интересная проблема, с которой я сталкиваюсь. Я пытаюсь заставить ведение журнала rmeote работать с коммутатором Cisco. У меня он работает и регистрируется как при успехе, так и при неудаче. Однако, когда это неудачная попытка входа в систему, в журналах не отображается имя пользователя, который пытался войти в систему?
Вот как выглядит журнал после неудачного входа в систему:
%SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: 10.0.
0.6] [localport: 23] [Reason: Login Authentication Failed]
Вот что у меня получилось в sh run:
login block-for 60 attempts 3 within 60
login delay 1
login on-failure log
login on-success log
archive
log config
logging enable
notify syslog contenttype plaintext
logging trap notifications
logging facility local4
logging 10.0.0.8
aaa new-model
aaa authentication login default local group tacacs+
aaa authorization config-commands
aaa authorization exec default local group tacacs+
В * nix и сетевом сообществе уже давно известно, что регистрация имен пользователей может иногда раскрывать пароль учетной записи.
Например: кто-то набирает имя пользователя, и случайно дважды нажимает return. Это приведет к регистрации двух неудачных попыток входа в систему, одну для имени пользователя и одну для пароля в поле имени пользователя.
Это известная ошибка: https://supportforums.cisco.com/thread/217502
Мне также удалось воспроизвести его в своей лаборатории.