コンフィグレーションガイド Vol.2
アクセスリストログをsyslogサーバへ通知する設定例を次に示します。
- [設定のポイント]
- syslogサーバに送信する対象にアクセスリストログを追加します。これによって,アクセスリストロギングの対象フィルタで廃棄されたパケット情報がsyslogサーバへ送信されます。
- [コマンドによる設定]
- (config)# logging event kind acl
syslogサーバに送信する対象としてアクセスリストログを設定します。
- (config)# ip access-list extended ACLLOG_DENY
ip access-list(ACLLOG_DENY)を作成します。本リストを作成することによって,IPv4パケットフィルタの動作モードに移行します。
- (config-ext-nacl)# 10 deny ip any any action log
IPv4パケットをアクセスリストロギングの対象に設定します。
- (config-ext-nacl)# exit
IPv4パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
- (config)# interface vlan 10
VLAN10のインタフェースモードに移行します。
- (config-if)# ip access-group ACLLOG_DENY in layer3-forwarding
受信側にレイヤ3中継を対象とするIPv4フィルタを有効にします。
- (config-if)# exit
インタフェースモードからグローバルコンフィグレーションモードに戻ります。
- (config)# access-log threshold 100
スレッシュホールド機能のスレッシュホールド値に100を設定します。
- (config)# access-log rate-limit 50
ソフトウェアパケット制御機能のパケット数に50を設定します。
- (config)# access-log enable
アクセスリストロギングの動作を開始します。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.