API Guide
----------------------------------------------------------------------------------------------
---------
Egress ACL utilization
Hardware Pools
----------------------------------------------------------------------------------------------
---------
Pool ID App(s) Used rows Free
rows Max rows
----------------------------------------------------------------------------------------------
---------
0 USER_IPV4_EGRESS 2
254 256
1 USER_L2_ACL_EGRESS 2
254 256
2 USER_IPV6_EGRESS 2
254 256
3 USER_IPV6_EGRESS 2
254 256
----------------------------------------------------------------------------------------------
---------
Service Pools
----------------------------------------------------------------------------------------------
---------
App Allocated pools App group Configured rules Used rows Free
rows Max rows
----------------------------------------------------------------------------------------------
---------
USER_L2_ACL_EGRESS Shared:1 G1 1 2
254 256
USER_IPV4_EGRESS Shared:1 G0 1 2
254 256
USER_IPV6_EGRESS Shared:2 G2 1 2
254 256
Identifier
GUID-6FF2CD84-89EB-49A4-94F2-3187AB22F02E
Version 1
Status Translation approved
已知行为
• 在 S4200-ON 平台上,show acl-table-usage detail 命令输出将列出多个可用的硬件池 (FREE),但当系统创建新的服务
池时,您将看到“ACL CAM 表已满”警告日志。系统将无法创建任何新的服务池。但是,现有组可以继续增长到最大可用池空
间。
• 在 S4200-ON 平台上,show acl-table usage detail 命令输出将列出入口 ACL 利用率表下的所有可用硬件池,并在出口
ACL 利用率表下显示无。只有在配置出口 ACL 时,系统才会为出口 ACL 表分配池空间。您可以再次运行 show acl-table-
usage detail 命令,以查看在出口 ACL 利用率表下分配的池空间。
• 在 S52xx-ON、Z91xx-ON、Z92xx-ON 平台上,在每个功能的服务池下列出的已配置规则数是 ACL 数乘以应用它们的端口数。此
数字是累积的。您可以查看已用行和可用行,以指示硬件中已使用和可用的实际空间量。
Identifier
GUID-E00AB944-D931-4F5E-9F6F-1702DE4143DF
Version 2
Status Translation approved
ACL 日志记录
您可以配置 ACL 以筛选流量、丢弃或转发与特定条件匹配的数据包。ACL 日志记录功能允许您获取与在入站方向上接口上应用的访
问控制列表条目 (ACE) 匹配的数据包的附加信息。
当匹配的数据包命中已启用日志的 ACL 条目时,OS10 将创建一条日志消息,其中包含有关数据包的附加信息。
ACL 日志记录有助于管理穿过网络的流量,并且对网络监管和维护活动非常有用。
大容量网络流量可能会导致大量日志,这可能会对系统性能和效率造成负面影响。
您可以指定创建日志的阈值以及必须创建日志的时间间隔。
阈值定义初始数据包匹配后创建日志消息的频率。默认值为 10 条消息。此值可配置,范围为 1 到 100。
访问控制列表
1071