我正在遇到一个有趣的问题。 我正在尝试使用Cisco交换机来获取syslog rmeote日志logging。 我有它的工作和logging在成功和失败。 但是,如果login尝试失败,则不会显示尝试login日志的用户名?
以下是login失败后的日志:
%SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: 10.0. 0.6] [localport: 23] [Reason: Login Authentication Failed] 这就是我在运行中所渴望的:
login block-for 60 attempts 3 within 60 login delay 1 login on-failure log login on-success log archive log config logging enable notify syslog contenttype plaintext logging trap notifications logging facility local4 logging 10.0.0.8 aaa new-model aaa authentication login default local group tacacs+ aaa authorization config-commands aaa authorization exec default local group tacacs+
这是一个已知的错误: https : //supportforums.cisco.com/thread/217502
我也能够在我的实验室中重现它。
很久以前,* nix和networking社区就已经知道,login用户名有时会泄漏帐户的密码。
例如:有人键入用户名,并不小心点击返回两次。 这将导致logging两次login失败,一次是用户名,一次是用户名字段中的密码。