締切済み

catalyst ACL設定について

2008/09/26 10:23

catalyst 2960 を利用して現在ACLの設定で悩んでいます。標準ＡＣＬではlogの引数がありますが、拡張ＡＣＬではlog の引数がありません。やりたいことは、あるポートに関して制限をかけたいのですが、標準では、tcpポート〇〇を制限できない拡張では、ログをとることが出来ないポートに制限をかけ、かつログを取得する方法はないのでしょうか？以上よろしくお願いします。

unixchan
お礼率8% (2/24)

ネットワーク
回答数1
ありがとう数2

みんなの回答 （1）
専門家の回答

みんなの回答

kmrt
ベストアンサー率47% (43/91)

2008/09/26 11:19 回答No.1

Cat2960でのACL設定に関してですが現状実機無いので他のCatalystスイッチ(2950)で確認してみましたが拡張ACLでもLOG取得の設定できましたよ。 sample>10.0.0.0/24へのHTTPあてのアクセスをLOG取得し許可する場合 access-list 199 permit tcp any 10.0.0.0 0.0.0.255 eq www log おそらく文法の間違いもしくはIOSのBUGだと思うのですが。

質問者

お礼 2008/09/26 12:16

kmrtさん　ありがとうございました。書式は若干ちがいますが、以下でログを取ることができました。 access-list 199 deny tcp any eq 343 any log 以上です。

catalyst ACL設定について

みんなの回答

お礼 2008/09/26 12:16

関連するQ&A

catalyst L3SW aclの行数について

Catalyst2950の設定

Catalyst3750のミラーポートの設定方法について

catalyst2950でのMACアドレス制限

Catalyst2960について

catalystポートの変換

L2のACL

Catalyst2950を２台つなげたい

Cisco Catalystについて

Cisco 拡張ACLについて

Catalystにログオン出来なくなりました

catalystスイッチの正常性確認について

catalystの設定について

Catalystスイッチのポートを300Mでシェーピングする方法

ATI Catalystの設定ファイルの場所を教えてください！

Catalyst　1900シリーズ設定方法？

CiscoルーターACL

Cisco Catalystの設定について

Catalyst2900スイッチについて

CiscoのACLのかけかたについて

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

catalyst ACL設定について

みんなの回答

お礼 2008/09/26 12:16

関連するQ&A

catalyst L3SW aclの行数について

Catalyst2950の設定

Catalyst3750のミラーポートの設定方法について

catalyst2950でのMACアドレス制限

Catalyst2960について

catalystポートの変換

L2のACL

Catalyst2950を２台つなげたい

Cisco Catalystについて

Cisco 拡張ACLについて

Catalystにログオン出来なくなりました

catalystスイッチの正常性確認について

catalystの設定について

Catalystスイッチのポートを300Mでシェーピングする方法

ATI Catalystの設定ファイルの場所を教えてください！

Catalyst 1900シリーズ設定方法？

CiscoルーターACL

Cisco Catalystの設定について

Catalyst2900スイッチについて

CiscoのACLのかけかたについて

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

Catalyst　1900シリーズ設定方法？