Cisco機器 telnetログイン情報のログ取得方法が分かりません。

Cisco機器 telnetログイン情報のログ取得方法が分かりません。
Cisco機器(SW, RTなどは問いません)にtelnetなどでログインしたユーザ情報の
ログを取得したいのですが、どうすればいいでしょうか？

取得したいログ情報は、ログインした時間とユーザのIPです。
現在対象としている機器はCatalyst2950(IOS12.1)です。

現在「show log」で設定を確認すると、
　　Console logging: level debugging, 110 messages logged
　　Monitor logging: level debugging, 1 messages logged
　　Buffer logging: level debugging, 111 messages logged
　　Exception Logging: size (4096 bytes)
　　File logging: disabled
　　Trap logging: level informational, 112 message lines logged

となっています。上記設定ではLevelが「debugging」ですので、
「conf t」のモード遷移や、ポートステータスの遷移はログに残りますが、
telnetのログインに関してはログに残らない状況です。

解決方法はありますでしょうか。
ご教授お願いします。。

No.1 ベストアンサー 回答者： graniph 回答日時： 2010/10/16 10:41

access-list 99 permit any log

!
line vty 0 4
access-class 99 in

厳密には「ログインしました」ではなく「vtyへアクセスがありました」ですが
こういう方法はいかがですか？
少なくともログインを試みた時間とユーザのIPは表示出来ます。

この回答へのお礼

試してみたところ、

> list 99 permitted 192.168.0.1 1 packet

とログ上に表示されました！ありがとうございます！
なるほど、ACLでこんな使い方もあるんですね。。

このままの表示では分かりづらいかもしれませんので、
ACLに名前を「telnet-access」とか適当にすれば
運用上問題なさそうです。

本当にありがとうございました！

お礼日時：2010/10/18 13:50