Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
531532533534535536537538539540
Controllo di accesso
Elenco di controllo di accesso
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 536
28
Se la registrazione ACL è attivata, può essere specificata per interfaccia collegando l'ACL a un'interfaccia.
In questo caso, i SYSLOG vengono generati per pacchetti che hanno collegato gli ACE di negazione o di
autorizzazione associati con l'interfaccia.
Un flusso viene definito come flusso di pacchetti con le stesse caratteristiche, come indicato di seguito:
Pacchetti Livello 2: stessi indirizzi MAC di origine e destinazione
Pacchetti Livello 3: stessi indirizzi IP di origine e destinazione
Pacchetti Livello 4: stessa porta L4 e IP di origine e destinazione
Per qualunque flusso nuovo, il primo pacchetto che viene sottoposto al trap da un'interfaccia specifica
causa la generazione di un messaggio SYSLOG informativo. Altri pacchetti dello stesso flusso sono
sottoposti a trap nella CPU, ma per tale flusso viene generato solo un messaggio SYSLOG ogni 5 minuti.
Tale messaggio SYSLOG comunica che negli ultimi 5 minuti è stato sottoposto a trap almeno un pacchetto.
Dopo aver gestito il pacchetto sottoposto a trap, i pacchetti vengono inoltrati in caso di autorizzazione ed
eliminati in caso contrario.
Il numero di flussi supportati per unità di uno stack è 150.
Messaggi SYSLOG
I messaggi SYSLOG sono in Rigore informativo e definiscono se il pacchetto corrispondeva a una regola di
negazione o di autorizzazione.
Per i pacchetti Livello 2, il messaggio SYSLOG include le seguenti informazioni (se applicabili): MAC
di origine, MAC di destinazione, tipo di connessione Ethernet, ID VLAN e coda CoS.
Per i pacchetti Livello 3, il messaggio SYSLOG include le seguenti informazioni (se applicabili): IP di
origine, indirizzo IP di destinazione, protocollo, valore DSCP, tipo di ICMP, codice ICMP e tipo di IGMP.
Per i pacchetti Livello 4, il messaggio SYSLOG include le seguenti informazioni (se applicabili): porta
di origine/di destinazione e flag TCP.
Di seguito vengono riportati alcuni esempi di possibili messaggi SYSLOG:
Per un pacchetto non IP:
- 06-Jun-2013 09:49:56 %3SWCOS-I-LOGDENYMAC: gi0/1: deny ACE 00:00:00:00:00:01 ->
ff:ff:ff:ff:ff:ff, Ethertype-2054, VLAN-20, CoS-4, trapped
Per un pacchetto IP (v4 e v6):
- 06-Jun-2013 12:38:53 %3SWCOS-I-LOGDENYINET: gi0/1: deny ACE IPv4(255) 1.1.1.1 -> 1.1.1.10,
protocol-1, DSCP-54, ICMP Type-Echo Reply, ICMP code-5, trapped