Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco - angemeldete Benutzer?

Mitglied: Ravers

Ravers (Level 2) - Jetzt verbinden

17.07.2006, aktualisiert 21.07.2006, 6995 Aufrufe, 5 Kommentare

Hallo liebe Gemeinde,

ich habe ein Problem. Und zwar habe ich ein CISCO 1712 im Einsatz, soweit jedoch nicht so schlimm ;).

Jetzt will ich mir die angemeldeten Benutzer bzw. Anmeldungshistorie sehen. Aber ich finde nix.

Kann man sich die Benutzer anzeigen lassen die sich per VPN verbunden haben und wenn ja wie?

Ich bekomme derzeit leider nur "denied"-Meldungen für Pings etc..

Irgend welche Ideen?
Ich kann mich über SDN einwählen (jedoch nicht ändern) sowie über telnet komme ich aufs System (Konfig. änderbar)

Mfg
Ralf
Mitglied: x-window
17.07.2006 um 18:17 Uhr
hallo ralph,

versuch es mal mit

"show crypto session detail"

kurzversion: "sh cry sess det"

sind dies viele ? ansonsten kannst du nach einer speziellen suchen, indem du das kommando mit

| include gesuchter-name

ergänzt.

ps: "|" ist die 'pipe' - <AltGr> und < drücken ) und sag bescheid, ob es was bringt ....
Bitte warten ..
Mitglied: Ravers
18.07.2006 um 08:21 Uhr
Hallo x-window

vielen Dank zunächst, nicht immer ganz einfach jemden zu finden mit Cisco-Wissen ;)

also dein "sh cry sess det" ist schon ganz gut, ich kann dann im Augenblick sehen das eine Verbindung besteht. Jedoch nicht von welchem Benutzer sieh entstand, sondern nur die IP`s.

Ich muss sicherstellen das ich auflisten kann wer sich wann eingeloggt hatt über VPN.

Wie bekomme ich das hin??
Bitte warten ..
Mitglied: x-window
20.07.2006 um 10:30 Uhr
hallo ralph,

versuch mal noch

sh crypto isakmp peers

wenn du einen sauberen log willst, sollte ein radius (free oder windows) oder tacacs-server (cisco) als authentifizierungs-db benutzt werden. Diese können dann z.B. auch deine windows domäne benutzen, so dass sich die user mit ihren gewohnten passworten am vpn anmelden können. auch verschiedene gruppen sind dann möglich und zuweisung von access-listen ))

ggf. kann man auch versuchen diverse debugs zu verwenden (muss man aber nach jedem reboot neu setzen)
z.B.
debug crypto isakmp

oder andere und versuchen, ob man da den user sieht.
das ganze dann auf einen syslogserver loggen und vielleicht einmal am tag das log per script auswerten auswerten.

musst du selbst etwas scipteln

leider gibt es keine vernünftige history (gibts auch beim isdn nicht).

leider habe ich hier keine vpn-clients an einem ios-router (noch nicht), so dass ich die phase2-authentication mit dem user nicht für dich suchen kann.

aber vielleicht kommst du mit diesen infos zurecht.

gruss
olli
Bitte warten ..
Mitglied: Ravers
20.07.2006 um 13:46 Uhr
Hallo olli,

willkommen als mein Buddie ;)

sh crypto isakmp peers
zeigt leider nur die Verbindung (daher habe ich schonmal die eingewählte IP)

ich hab nun das Debugging eingeschaltet, bringt mir auch weit mehr (nixsagende ;) ) Info`s.

debug crypto isakmp
oder andere .......................... welche anderen??

WEGEDIT

Extended IP access list 102

MYIP = meine IP =XXX

kannst du mir hierzu noch eine kleine Erklärung geben??

MFG
Ralf
Bitte warten ..
Mitglied: x-window
21.07.2006 um 17:47 Uhr
hallo ralph,

du hast die die access-listen mit 'sh access-lists' anzeigen lassen.

da ich die netzwerkstruktur und die gebundenen adressen nicht kenne, kann ich nicht viel dazu sagen.

die einzelnen dienste kennst du ?

ansonsten schau mal im internet unter 'portnumbers' oder 'portnummern'-liste oder schau dir auf deinem rechner die "sevices"-datei an (unix: /etc/services) - dort stehen zumindest die gängigsten drin.

schlecht ist der eintrag

100 permit icmp any any (144 matches)

dieser erlaubt icmp (ping, traceroute) von jedem zu jedem.

man sollte diesen zumindest auf

100 permit icmp any any host-unreachable

ändern.

so dass wenigstens die fehler-korrektur des netzwerkes funktioniert, aber nicht jeder das netz tracen kann.

gruss
olli
Bitte warten ..
Ähnliche Inhalte
Microsoft Office

Office 2016. Outlook Konto in Domäne angemeldet, aber Word ist nicht angemeldet

Frage von ScrewDriverMicrosoft Office2 Kommentare

Hallo an alle, ich habe folgendes Phänomen. Auf einem Client mit Windows 10 in unserem Domänennetzwerk mit Windows 2016 ...

Windows Server

Benutzer mit Admin Rechten muss angemeldet bleiben

Frage von 126627Windows Server28 Kommentare

Hallo liebe Mitstreiter in der verrückten IT Welt! :-) Mir stellt sich folgendes Problem: "Ironie on": Eine ganz toll ...

Windows 7

Welcher User war wann angemeldet Win7

gelöst Frage von MarcysWindows 78 Kommentare

Hallo zusammen, ich habe die Vermutung, dass ein Kollege das Domänen Admin Passwort kennt, da Änderungen an seinem PC ...

Samba

Neue user werden nur temporär angemeldet

Frage von hoecedSamba5 Kommentare

Guten Abend, ich habe mir eine Samba Server erstellt und hat auch alles soweit geklappt nur wenn ich neue ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)6 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...