AAA [lab 6.3] Config Cisco ACS Shell Command Authorization on Switch

Discussion in 'Lab 802.1x' started by root, Jul 2, 2016.

  1. root

    root Active Member

    Joined:
    Dec 31, 2012
    Messages:
    1,163
    Likes Received:
    18
    Trophy Points:
    38

    Config Cisco ACS Shell Command Authorization on Switch - part 3


    - Series các bài lab "Config Cisco ACS shell command authorization on Switch"
    Tham khảo thêm các bài lab khác tại:

    III. Testing config Authorization on Switch with Cisco ACS Shell Command


    1. Testing config Authorization and Shell Command on Switch


    - Bây giờ các bạn sử dụng 1 PC thuộc VLAN 10 và telnet đến Switch với user là "test1" bạn sẽ thấy user này được không được sử dụng 2 lệnh mà chúng ta đã cấm ở trên "show run", "sh ip int brief" và các lệnh khác user này vẫn sử dụng bình thường, chẳng hạn như "show vlan-switch"

    [​IMG]

    - Tương tự đối với user "admin1" thuộc Group "ADMIN" thì không được sử dụng lệnh "show run" ngoài ra được sử dụng tất cả các lệnh khác

    [​IMG]
     
    Last edited: Jul 3, 2016
  2. root

    root Active Member

    Joined:
    Dec 31, 2012
    Messages:
    1,163
    Likes Received:
    18
    Trophy Points:
    38

    2. Cisco ACS monitor Authorization Shell Command on Switch


    - Để giám sát và xem các báo cáo về các phiên Authentication và Authorization trên Switch các bạn có thể sử dụng công cụ Monitoring and Reports.
    - Bây giờ các bạn có thể vào ACS server bằng trình duyệt web để xem lại các thông kê mà các user vừa rồi chúng ta đã thực hiện login và gõ lệnh. Các bạn vào
    Monitoring and reports --> Lanch Monitoring and Report Viewer.
    Nó sẽ mở ra 1 tab Monitoring mới trên trình duyệt web của bạn

    [​IMG]

    - Đầu tiên chúng ta sẽ kiểm tra TACACS authentication để xem các thông kê về các user đã login thành công hoặc không thành công, thời gian login...

    [​IMG]

    - Ở đây các bạn có thể thấy các user nào, thời gian, policy nane... đã được thực hiện login vào Switch. User đó thực hiện chứng thực thành công hay thất bại đều được Monitoring của Cisco ACS ghi lại. Bạn có thể xuất report hàng tuần hoặc hàng tháng việc về authentication này.

    [​IMG]

    - Sau đó các bạn có thể kiểm tra các thông tin về các lệnh, các cấu hình mà user đó đã sử dụng bằng tab "Authorization".

    [​IMG]

    - Ở đây các bạn có thể thấy: phần màu xanh là các lệnh cho phép user đó được thực hiện và thực hiện lúc mấy giờ... và màu đỏ là lệnh các lệnh mà user đó không được quyền sử dụng nhưng vẫn cố tình :D
    - Các bạn có thể thấy user "Admin1" đã thực hiện lênh "Show running-config" nhưng không thành công. Vì chúng ta đã thiết lập Command sets cho group Admin đươc phép thực hiện mọi lệnh show trừ lệnh "show running-config".

    [​IMG]

    - Kéo qua bên phải một chút các bạn có thể thấy các Policy, Profiles, Command Sets,... được áp vào cho user chứng thực thành công.

    [​IMG]

    - Và cuối cùng là phần Accounting để thống kê các sử kiện xảy ra trên Switch

    [​IMG]

    [​IMG]

    [​IMG]
     
    Last edited: Jul 3, 2016

Share This Page