04-24-2017 12:33 AM
на коммутаторе сиг 6500 доступа для настроен список разграничений Между Vlan. ограничения настроены по определённым портам UDP и TCP. при срабатывании ACL в логе не отображает что конкретно сработало. это усложняет поиск кому было Отказано в доступе и НЕ позволяет оперативно решать Проблему. Есть ли какие-то дополнительные настройки на отображения логов (их более подробное описание)
Solved! Go to Solution.
04-26-2017 03:17 AM
Если вы укажете TCP или UDP и порт, журнал покажет порт. Однако, если есть запись ACL, которая говорит только IP, TCP или UDP без указанного порта, тогда он будет показывать порт как (0). Поскольку списки управления работают в том порядке, в котором они настроены, у вас может быть запись, которая применяется до определенного порта, и именно поэтому вы видите это. Надеюсь, это имеет смысл.
04-24-2017 12:10 PM
(С помощью Google Translate) Если я правильно понимаю ваш вопрос, если вы используете расширение «log-input» для записи ACL, вы получите входной интерфейс, а также MAC-адрес исходного устройства.
Надеюсь это поможет.
04-25-2017 11:25 PM
нет просто команда "log" после вывода "show logging" выводит сообщение "deny ip (0) -> ip (0)" в скобках как я понимаю должно быть указан порт по которому сработал ACL. Но он всегда 0
04-26-2017 03:17 AM
Если вы укажете TCP или UDP и порт, журнал покажет порт. Однако, если есть запись ACL, которая говорит только IP, TCP или UDP без указанного порта, тогда он будет показывать порт как (0). Поскольку списки управления работают в том порядке, в котором они настроены, у вас может быть запись, которая применяется до определенного порта, и именно поэтому вы видите это. Надеюсь, это имеет смысл.
Discover and save your favorite ideas. Come back to expert answers, step-by-step guides, recent topics, and more.
New here? Get started with these tips. How to use Community New member guide