コンフィグレーションガイド Vol.2
アクセスリストログ情報を長期間保持する設定例を次に示します。
- [設定のポイント]
- インターバル値(ログ出力インターバル機能)を契機としたログの出力をしないように設定します。ログの出力状態は,運用コマンドshow access-logで確認してください。
- [コマンドによる設定]
- (config)# ipv6 access-list ACLLOG_DENY
ipv6 access-list(ACLLOG_DENY)を作成します。本リストを作成することによって,IPv6パケットフィルタの動作モードに移行します。
- (config-ipv6-acl)# 10 deny ipv6 any any action log
IPv6パケットをアクセスリストロギングの対象に設定します。
- (config-ipv6-acl)# exit
IPv6パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
- (config)# interface vlan 10
VLAN10のインタフェースモードに移行します。
- (config-if)# ipv6 traffic-filter ACLLOG_DENY in layer3-forwarding
受信側にレイヤ3中継を対象とするIPv6フィルタを有効にします。
- (config-if)# exit
インタフェースモードからグローバルコンフィグレーションモードに戻ります。
- (config)# access-log interval unlimit
インターバル値を契機としたログの出力をしないように設定します。
- (config)# access-log enable
アクセスリストロギングの動作を開始します。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.