Ciscoでログイン記録を取る

2017/08/16 17:21
Ciscoのセキュリティ対策でログイン記録をSyslogに残すことができる。 要するに不正アクセスがあったかどうかを記録できるのである。 ※参考:Cisco IOS Login Enhancements (Login Block) まぁそこまでログイン記録を気にすることもないと思うが、 こんなことも出来るよ程度のメモを取っておく。 ログイン記録 Cisco機器でログイン記録を取る為には下記Configを投入すれば良い。 RT01(con..

続きを読む

Cisco機器でListenポートを確認

2017/08/09 22:43
Cisco機器で"netstat"のようなコマンドがあったのでメモしておく。 IOSいくつから使えるのかまでは調べていないが、ふとした時に試してみると役に立つかも。 Listenポートを確認する Ciscoで使える"netstat"のようなコマンドは下記になる。 show control-plane host open-ports 少々長くて覚えづらいが、どこかにメモしておけば大丈夫だろう。 表示結果は下記のような感じで、特に説明は不要かと思..

続きを読む

Ciscoのlogging設定

2017/07/20 22:58
Cisco機器を使用していてログの設定は何が正解なのか良く悩む。 ここでいうログとはSyslogサーバの設定ではなく、 show loggingにて表示されるログのことである。 Syslogサーバの設定に関してはまた別の機会に書くとして、 機器内のメモリに保存されるログに関して簡単にまとめてみた。 バッファサイズ 色々とログバッファの設定を見てきたが、人それぞれといった感じ。 まったく初期の状態で運用しているシステムもあれば、 良く解らない数値..

続きを読む

SNMPで取得したCisco機器のInterfaceのIndex番号 その2

2017/07/11 23:27
以前、InterfaceのIndex番号表示コマンドをメモしていたが、 このコマンドには詳細情報を表示できるオプションもあるらしい。 実際たいしたオプションではないのだが、見やすかったこともあり、 簡単にメモしておこうと思う。 detailオプション 詳細を表示するには、お馴染みに「detail」オプションを付ければ良い。 パッと見はdetailオプションがあった方がテーブルのようになっており、 個人的には見やすいと感じた。 簡単に比較して..

続きを読む

CiscoのSSH Key作成・削除

2017/07/04 00:10
以前CiscoのSSH設定についてまとめたが、 今回はSSH Keyに関してまとめておきたい。 SSH Keyの作成 通常の作成方法は前回のまとめで記載した内容と一緒であるが、 復習も兼ねて流れを追ってみたい。 まずは下記コマンドでSSHの状態を確認。 RT01#show ip ssh SSH Disabled - version 1.99 ←SSHは無効化されている %Please create RSA keys to enab..

続きを読む

Cisco ARP関連まとめ

2017/06/25 16:04
最近Cisco機器でARPについて色々と調べていたので、簡単にまとめてみようかと思う。 まぁほぼほぼ常識的な話ばかりだが、知らないこともあったので。 IOSのバージョンによって、使えるコマンド使えないコマンドがあるかもしれないが、 使えなきゃ使えないで良いやってスタンスなので、細かく調べてはいない。 ARP関連コマンド Cisco IOSの機器でデフォルトのARPキャッシュ保持時間が長いのは有名な話。 今までは4~5時間くらいだっけ?と曖昧な答え方..

続きを読む

もっと見る