我遇到了一个有趣的问题。我试图让 syslog 远程日志记录与 Cisco 交换机配合使用。我让它工作并记录成功和失败的情况。但是,当登录尝试失败时,它不会在日志中显示尝试登录的用户名?
登录失败后的日志如下所示:
%SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: 10.0.
0.6] [localport: 23] [Reason: Login Authentication Failed]
以下是我在 sh run 中得到的结果:
login block-for 60 attempts 3 within 60
login delay 1
login on-failure log
login on-success log
archive
log config
logging enable
notify syslog contenttype plaintext
logging trap notifications
logging facility local4
logging 10.0.0.8
aaa new-model
aaa authentication login default local group tacacs+
aaa authorization config-commands
aaa authorization exec default local group tacacs+
答案1
这是一个已知的错误: https://supportforums.cisco.com/thread/217502
我也能在我的实验室中重现它。
答案2
*nix 和网络社区早就知道,登录用户名有时会泄露帐户的密码。
例如:有人输入用户名,不小心按了两次回车键。这将导致记录两次登录失败,一次是用户名,一次是用户名字段中的密码。