Nwlapcug.com


Come vedere se un gruppo di utenti ha connessi con ASA

Adaptive Security Appliance di Cisco sono strati di software che gira su configurazioni di rete utilizzando l'hardware di rete Cisco. Come amministratore di rete, è possibile creare gruppi di utenti che condividono attributi comuni quali autorizzazioni, le password e le restrizioni di accesso di rete. Analizzando il log file generati dal livello di ASA e guardando altre caratteristiche di rete, è possibile determinare se determinati gruppi di utenti sono registrati.

Istruzioni

Identificazione di IP

1

Avviare la console di riga di comando ASA ed effettuare l'accesso utilizzando credenziali amministrative.

2

Determinare l'indirizzo IP degli utenti che hanno loggato e quindi mappare l'elenco di indirizzi IP assegnati ai gruppi utente diverso sulla rete. Immettere i seguenti comandi per attivare la registrazione e poi ping gli utenti della rete per i loro indirizzi IP:

enable #logging ciscoasa (config)
ciscoasa (config) #logging tamponato il debug
ciscoasa #show registrazione

3

Esaminare l'output generato dai comandi nel passaggio precedente per determinare l'IP dell'utente. Nell'esempio di output seguente, IP dell'utente è 123.456.321.222, che è nella prima riga.

% ASA-6-302020: costruito connessioni ICMP per faddr 123.456.321.222/512
gaddr 192.168.1.1/0 laddr 192.168.1.1/0
% ASA-6-302021: Teardown ICMP connessione per faddr 192.168.1.50/512
gaddr 192.168.1.1/0 laddr 192.168.1.1/0

Visualizzazione del File di Log

4

Individuare il file di registro dell'apparecchio sicurezza, Setupapi, sul server che ospita il livello software ASA. In genere si può trovare su computer basati su Windows nella directory \Windows\.

5

Fare doppio clic il file di log e aprirlo in un'applicazione come blocco note in Windows o TextEdit in Mac OS X del testo.

6

Analizzare il file di registro per i nomi dei gruppi di utenti diversi, che verranno presentati nella colonna accanto il nome utente nel file di registro. Accedere in tempi e durate di sessione sono anche elencate nelle righe di ogni utenti con il nome di gruppo specificato utente.