11.2.2 アクセスリストロギングの設定
アクセスリストロギングを設定する例を次に示します。
- [設定のポイント]
-
指定したアクセスリストで検出したパケットを,アクセスリストロギングの対象にします。
[コマンドによる設定]
-
(config)# ip access-list extended ACLLOG_DENY
(config-ext-nacl)# 10 deny ip any any action log
(config-ext-nacl)# exit
ip access-list(ACLLOG_DENY)を作成して,IPv4パケットをアクセスリストロギングの対象に設定します。
-
(config)# interface gigabitethernet 1/1
(config-if)# ip access-group ACLLOG_DENY in
(config-if)# exit
イーサネットインタフェース1/1の受信側にIPv4フィルタ(ACLLOG_DENY)を適用します。
-
(config)# access-log enable
アクセスリストロギングの動作を開始します。