コンフィグレーションガイド Vol.2
アクセスリストロギングを設定する例を次に示します。
- [設定のポイント]
- 指定したアクセスリストで廃棄したパケットを,アクセスリストロギングの対象とします。
- [コマンドによる設定]
- (config)# ip access-list extended ACLLOG_DENY
ip access-list(ACLLOG_DENY)を作成します。本リストを作成することによって,IPv4パケットフィルタの動作モードに移行します。
- (config-ext-nacl)# 10 deny ip any any action log
IPv4パケットをアクセスリストロギングの対象に設定します。
- (config-ext-nacl)# exit
IPv4パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
- (config)# interface vlan 10
VLAN10のインタフェースモードに移行します。
- (config-if)# ip access-group ACLLOG_DENY in layer3-forwarding
受信側にレイヤ3中継を対象とするIPv4フィルタを有効にします。
- (config-if)# exit
インタフェースモードからグローバルコンフィグレーションモードに戻ります。
- (config)# access-log enable
アクセスリストロギングの動作を開始します。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.