Su Cisco, il log dei login effettuati non è abilitato in maniera predefinita. Tale funzione è utile sia in ottica di hardening, sia per venire incontro alle richieste della normativa italiana che obbliga le aziende al mantenimento dei log degli accessi effettuati dagli amministratori di sistema. (Provvedimento del 27 novembre 2008, "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema", reso obbligatorio tramite proroga a partire dal 15 Dicembre 2009).
I comandi da utilizzare sono i seguenti:
Router(config)#login on-success log
Router(config)#login on-failure log
con il primo si abilita la registrazione dei log in caso di successo, con il secondo si registrano anche i log falliti.
Volendo si può specificare che la generazione del log venga attivata solo dopo un determinato numero di tentativi con l'opzione "every numero_tentativi". Ad esempio, per registrare il log dopo il terzo tentativo fallito:
Router(config)#login on-success log every 3
Per registrare le informazioni di login su un syslog server, è sufficiente configurare il livello 6 per i trap (informational). I comandi sono i seguenti:
Router(config)#logging on
Router(config)#logging ip_syslog_server
Router(config)#logging trap informational
Come promemoria, riportiamo la tabella dei vari livelli dei messaggi di log: