在定义acl的rule时,后面可以跟logging参数,即可对符合条件的数据包做日志。日志内容包括访问控制列表规则的序号、数据包通过或被丢弃、IP承载的上层协议类型、源/目的地址、源/目的端口号、数据包的数目。仅当ACL被用作包过滤防火墙时,系统将记录日志。
配置方法如下:
[Quidway]acl number 3000
[Quidway-acl-adv-3000]rule permit ip source any destination 1.1.1.1 0 logging
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作