コンフィグレーションガイド Vol.2

2.2.3　アクセスリストロギングの設定

アクセスリストロギングを設定する例を次に示します。

［設定のポイント］

指定したアクセスリストで廃棄したパケットを，アクセスリストロギングの対象とします。

［コマンドによる設定］

1. (config)# ip access-list extended ACLLOG_DENY
   ip access-list（ACLLOG_DENY）を作成します。本リストを作成することによって，IPv4パケットフィルタの動作モードに移行します。
   　
   
2. (config-ext-nacl)# 10 deny ip any any action log
   IPv4パケットをアクセスリストロギングの対象に設定します。
   　
   
3. (config-ext-nacl)# exit
   IPv4パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
   　
   
4. (config)# interface vlan 10
   VLAN10のインタフェースモードに移行します。
   　
   
5. (config-if)# ip access-group ACLLOG_DENY in layer3-forwarding
   受信側にレイヤ3中継を対象とするIPv4フィルタを有効にします。
   　
   
6. (config-if)# exit
   インタフェースモードからグローバルコンフィグレーションモードに戻ります。
   　
   
7. (config)# access-log enable
   アクセスリストロギングの動作を開始します。
   

[目次][前へ][次へ]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.