Re: Troubleshoot ACL on Wireless Controller

LAN team · ‎02-03-2021

Bonjour,

Je recherche une commande de débogage pour voir le flux bloqué par un refus implicite ACL.

Par exemple comme un

deny any any log

règle dans un commutateur ACL.

Est-ce que cela existe-t'il?
Merci

Texte d'origine:

Hello,

I'm looking for a debug command to see flow blocked by implicit deny ACL.

For example like a

deny any any log

rule in switch ACL.

Does it exist ?

Thank you

Federico Ziliotto · ‎09-03-2021

Bonjour,

Pour les ACLs sur les WLCs AireOS vous pouvez activer les compteurs avec la commande suivante :

config acl counter start

Cette commande s'applique globalement pour tous les compteurs de toutes les ACLs, mais n’entraîne pas d'impact sur les performances et nous recommandons souvent de l'activer par défaut, pour monitorer les ACLs justement.
Une fois cette commande activée nous pouvons regarder les compteurs de chaque ACL avec la commande suivante :

show acl detailed <ACL_NAME>

La dernière colonne à droite appelée "Counter" nous fournit ces compteurs.
Ces options sont également disponibles en interface graphique, sous le menu SECURITY > Access Control Lists > Access Control Lists

Cordialement,

Federico

LAN team · ‎23-04-2021

Merci de votre réponse. Le compteur est déjà activé, mais je souhaitais avoir plus de détail sur les flux bloqués.

ça ne semble pas possible sur les WLC.

Troubleshoot ACL on Wireless Controller

Liens rapides