コンフィグレーションガイド Vol.2


11.2.3 アクセスリストログをsyslogサーバへ送信する設定

アクセスリストログをsyslogサーバへ送信する設定例を次に示します。

[設定のポイント]

アクセスリストロギングの対象フィルタで検出されたパケット情報を,syslogサーバへ送信します。

[コマンドによる設定]

  1. (config)# logging syslog-host 192.0.2.1

    送信先のsyslogサーバとしてIPv4アドレス192.0.2.1を指定します。

  2. (config)# ip access-list extended ACLLOG_DENY

    (config-ext-nacl)# 10 deny ip any any action log

    (config-ext-nacl)# exit

    ip access-list(ACLLOG_DENY)を作成して,IPv4パケットをアクセスリストロギングの対象に設定します。

  3. (config)# interface gigabitethernet 1/1

    (config-if)# ip access-group ACLLOG_DENY in

    (config-if)# exit

    イーサネットインタフェース1/1の受信側にIPv4フィルタ(ACLLOG_DENY)を適用します。

  4. (config)# access-log threshold 100

    スレッシュホールドに100を設定します。

  5. (config)# access-log enable

    アクセスリストロギングの動作を開始します。