus der Log-Historie anzeigen:<\/p>\n
c3725#sh archive log config 13 17 provisioning\n!exec: enable\nhostname CRS1\ninterface loo 111\n ip address 111.111.111.111 255.255.255.255\nexit\n\nc3725#<\/code><\/pre>\nMit dem “archive”-Kommando sind noch weitere spannende Sachen m\u00f6glich, mehr dazu gibt es in einem der n\u00e4chsten Beitr\u00e4ge an dieser Stelle … \ud83d\ude09<\/p>\n
Weitere Informationen finden sich (wie \u00fcblich) in der Dokumentation bei Cisco:<\/p>\n