※このページで解説している内容は、Packet Tracer が ACL のコンソールロギング に対応していないため、検証することができません。実機における検証結果を紹介しています。

ACLとSyslogサーバへの記録(その1)

 ここでは、ルータにACLロギングとSyslogサービスを設定し、Syslog メッセージがSyslogサーバに送信されることを確認していきます。

ネットワーク構成は、下図のとおりです。

●R1ルータの設定

まず、R1ルータにIPアドレスを設定ます。

R1(config)#int f0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int e0
R1(config-if)#ip address 192.168.2.1 255.255.255.0

●R2ルータの設定

次に、R2ルータにIPアドレスを設定します。

R2(config)#int e0
R2(config-if)#ip address 192.168.2.2 255.255.255.0
R2(config-if)#no shutdown

スタティックルートを設定します。

R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1

HTTPサーバ機能を有効にします。

R2(config)#ip http server

ACLとロギングの設定

PC1から、ルータR2へのWeb接続を許可し、ロギングするように設定します。

R1(config)#access-list 100 permit tcp host 192.168.1.3 host 192.168.2.2 eq www log
R1(config)#int f0
R1(config-if)#ip access-group 100 in

Syslogサーバを設定します

Syslogサーバを設定します。

 フリーのSyslogサーバは、いくつかありますが、ここでは、「3CDaemon」を使用してSyslog サーバを使用しています。ネットワークの老舗、3COM社製の定番の統合サーバソフトです。安定して動作します。英語ですが、設定は簡単です。

 「3CDaemon」は、tftpサーバ/クライアント、FTPサーバ、Syslogサーバ等の統合フリーソフトで、ネットワークを勉強するのにもってこいのツールです。

※現在は、正規のサイトから「3CDaemon」がダウンロードできなくなっています。怪しいサイトからはダウンロードできるようですが、リスクがあるため、他のソフトで代用した方が良