Adaptive Security Appliance di Cisco sono strati di software che gira su configurazioni di rete utilizzando l'hardware di rete Cisco. Come amministratore di rete, è possibile creare gruppi di utenti che condividono attributi comuni quali autorizzazioni, le password e le restrizioni di accesso di rete. Analizzando il log file generati dal livello di ASA e guardando altre caratteristiche di rete, è possibile determinare se determinati gruppi di utenti sono registrati.
Istruzioni
Identificazione di IP
1
Avviare la console di riga di comando ASA ed effettuare l'accesso utilizzando credenziali amministrative.
2
Determinare l'indirizzo IP degli utenti che hanno loggato e quindi mappare l'elenco di indirizzi IP assegnati ai gruppi utente diverso sulla rete. Immettere i seguenti comandi per attivare la registrazione e poi ping gli utenti della rete per i loro indirizzi IP:
enable #logging ciscoasa (config)
ciscoasa (config) #logging tamponato il debug
ciscoasa #show registrazione
3
Esaminare l'output generato dai comandi nel passaggio precedente per determinare l'IP dell'utente. Nell'esempio di output seguente, IP dell'utente è 123.456.321.222, che è nella prima riga.
% ASA-6-302020: costruito connessioni ICMP per faddr 123.456.321.222/512
gaddr 192.168.1.1/0 laddr 192.168.1.1/0
% ASA-6-302021: Teardown ICMP connessione per faddr 192.168.1.50/512
gaddr 192.168.1.1/0 laddr 192.168.1.1/0
Visualizzazione del File di Log
4
Individuare il file di registro dell'apparecchio sicurezza, Setupapi, sul server che ospita il livello software ASA. In genere si può trovare su computer basati su Windows nella directory \Windows\.
5
Fare doppio clic il file di log e aprirlo in un'applicazione come blocco note in Windows o TextEdit in Mac OS X del testo.
6
Analizzare il file di registro per i nomi dei gruppi di utenti diversi, che verranno presentati nella colonna accanto il nome utente nel file di registro. Accedere in tempi e durate di sessione sono anche elencate nelle righe di ogni utenti con il nome di gruppo specificato utente.