Comment configurer l’archive logging sous Cisco ?

I. Présentation

Parfois, nous constatons un/des changements sur la configuration d’un équipement dans notre infrastructure. Très souvent, nous n’avons pas le temps pour demander qui est le responsable de ce changement, et pourquoi, surtout si ce dernier a impacté la production.

En effet, mettre en place une politique d’audit est indispensable en vue d’avoir des traces sur les logs, par ailleurs, si nous utilisons des équipements Cisco, nous avons une solution robuste qui s’appelle « ACS » qui utilise TACACS + capable de recueillir des informations comptables à partir d’un périphérique réseau.

Mettre en place une solution comme ACS est coûteuse, surtout pour les PME. Cependant, nous pouvons configurer une fonctionnalité qui permet l’enregistrement d’archives connu en anglais par « archive logging » et au monde Cisco par « Cisco as Configuration Notification and Logging », cette fonctionnalité est apte à nous fournir des informations en détail sur la personne qui a passée une configuration avec succès sur un équipement Cisco.

II. Configuration de l'archive logging

Admettant que nous avons des utilisateurs configurés pour s'authentifier avec SSH sur notre équipement, le but de cette partie est de vous montrer comment configurer la fonctionnalité  « archive logging »

En mode configuration global de notre routeur on injecte la configuration ci-dessous pour activer l'archive logging :

ITconnect(config)#archive
ITconnect(config-archive)#log config
ITconnect(config-archive-log-cfg)#logging enable

Maintenant, nous allons passer à la phase des tests, s'authentifier à l'aide du SSH avec un utilisateur puis changer notre configuration par exemple (ajouter une route statique et configurer une interface de loopback).

ITconnect(config)#interface loopback 23
ITconnect(config-if)#ip add 192.168.1.30 255.255.255.0
ITconnect(config-if)#no shutdown
ITconnect(config)#ip route 0.0.0.0 0.0.0.0 192.168.90.2

Pour déterminer quel utilisateur a validé la configuration ci-dessous à l'aide de la fonctionnalité archive. On tape la commande : show archive log config all

L'avantage de cette commande de la fonctionnalité archive c'est de nous afficher en détail les derniers changements effectués au niveau de notre équipement notamment, le nom de la personne qui a effectué la tâche.

En outre, on peut envoyer les logs enregistrés sur notre équipement vers le serveur Syslog de notre entreprise (ce qui est recommandé).

III. Conclusion

Pour finir, je vous propose de prendre un routeur sur GNS3 pour tester cette configuration. A vos claviers !

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Hassan El Amri

Je suis un geek passionné par l'informatique et les nouvelles technologies depuis mon plus jeune âge, le site IT-Connect pour moi une opportunité immanquable afin de partager mes connaissances en termes de sécurité, réseau et système.N'hésitez pas à revenir vers moi si vous avez des questions concernant mes articles.

    hassan-elamri a publié 4 articles sur IT-Connect.See all posts by hassan-elamri

    6 réactions sur “Comment configurer l’archive logging sous Cisco ?

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *