Publicité
Contrôle d'accès
Présentation
664
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Le nombre de flux pris en charge est défini ainsi :
•
Gamme SG350xx : 150 par unité
•
Gamme SG550XG : 150 par unité dans la pile
Messages SYSLOG
Les messages SYSLOG présentent le niveau de gravité Information. Ils indiquent si le paquet
correspond à une règle de refus ou d'autorisation.
•
Pour les paquets de couche 2, le SYSLOG inclut les informations suivantes (le cas
échéant) : MAC source, MAC de destination, Ethertype, ID de VLAN et file d'attente
CoS.
•
Pour les paquets de couche 3, le SYSLOG inclut les informations suivantes (le cas
échéant) : adresse IP source, adresse IP de destination, protocole, valeur DSCP, type
ICMP, code ICMP, type IGMP.
•
Pour les paquets de couche 4, le SYSLOG inclut les informations suivantes (le cas
échéant) : port source, port de destination et indicateur TCP.
Voici des exemples de messages SYSLOG possibles :
•
Pour un paquet non-IP :
-
06-Jun-2013 09:49:56 %3SWCOS-I-LOGDENYMAC: gi0/1: deny ACE
00:00:00:00:00:01 -> ff:ff:ff:ff:ff:ff, Ethertype-2054, VLAN-20, CoS-4, trapped
•
Pour un paquet IP (v4 et v6) :
-
06-Jun-2013 12:38:53 %3SWCOS-I-LOGDENYINET: gi0/1: deny ACE
IPv4(255) 1.1.1.1 -> 1.1.1.10, protocol-1, DSCP-54, ICMP Type-Echo Reply,
ICMP code-5 , trapped
•
Pour un paquet L4 :
-
06-Jun-2013 09:53:46 %3SWCOS-I-LOGDENYINETPORTS: gi0/1: deny ACE
IPv4(TCP) 1.1.1.1(55) -> 1.1.1.10(66), trapped
Configuration des ACL
Cette section décrit la façon de créer des ACL et d'y ajouter des règles (ACE).
26
Publicité
