Syslog - cisco

De Wiki doc

Révision datée du 10 janvier 2020 à 14:28 par Ycharbi (discussion | contributions) (Ajout de la méthode TCP + précision concernant le chiffrement.)


La connexion à un serveur de journalisation peut être utile afin de conserver une trace de ce qui c'est passé sur un équipement tant à des fins techniques, sécuritaires que légales (et puis on ne va pas ce mentir, il vaut mieux que les traces soient sur un serveur que dans le slip... On est d'accord).

Cette connexion se fait simplement par la commande suivante (UDP par défaut): 

logging host IP_SERVEUR

Pour du TCP, utiliser la commande suivante (le numéro de port doit être précisé): 

logging host 192.168.100.100 transport tcp port 514

INFORMATION

D'après mes observations, Syslog chiffre les échanges avec le serveur (en AES128-CTR/mac-SHA256 sur un Cisco 2911 IOS 15.7(3)M4a).

Ceci peut être utilisé avec un serveur Rsyslog par exemple.

Récupérée de « https://doc.ycharbi.fr/index.php?title=Syslog_-_cisco&oldid=1115 »