コンフィグレーションガイド Vol.2


11.1.2 アクセスリストログの表示内容

アクセスリストロギングでは,フィルタで検出したパケット内のレイヤ2,レイヤ3,およびレイヤ4ヘッダを解析して,アクセスリストログに表示します。なお,アクセスリストログ統計情報もアクセスリストログと同等の表示内容となります。アクセスリストログの表示内容を次の表に示します。

表11‒2 アクセスリストログの表示内容

分類

表示項目

内容

パケット内の情報

<source mac>

送信元MACアドレス

<destination mac>

宛先MACアドレス

<tag vlan id>

VLAN ID※1

<ethernet type>

イーサネットタイプ

<protocol no.>

上位プロトコル番号

<next header>

次ヘッダ番号

<source ip address>

送信元IPv4/IPv6アドレス

<destination ip address>

宛先IPv4/IPv6アドレス

<source port>

送信元ポート番号※2

<destination port>

宛先ポート番号※2

付与情報

<received interface>

表示パケットの受信インタフェース※3

パケット数

<packets>

出力したアクセスリストログのうち,次の内容が同じフローのパケット数

  • パケット内の情報

  • 付与情報

注※1

検出したフレームの本装置受信時の1段目のVLAN IDだけを表示します。Tag変換やVLANトンネリングを設定したインタフェースの場合は,各処理を適用する前のVLAN IDを表示します。

注※2

上位プロトコルがTCPとUDPの場合だけ表示します。

注※3

受信インタフェースにはイーサネットインタフェースを表示します。なお,フィルタで検出したパケットの中継種別およびフィルタの適用方向(InboundまたはOutbound)によって,表示内容が異なります。受信インタフェースの表示内容を次の表に示します。

表11‒3 受信インタフェースの表示内容

中継種別

Inboundフィルタで検出

Outboundフィルタで検出

中継

自宛

自発

(凡例) ○:表示する −:表示しない

フィルタで検出したパケット種別およびVLAN Tagの段数によって,表示するアクセスリストログの内容が異なります。アクセスリストログで表示する内容を,VLAN Tagの段数別に示します。

〈この項の構成〉

(1) VLAN Tagなしの場合

VLAN Tagなしの場合にアクセスリストログで表示する内容を,パケット種別ごとに次に示します。

表11‒4 アクセスリストログの表示内容(非IPパケット)

表示項目

表示可否

<source mac>

<destination mac>

<tag vlan id>

<ethernet type>

<protocol no.>

<next header>

<source ip address>

<destination ip address>

<source port>

<destination port>

<received interface>

<packets>

(凡例) ○:表示する −:表示しない

表11‒5 アクセスリストログの表示内容(IPv4パケット)

表示項目

IPオプションなし

IPオプションあり

レイヤ4がTCP,UDP

レイヤ4なし,またはレイヤ4がTCP,UDP以外

<source mac>

<destination mac>

<tag vlan id>

<ethernet type>

<protocol no.>

<next header>

<source ip address>

<destination ip address>

<source port>

<destination port>

<received interface>

<packets>

(凡例) ○:表示する −:表示しない

注※

フラグメントされていないパケットの場合に表示します。本装置でフラグメントする場合は,フラグメントする前のパケットの内容を表示します。

フラグメントされたパケットの場合は表示しません。

表11‒6 アクセスリストログの表示内容(IPv6パケット)

表示項目

IPv6拡張ヘッダなし

IPv6拡張ヘッダあり

レイヤ4がTCP,UDP

レイヤ4なし,またはレイヤ4がTCP,UDP以外

<source mac>

<destination mac>

<tag vlan id>

<ethernet type>

<protocol no.>

<next header>

<source ip address>

<destination ip address>

<source port>

<destination port>

<received interface>

<packets>

(凡例) ○:表示する −:表示しない

(2) VLAN Tagが1段または2段の場合

VLAN Tagが1段または2段の場合にアクセスリストログで表示する内容を,パケット種別ごとに次に示します。

表11‒7 アクセスリストログの表示内容(非IPパケット)

表示項目

表示可否

<source mac>

<destination mac>

<tag vlan id>

<ethernet type>

<protocol no.>

<next header>

<source ip address>

<destination ip address>

<source port>

<destination port>

<received interface>

<packets>

(凡例) ○:表示する −:表示しない

表11‒8 アクセスリストログの表示内容(IPv4パケット)

表示項目

IPオプションなし

IPオプションあり

レイヤ4がTCP,UDP

レイヤ4なし,またはレイヤ4がTCP,UDP以外

<source mac>

<destination mac>

<tag vlan id>

<ethernet type>

<protocol no.>

<next header>

<source ip address>

<destination ip address>

<source port>

<destination port>

<received interface>

<packets>

(凡例) ○:表示する −:表示しない

注※

フラグメントされていないパケットの場合に表示します。本装置でフラグメントする場合は,フラグメントする前のパケットの内容を表示します。

フラグメントされたパケットの場合は表示しません。

表11‒9 アクセスリストログの表示内容(IPv6パケット)

表示項目

IPv6拡張ヘッダなし

IPv6拡張ヘッダあり

レイヤ4がTCP,UDP

レイヤ4なし,またはレイヤ4がTCP,UDP以外

<source mac>

<destination mac>

<tag vlan id>

<ethernet type>

<protocol no.>

<next header>

<source ip address>

<destination ip address>

<source port>

<destination port>

<received interface>

<packets>

(凡例) ○:表示する −:表示しない

(3) VLAN Tagが3段以上の場合

VLAN Tagが3段以上の場合にアクセスリストログで表示する内容を次の表に示します。なお,パケット種別による表示項目や表示可否の差はありません。

表11‒10 アクセスリストログの表示内容

表示項目

表示可否

<source mac>

<destination mac>

<tag vlan id>

<ethernet type>

<protocol no.>

<next header>

<source ip address>

<destination ip address>

<source port>

<destination port>

<received interface>

<packets>

(凡例) ○:表示する −:表示しない