Herunterladen Inhalt Inhalt Diese Seite drucken

Acl-Protokollierung - Cisco SG300-10 Administratorhandbuch

Managed switches der serie 300 von cisco small business version 1.4
Vorschau ausblenden Andere Handbücher für SG300-10:
Inhaltsverzeichnis

Werbung

Zugriffssteuerung
Zugriffssteuerungslisten

ACL-Protokollierung

Mit dieser Funktion kann eine Protokollierungsoption zu ACEs hinzugefügt werden. Bei aktivierter Funktion
erzeugt jedes vom ACE zugelassene oder verweigerte Paket eine diesbezügliche SYSLOG-Nachricht zur
Information.
Wenn die ACL-Protokollierung aktiviert ist, kann sie für jede Schnittstelle einzeln festgelegt werden, indem
die ACL an die jeweilige Schnittstelle gebunden wird. In diesem Fall werden SYSLOGs für Pakete generiert,
die mit den Zulassen- oder Verweigern-ACEs übereinstimmen, die mit der Schnittstelle verknüpft sind.
„Flow" bezeichnet einen Strom von Paketen mit folgenden identischen Merkmalen:
Schicht-2-Pakete besitzen identische Quell- und Ziel-MAC-Adressen.
Schicht-3-Pakete besitzen identische Quell- und Ziel-IP-Adressen.
Schicht-4-Pakete besitzen identische Quell- und Ziel-IP- und L4-Ports.
Bei jedem neuen Flow verursacht das erste Paket, das von einer bestimmten Schnittstelle aufgefangen
wird, die Generierung einer SYSLOG-Nachricht zur Information. Zusätzliche Pakete aus demselben Flow
werden an die CPU weitergeleitet, wobei die Anzahl der SYSLOG-Nachrichten für diesen Flow auf eine
Nachricht alle 5 Minuten begrenzt ist. Dieses SYSLOG zeigt an, dass mindestens ein Paket in den
vergangenen 5 Minuten aufgefangen wurde.
Nach der Verarbeitung des aufgefangenen Pakets werden die Pakete bei „Zulassen" weitergeleitet und bei
„Verweigern" verworfen.
Für jede Einheit werden 150 Flows unterstützt.
SYSLOGs
Vom Schweregrad her entsprechen SYSLOG-Nachrichten einer Information und geben Aufschluss darüber,
ob es beim Paket eine Übereinstimmung mit einer Verweigern-Regel oder einer Zulassen-Regel gab.
Bei Schicht-2-Paketen enthält das SYSLOG folgende Informationen (sofern zutreffend): Quell-MAC-
Adresse, Ziel-MAC-Adresse, Ethertype, VLAN-ID und CoS-Warteschlange.
Bei Schicht-3-Paketen enthält das SYSLOG folgende Informationen (sofern zutreffend): Quell-IP-
Adresse, Ziel-IP-Adresse, Protokoll, DSCP-Wert, ICMP-Typ, ICMP-Code und IGMP-Typ.
Bei Schicht-4-Paketen enthält das SYSLOG folgende Informationen (sofern zutreffend): Quell-Port,
Ziel-Port und TCP-Flag.
Nachstehend sind Beispiele möglicher SYSLOGs gezeigt:
Für ein Nicht-IP-Paket:
-
06-Jun-2013 09:49:56 %3SWCOS-I-LOGDENYMAC: gi0/1: deny ACE 00:00:00:00:00:01 ->
ff:ff:ff:ff:ff:ff, Ethertype-2054, VLAN-20, CoS-4, trapped
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
25
475

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis