Mission 3 — Paramétrer les logs sur routeurs & switchs

Objectif : Envoyer les journaux vers un serveur central (rsyslog) tout en gardant un buffer local.

--> A le faire a chaque équipement

Sur PuTTy, sur le routeur :

1.1. Activer l'horodatage (obligatoire pour CNIL/RGPD) :

conf t

service timestamps log datetime msec localtime show-timezone

service sequence-numbers

1.2. Envoyer les logs au serveur Syslog

logging host 192.168.99.3

logging trap informational

logging on

1.3. Inclure les informations critiques

Logs des tentatives administratives (SSH, console, login)

ip ssh logging events

Logs des changements de configuration

archive

log config

logging enable

notify syslog

hidekeys

1.4. Suivi des interfaces (up/down + erreurs)

conf t

logging event link-status

logging event trunk-status

Pour une interface spécifique :

interface GigabitEthernet0/1

logging event link-status

1.5. Logs ACL (accés refusés)

Ajoute log à la fin des ACL :

ip access-list extended SECURITE

deny ip any any log

permit ip any any

1.6. Logs sécurité L2 (si switch - routeur hybride)

Sur routeurs L3 avec switch intégré :

ip dhcp snooping database write-delay 60

ip arp inspection logging

1.7. Logs NTP

ntp logging

1.8. Logs système

logging buffered 16384 warnings

Sur PuTTy, sur le swicth :

2.1. Activer horodatage

service timestamps log datetime msec localtime show-timezone

service sequence-numbers

2.2. Envoi vers serveur Syslog

logging host 192.168.99.10

logging trap informational

logging on

2.3. Port - Security (violation des MAC)

2.4. DHCP Snooping (serveur DHCP protégé)
Activation globalement :

ip dhcp snooping

ip dhcp snooping vlan 10,20,30,40,50

Marquer les ports trusted (vers serveur DHCP ou routeur) :

interface GigabitEthernet0/1

ip dhcp snooping trust

Logs spécifiques :

ip dhcp snooping information option allow-untrusted

2.6. Spanning Tree (STP)

spanning-tree logging

2.7. Interface up/down :

Pour forcer logs :

interface range Fa0/1 - 24

logging event link-status