コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]


2.2.5 アクセスリストログ情報を長期間保持する設定

アクセスリストログ情報を長期間保持する設定例を次に示します。

[設定のポイント]
インターバル値(ログ出力インターバル機能)を契機としたログの出力をしないように設定します。ログの出力状態は,運用コマンドshow access-logで確認してください。

[コマンドによる設定]
  1. (config)# ipv6 access-list ACLLOG_DENY
    ipv6 access-list(ACLLOG_DENY)を作成します。本リストを作成することによって,IPv6パケットフィルタの動作モードに移行します。
     
  2. (config-ipv6-acl)# 10 deny ipv6 any any action log
    IPv6パケットをアクセスリストロギングの対象に設定します。
     
  3. (config-ipv6-acl)# exit
    IPv6パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
     
  4. (config)# interface vlan 10
    VLAN10のインタフェースモードに移行します。
     
  5. (config-if)# ipv6 traffic-filter ACLLOG_DENY in layer3-forwarding
    受信側にレイヤ3中継を対象とするIPv6フィルタを有効にします。
     
  6. (config-if)# exit
    インタフェースモードからグローバルコンフィグレーションモードに戻ります。
     
  7. (config)# access-log interval unlimit
    インターバル値を契機としたログの出力をしないように設定します。
     
  8. (config)# access-log enable
    アクセスリストロギングの動作を開始します。

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.