Mission 3 — Paramétrer les logs sur routeurs & switchs

Objectif : Envoyer les journaux vers un serveur central (rsyslog) tout en gardant un buffer local.

--> A le faire a chaque équipement

Sur PuTTy, sur le routeur :

~~Configurer~~ ~~buffer~~

1.1. &Activer ~~niveau~~l'horodatage (obligatoire pour CNIL/RGPD) :

conf t

service timestamps log datetime msec localtime show-timezone

service sequence-numbers

1.2. Envoyer les logs au serveur Syslog

logging host 192.168.99.3

logging trap informational

logging on

1.3. Inclure les informations critiques

Logs des tentatives administratives (SSH, console, login)

~~configure~~

on-failure

log

ip ssh logging ~~buffered 4096 debugging~~

~~logging trap informational~~

events

~~Déclarer~~

Logs ledes ~~serveur~~changements de ~~logs~~configuration

archive

log config

logging enable

notify syslog

hidekeys

1.4. Suivi des interfaces (up/down IP+ ~~dispo~~erreurs)

~~seveur~~

de~~logs)~~

conf t

logging event link-status

logging event trunk-status

Pour une interface spécifique :

interface GigabitEthernet0/1

logging event link-status

1.5. Logs ACL (accés refusés)

Ajoute log à la fin des ACL :

ip access-list extended SECURITE

deny ip any any log

permit ip any any

1.6. Logs sécurité L2 (si switch - routeur hybride)

Sur routeurs L3 avec switch intégré :

ip dhcp snooping database write-delay 60

ip arp inspection logging

1.7. Logs NTP

ntp logging

1.8. Logs système

logging buffered 16384 warnings

~~logging~~
Sur ~~host~~PuTTy, ~~(IP)~~sur le swicth :

~~end~~

2.1.

~~write~~Activer ~~memory~~

horodatage

service timestamps log datetime msec localtime show-timezone

service sequence-numbers

~~Vérification~~

2.2. Envoi vers serveur Syslog

logging host 192.168.99.10

logging trap informational

logging on

2.3. Port - Security (violation des MAC)

2.4. DHCP Snooping (serveur DHCP protégé)
Activation globalement :

ip dhcp snooping

ip dhcp snooping vlan 10,20,30,40,50

Marquer les ports trusted (vers serveur DHCP ou routeur) :

interface GigabitEthernet0/1

ip dhcp snooping trust

Logs spécifiques :

~~show~~dhcp snooping information option allow-untrusted

2.6. Spanning Tree (STP)

spanning-tree logging

2.7. Interface up/down :

Pour forcer logs :

interface range Fa0/1 - 24

logging event link-status

~~Test : faire un "shutdown" puis "no shutdown" sur port --> event doit apparaître coté serveur de logs.~~