ACLのdenyログにポート番号を表示させる

CiscoのACLでlogオプションを使用するとSyslogに出力することができる。 このログ出力は、ACLの指定の仕方で一部内容が変わってくるので注意が必要。 例えば、下記のようなACLエントリがある場合。 access-list 101 permit ip host 192.168.1.1 host 192.168.2.1 access-list 101 deny ip …

続きを読む

人気記事