ASA AAA disable authentication accounting

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
ODPOWIEDZ
Wiadomość
Autor
Awatar użytkownika
zet69
wannabe
wannabe
Posty: 138
Rejestracja: 20 cze 2007, 08:53

ASA AAA disable authentication accounting

#1

#1 Post autor: zet69 »

Witam,
Mam skonfigurowana ASA z ACSem do autentykacji autoryzacji i accountingu za pomoca Tacacs. Chce, aby dla jednego usera ktory loguje sie z okreslonego hosta, nie wedrowaly logi na ACSa.
Probowalem czegos w stylu

Kod: Zaznacz cały

aaa accounting exclude tcp/0 inside 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 ACS1
ale nie dziala. W dokumentacji pisza ze ruch przechodzacy przez ASA moze byc w ten sposob filtrowany.

Czy jest jakas mozliwosc aby takie logi nie wedrowaly na ACS? Moze lokalny user? Przy czym reszta musi uzywac ACSa...

Pozdr
Na górę
Awatar użytkownika
zet69
wannabe
wannabe
Posty: 138
Rejestracja: 20 cze 2007, 08:53

#2

#2 Post autor: zet69 »

Witam,
ma ktos jakis pomysl?
Na górę
dudoslaw
member
member
Posty: 47
Rejestracja: 16 paź 2008, 16:34
Lokalizacja: UK

Re: ASA AAA disable authentication accounting

#3

#3 Post autor: dudoslaw »

zet69 pisze:Witam,
Mam skonfigurowana ASA z ACSem do autentykacji autoryzacji i accountingu za pomoca Tacacs. Chce, aby dla jednego usera ktory loguje sie z okreslonego hosta, nie wedrowaly logi na ACSa.
oblookaj to:

http://www.cisco.com/en/US/docs/securit ... #wp1048715

z tym ze towj link odnosil sie do wersji 7.2 ten co ja podalem jest do wersji 8.0

jaka aske masz?
Na górę
ODPOWIEDZ

Wróć do „Security”