This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ACL ロギングの設定
拡張アクセス制御リスト(ACL)と一致するパケットの詳細を記録するようにNetScaler Gateway を構成できます。ACL 名に加えて、ログに記録される詳細には、送信元および宛先 IP アドレスなどのパケット固有の情報が含まれます。情報は、有効にするロギングのタイプ (syslog または nslog) に応じて、Syslog ファイルまたは nslog ファイルのいずれかに格納されます。
ロギングは、グローバルレベルと ACL レベルの両方で有効にできます。ただし、ACL レベルでロギングを有効にするには、グローバルレベルでも有効にする必要があります。グローバル設定が優先されます。
ロギングを最適化するために、同じフローからの複数のパケットが ACL に一致する場合、最初のパケットの詳細だけがロギングされます。カウンタは、同じフローに属する他のすべてのパケットに対して増分されます。フローは、次のパラメータに対して同じ値を持つパケットのセットとして定義されます。
- 接続元IP
- 接続先IP
- 送信元ポート
- Destination port
- プロトコル (TCP または UDP)
パケットが同じフローからのものではない場合、または期間が平均時間を超えている場合は、新しいフローが作成されます。平均時間は、同じフローのパケットが追加のメッセージを生成しない時間です(ただし、カウンタは増加します)。
注: 任意の時点でログに記録できる異なるフローの合計数は 10,000 に制限されています。
次の表に、拡張 ACL のルールレベルで ACL ロギングを設定するためのパラメータを示します。
パラメーター名 | 説明 |
---|---|
ログステート | ACL のロギング機能の状態。有効な値:有効および無効。デフォルト:無効。 |
レートリミット | 特定の ACL が生成できるログメッセージの数。デフォルトは 100 です。 |
構成ユーティリティを使用して ACL ロギングを構成するには
ACL のロギングを設定し、ルールが生成できるログメッセージの数を指定できます。
- 構成ユーティリティのナビゲーションペインで、[ システム ] > [ ネットワーク ] を展開し、[ACL] をクリックします。
- 詳細ウィンドウで、[ 拡張 ACL ] タブをクリックし、[追加] をクリックします。
- [ 拡張 ACL の作成 ] ダイアログボックスの [名前] に、ポリシーの名前を入力します。
- [ ログの状態 ] チェックボックスをオンにします。
- [ ログレート制限 ] テキストボックスに、ルールに指定するレート制限を入力し、[ 作成] をクリックします。
ACLロギングを構成したら、NetScaler Gateway で有効にすることができます。監査ポリシーを作成し、ユーザー、グループ、仮想サーバー、またはグローバルにバインドします。
NetScaler Gateway でACLまたはTCPのログを有効にするには
- 構成ユーティリティのナビゲーションペインで、[ NetScaler Gateway ]>[ ポリシー ]>[ 監査]の順に展開します。
- Syslog または nslog のいずれかを選択します。
- 「 サーバー 」タブで、「 追加」をクリックします。
- [ 監査サーバーの作成 ] ダイアログボックスの [ 名前] にサーバーの名前を入力し、サーバーの設定を構成します。
- [ ACL ログ ] または [ TCP ロギング ] をクリックし、[ 作成] をクリックします。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.