Foro en Español

Reply
New Contributor
Posts: 4
Registered: ‎03-25-2015

SYSLOG: como obtener las autenticaciones de los usuarios en IAP-103

Buenas tardes, soy nuevo por estos lugares y además agradezco este foro en español con cosas muy interesantes.

Tengo el IAP-103. En la parte de Monitorización, está configurado para que un servidor externo, recoga los registros generados por syslog (errores, warning, info, .), pero no he conseguido poder recuperar información de autenticaciones de usuarios, con información relacionada de mac, ip asignada, usuario, tiempo, ...

 

De lo poco que he encotrado, la solución que he encontrado es esta:

http://community.arubanetworks.com/t5/Command-of-the-Day/COTD-logging-authentication-events/m-p/5328/highlight/true#M220

 

Accedo al IAP para introudicr los comandos desde SSH y en primer lugar lanzo el comando"show logging level verbose", me aperece como que hay un error parser.

 

Entro en modo configuración con el comando "config t" y funciona, pero ya en el siguiente "logging level informational security process authmgr" me vuelve a dar otro error.

 

Esto es lo que debería obtener y no consigo:

Mar 14 09:40:15 :522008:   |authmgr|  User authenticated: Name=jroberts MAC=00:25:00:37:b7:f2 IP=172.16.33.252 method=802.1x server=corp-supersvr role=corp-staff-split
Mar 14 10:10:29 :522008:   |authmgr|  User authenticated: Name=jroberts MAC=00:25:00:37:b7:f2 IP=172.16.33.252 method=802.1x server=corp-supersvr role=corp-staff-split

 

Ruego alguién que pueda darme al menos alguna pista por donde seguir indagando, algo que debo estar haciendo mal, ..., en fin, a ver si tengo suerte en este foro.

 

Muchisimas gracias anticipadas. Un saludo

 

 

Moderator
Posts: 867
Registered: ‎07-29-2010

Re: SYSLOG: como obtener las autenticaciones de los usuarios en IAP-103

Hola

 

Es un poco raro, da la sensación de que no tienes permisos de configuración en el AP. ¿Estás gestionándolo con Airwave/Central? En cualquier caso, ¿qué versión de SW estás usando?

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
New Contributor
Posts: 4
Registered: ‎03-25-2015

Re: SYSLOG: como obtener las autenticaciones de los usuarios en IAP-103

Hola Samuel

Gracias por tu respuesta.

 

Lo he intentado gestionar por los 2 métodos que he leído. 

1. En el AOS-W Instant UI. Accediendo por el interfaz web al equipo, por ejemplo, https://192.168.1.50:4343. User: admin/pw:admin, tal como viene en el documento AOS_W_INSTANT_6.4.0.2-4.1_USE_GUIDE.PDF

 

2. CLI: SSH al equipo

 

Por web, en el System->Advanted Options-> Monitoring, es donde he configurado el Syslog Server junto con Facility Levels. Pero siguiendo el enlace que te indicaba, cuando entro desde el CLI por SSH, lanzo el comando "show logging level verbose", me indica "% Parse error". Entro en modo configuración con el comando "config t" y acontinuación lanzo "logging level informational security process authmgr" y me vuelve a dar el error "% Parse error", y hasta aquí es donde he llegado por mucho que he leído. Así que estoy atascado con esto.

 

Modelo: APIN0103, Version 6.4.0.2-4.1.0.0

 

Bueno, no se si estoy haciendo algo mal, me he dejado algo por el camino, ..., en fin, a ver si me puedes ayudar. Garcias de antemano,

 

Un saludo

 

Moderator
Posts: 867
Registered: ‎07-29-2010

Re: SYSLOG: como obtener las autenticaciones de los usuarios en IAP-103

No digo que tenga nada que ver, pero yo por lo general desconfío de las versiones que acaban en 0.0... Actualiza a la 4.1.1.3 y vuelve a probar.

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
New Contributor
Posts: 4
Registered: ‎03-25-2015

Re: SYSLOG: como obtener las autenticaciones de los usuarios en IAP-103

Hola, no consigo actualizar el firmeware. No hay versiones disponibles. Desde Maintenance->Firmware: "No new version available".

 

Busco por internet y encuentro esta URL: http://support.arubanetworks.com

 

Me pide qu me registre, después de rellenar formulario como "Customer", no me permite entrar:

 

"UnAuthorized Access".

 

¿ Donde puedo localizar las imagenes de firmware, para hacer el upgrade en modo manual ?. Gracias.

Moderator
Posts: 867
Registered: ‎07-29-2010

Re: SYSLOG: como obtener las autenticaciones de los usuarios en IAP-103

[ Edited ]

Para acceder a descargas desde el portal de soporte tienes que tener un contrato de mantenimiento o ser "medallion partner. Ponte en contacto con ellos para que revisen tu situación.

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
New Contributor
Posts: 4
Registered: ‎03-25-2015

Re: SYSLOG: como obtener las autenticaciones de los usuarios en IAP-103

Samuel: por lo que te estoy entendiendo, si actualizo el firmware a esa versión podré obtener un log con las autenticaciones de los usuarios, con su mac, ip, usuario, tiempo, ..., esto es lo que necesito obtener. O ¿ hay otra alternativa ?.

 

Perdona que insista, pero es que llevo varias semanas indagando esto, se han comprado varios equipos 103 para investigar si vuestros productos cumplen con este requisito, y poder desplegar soluciones con vuestros equipos.

 

Muchas gracias otra vez por todo. Un saludo

Moderator
Posts: 867
Registered: ‎07-29-2010

Re: SYSLOG: como obtener las autenticaciones de los usuarios en IAP-103

Perdona, fui un poco vagüete cuando contesté la primera vez y no llegué a leer el enlace que habías puesto. Tu problema es que estás utilizando comandos de la CLI del controller en CLI de Instant:

 

Échale un vistazo a la guía de comandos de Instant, verás que los comandos que tienes que usar son ligeramente distintos, por eso no te funciona lo que has estado intentando. Prueba con el comando "show syslog-level", te debería funcionar.

 

Saludos!

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)