API Guide
默认情况下,时间间隔设置为 5 分钟,日志每 5 分钟创建一次。在此间隔期间,系统将继续对照配置的 ACL 规则检查数据包,并允
许或拒绝流量,但日志记录会暂时暂停。此值可配置,范围为 1 至 10 分钟。
例如,如果您将阈值配置为 20,而间隔为 10 分钟,则在初始数据包匹配后,将记录与该 ACL 条目匹配的第 20 个数据包。系统将等
待 10 分钟的时间间隔,在此期间不会进行日志记录。间隔时间过后,将再次记录与 ACL 条目匹配的 20 个数据包。
Identifier GUID-96F9F4EA-311B-471E-92B3-9EBC1FF0020E
Version 2
Status Translation approved
重要事项
ACL 日志记录功能是:
• 仅适用于 IPv4 和 IPv6 用户 ACL。不会记录 MAC ACL。
• 仅适用于在入站方向的接口上应用的用户 ACL。即使无法为出站 ACL 启用 ACL 日志记录,也会应用 ACL 配置。
如果已启用 ACL 日志记录,则从版本 10.4.3.0 降级到以前的版本将失败,并且不应用相应的 ACL 规则。在降级之前,请确保禁用
ACL 日志记录或删除启动配置。
Dell EMC 建议您不要启用控制平面协议相同用户 ACL 条目的日志记录。
DELL EMC 建议启用 128 日志的 ACL 条目的最大比例。如果无法在未来的 ACL 条目上启用日志记录,则会显示 syslog 错误消息,指
示无法启用日志记录。但是,将应用 ACL 条目。
Identifier GUID-08DF55B6-DFF4-420E-8A63-2E8815CDCEB8
Version 4
Status Translation approved
ACL 命令
Identifier
GUID-0BCE26A2-FA4E-445D-9867-7B8F602DD4F3
Version 4
Status Translation approved
clear ip access-list counters
清除特定访问列表的 ACL 计数器。
语法
clear ip access-list counters [access-list-name]
参数
access-list-name —(可选)输入要清除计数器的 IP 访问列表的名称。最多 140 个字符。
默认 未配置
命令模式
EXEC
使用情况信息
如果不输入访问列表名称,则所有 IPv6 访问列表计数器都将清除。计数器将计算匹配访问列表中的每个允许
或拒绝语句的数据包数。要获取与访问列表匹配的最新数据包数,请清除要从零开始的计数器。要查看访问
列表信息,请使用 show access-lists 命令。
示例
OS10# clear ip access-list counters
支持的版本
10.2.0E or later
Identifier GUID-0BFB0AB5-57C2-46E1-9F5E-B680C0894AF7
Version 4
Status Translation approved
clear ipv6 access-list counters
清除特定访问列表的 IPv6 访问列表计数器。
语法
clear ipv6 access-list counters [access-list-name]
参数
access-list-name —(可选)输入要清除计数器的 IPv6 访问列表的名称。最多 140 个字符。
1072
访问控制列表