11.2.3 アクセスリストログをsyslogサーバへ送信する設定
アクセスリストログをsyslogサーバへ送信する設定例を次に示します。
- [設定のポイント]
-
アクセスリストロギングの対象フィルタで検出されたパケット情報を,syslogサーバへ送信します。
[コマンドによる設定]
-
(config)# logging syslog-host 192.0.2.1
送信先のsyslogサーバとしてIPv4アドレス192.0.2.1を指定します。
-
(config)# ip access-list extended ACLLOG_DENY
(config-ext-nacl)# 10 deny ip any any action log
(config-ext-nacl)# exit
ip access-list(ACLLOG_DENY)を作成して,IPv4パケットをアクセスリストロギングの対象に設定します。
-
(config)# interface gigabitethernet 1/1
(config-if)# ip access-group ACLLOG_DENY in
(config-if)# exit
イーサネットインタフェース1/1の受信側にIPv4フィルタ(ACLLOG_DENY)を適用します。
-
(config)# access-log threshold 100
スレッシュホールドに100を設定します。
-
(config)# access-log enable
アクセスリストロギングの動作を開始します。