суббота, 18 апреля 2020 г.

Этот материал я опубликовал так же тут:
https://community.cisco.com/t5/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-security/cisco-asa-anyconnect-%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B0-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B9-%D1%82%D1%80%D0%B8-%D0%B4%D0%BE%D0%BA%D0%B5%D1%80-%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%B0/ta-p/4065673
 
В связи с общемировой бедой, многие ушли в удаленку.
Многие хотят видеть статистику по подключенным и уже отключенным пользователям.
Можно конечно использовать много всякого но мы пошли своим путем.
Сбор данных производится не без помощи сислога - но сами сообщения нам не нужны, нужно только само событие.
Данные же получаем через call-home.
Во первых это TCP и гарантирована доставка.
Во вторых сислог сообщения сложно сопоставлять - подключился/отключился - там есть неожиданности.
Splunk по сислог умеет чтото собирать но он нам не нужен :-)
Ну и в третьих - это хороший опыт.
Мы уже начали соединять это с NetFlow - но то будет уже коммерческий продукт.
Качайте ставьте если надо, пишите замечания.
https://github.com/OlegPowerC/anyconnectusers
Для запуска нужен сервер с докером и docker-compose - хотя можно и без него, если сделать в ручную шелл скрипт.
Вот примерно так это выглядит пока:

 Если что то не будет понятно - звоните/пишите.
Ну и заходите к нам на сообщество Cisco :-)

Комментариев нет:

Отправка комментария