Команда ip inspect audit-trail применяется для ведения журнала аудита, записи которого будут выдаваться на консоль о каждой сессии, после ее закрытия.
Команда с префиксом no запрещает ведение журнала аудита.
Синтаксис ip inspect audit-trail no ip inspect audit-trail |
|
Значение по умолчанию |
на консоль не выдаются сообщения. |
Режимы команды |
Global configuration |
Рекомендации по использованию |
• Эта команда является глобальной настройкой для всех протоколов прикладного уровня и используется при отсутствии опции audit-trail {on|off} в команде ip inspect name для указанного протокола. • Команда ip inspect audit-trail предоставляет средство мониторинга, которое можно использовать для отладки CBAC. Используйте данную команду, чтобы регистрировать факты нарушения информационной безопасности и принять меры к устранению возможных угроз. • В журнале ведутся записи о времени сессии, адресах хостов источника и получателя, номерах портов, продолжительности существования соединения и количестве переданных байтов. |