|
作成したハードウェアアクセスリストのどの条件に合致したものかをログに出力することは
できませんが、ファームウェアバージョン 5.5.3-0.1 にてサポートした「DENYログ機能」を 有効化することで、ハードウェアアクセスリストで破棄したパケットをログに記録することが できます。 (例)DENYログ機能を有効にし、DENY(破棄)エントリー「access-list 3000」に logオプションを指定します。 awplus(config)# access-list hardware-deny-log awplus(config)# access-list 3000 deny tcp 192.168.10.0/24 any eq 23 log また、参考情報となりますが、ファームウェアバージョン 5.5.2-2.3 では、ハードウェアアクセス リストのパケットカウンターを表示するコマンド「show access-list counter」をサポートして おります。 各機能、各コマンドの詳細につきましては、ご利用機器のコマンドリファレンスよりご確認ください。 製品: 対象スイッチ製品全般
※ 製品名、機能仕様は掲載時点の情報であり、最新の状態でない場合があります。
更新日:2023/08/31
2308-00382407 |
|