Ing. Nestor Alonso Torres wrote: > Hola a todos: > > Desde hace unos días estoy revisando las políticas de seguridad en mi > red, que incluye un servidor de acceso Cisco 2509. > > Es obvio (Res. 127/2007 del MIC Art. 83 inc. b) que necesito mantener > los logs de las conexiones al menos por un año. Para resolver esto, hice > un script en Python que se loguea en el servidor y le pregunta por los > usuarios, cada 1 minuto, y mantiene un registro de las conexiones. El > problema es que esos logs tengo que procesarlos de nuevo, para > determinar los inicios y fin de conexiones, lo cual me parece muy "de > indios". > > Como ese router es tan viejo, no soporta SSH, por tanto, solo podía > loguearme por telnet desde la interfaz Ethernet, lo cual es una > barrabasada a estas alturas. > > Anteayer logré configurar la conexión por el puerto serie del server con > Debian Etch con la consola del Cisco, pero me falta modificar el script > para que no vaya a hacer telnet por la interfaz Ethernet, sino por el > puerto serie. > > Antes de meterme en eso, mi pregunta es: ¿Hay alguna forma natural desde > Debian Etch de preguntarle al Cisco 2509 por las conexiones telefónicas > que tiene activas, que no sea con este método primitivo? ¿Serviría para > este fin SNMP? > > Por favor, no me remitan a ningún programa propietario. Antes de usar > alguno, prefiero programarlo todo en Python con mis propias manos. > > Agradecido de antemano, > > nat:. > > > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l > > ese cisco no tienes soporte AAA, podrías configurar el mismo para Autenticación, Autorización y Contabilidad usando un servidor alternativo RADIUS o TACACS+, en el cual llevarías un registro exacto de todas las conexiones, así como tus estadísticas, y mucho más. Salu2.
-- __________________________________________________ Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Ubuntu Usuario Registrado #25756 Telfs: (537)8775000, (537)8775031 ext.20675 jabber: [email protected] jabber-int: [email protected] ATI-OC-UNE Empresa Automática y Tecnología de la Información Oficina Central de la Unión Nacional Eléctrica Ciudad de la Habana. Cuba. _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
