Tweet
Tính năng Config Log Archive cho phép ghi chép lại tất cả các câu lệnh command mà user hoặc admin thực hiện trên thiết bị. Thực hiện cấu hình sau để bật tính năng Config Log Archive trên Router.
Code:
[B]archive[/B] [B]log config[/B] [B]logging enable[/B] [B]exit[/B] [B]exit[/B]
Để kiểm tra lịch sử các command đã thực hiện, ta thực hiện câu lệnh bên dưới. Do lúc này chưa thực hiện câu lệnh nào mới cả nên ta sẽ không thấy xuất hiện gì.
Code:
[B]R1# show archive log config all[/B] [B] idx sess [/B] [B]user@line [/B] [B]Logged command[/B] [B]R1#[/B]
Để khảo sát tính năng Config Log Archive, trên Router ta thực hiện các câu lệnh sau.
Code:
[B]interface loopback 1[/B] [B]ip address 192.168.1.1 255.255.255.255[/B] [B]no shutdown[/B] [B]exit[/B] [B]exit[/B] [B]clock set 01:00:00 Sep 20 2016[/B]
Kiểm tra lịch sử các command đã thực hiện.
Code:
[B]R1# show archive log config all[/B] [B] idx sess [/B] [B]user@line Logged command[/B] [B] 1 4 console@console |interface loopback 1 [/B][B] 2 4 console@console | ip address 192.168.1.1 255.255.255.255[/B] [B] 3 4 console@console | no shutdown [/B][B] 4 4 console@console | exit[/B] [B]R1#[/B]
Xóa thông tin lịch sử các command đã thực hiện.
Code:
[B]R1# clear archive log config force[/B] [B]R1# show archive log config all [/B][B] idx sess user@line Logged command[/B] [B]R1#[/B]
Code:
[B]enable password 123[/B] [B]username user1 password 123[/B] [B]line vty 0 4[/B] [B] privilege level 15[/B] [B] login local[/B] [B] exit[/B] [B] end[/B]
Code:
[B]C:\PC> telnet 172.16.1.1[/B] [B]User Access Verification[/B] [B]Username: user1[/B] [B]Password:[/B] [B]R1> enable[/B] [B]Password:[/B] [B]R1# configure terminal[/B] [B]Enter configuration commands, one per line. End with CNTL/Z.[/B] [B]R1(config)# hostname R2[/B] [B]R2(config)# interface loopback 2[/B] [B]R2(config-if)# ip address 172.16.2.1 255.255.255.255[/B] [B]R2(config-if)# no shutdown[/B] [B]R2(config-if)# exit[/B] [B]R2(config)#[/B]
Code:
[B]R2# show archive log config all[/B] [B] idx sess user@line Logged command[/B] [B] 1 7 console@console |enable password 123[/B] [B] 2 7 console@console |username user1 password 123[/B] [B] 3 7 console@console |!config: USER TABLE MODIFIED[/B] [B] 4 7 console@console |line vty 0 4[/B] [B] 5 7 console@console | privilege level 15[/B] [B] 6 7 console@console | login local [/B][B] 7 7 console@console | exit [/B][B] 8 0 user1@vty0 |!exec: enable[/B] [B] 9 8 user1@vty0 |hostname R2[/B] [B] 10 8 user1@vty0 |interface Loopback2 [/B][B] 11 8 user1@vty0 | ip address 172.16.2.1 255.255.255.0[/B] [B] 12 8 user1@vty0 | no shutdown [/B][B] 13 8 user1@vty0 | exit [/B][B]R2#[/B]
Bùi Quốc Kỳ - VnPro