※ã“ã®ãƒšãƒ¼ã‚¸ã§è§£èª¬ã—ã¦ã„る内容ã¯ã€Packet Tracer ㌠ACL ã®ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ãƒã‚®ãƒ³ã‚° ã«å¯¾å¿œã—ã¦ã„ãªã„ãŸã‚ã€æ¤œè¨¼ã™ã‚‹ã“ã¨ãŒã§ãã¾ã›ã‚“。実機ã«ãŠã‘る検証çµæžœã‚’紹介ã—ã¦ã„ã¾ã™ã€‚
ACLã¨Syslogサーãƒã¸ã®è¨˜éŒ²ï¼ˆãã®1)
 ã“ã“ã§ã¯ã€ãƒ«ãƒ¼ã‚¿ã«ACLãƒã‚®ãƒ³ã‚°ã¨Syslogサービスをè¨å®šã—ã€Syslog メッセージãŒSyslogサーãƒã«é€ä¿¡ã•ã‚Œã‚‹ã“ã¨ã‚’確èªã—ã¦ã„ãã¾ã™ã€‚
ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æ§‹æˆã¯ã€ä¸‹å›³ã®ã¨ãŠã‚Šã§ã™ã€‚
â—R1ルータã®è¨å®š
ã¾ãšã€R1ルータã«IPアドレスをè¨å®šã¾ã™ã€‚
R1(config)#int f0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int e0
R1(config-if)#ip address 192.168.2.1 255.255.255.0
â—R2ルータã®è¨å®š
次ã«ã€R2ルータã«IPアドレスをè¨å®šã—ã¾ã™ã€‚
R2(config)#int e0
R2(config-if)#ip address 192.168.2.2 255.255.255.0
R2(config-if)#no shutdown
スタティックルートをè¨å®šã—ã¾ã™ã€‚
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
HTTPサーãƒæ©Ÿèƒ½ã‚’有効ã«ã—ã¾ã™ã€‚
R2(config)#ip http server
ACLã¨ãƒã‚®ãƒ³ã‚°ã®è¨å®š
PC1ã‹ã‚‰ã€ãƒ«ãƒ¼ã‚¿R2ã¸ã®Web接続を許å¯ã—ã€ãƒã‚®ãƒ³ã‚°ã™ã‚‹ã‚ˆã†ã«è¨å®šã—ã¾ã™ã€‚
R1(config)#access-list 100 permit tcp host 192.168.1.3 host 192.168.2.2 eq www log
R1(config)#int f0
R1(config-if)#ip access-group 100 in
Syslogサーãƒã‚’è¨å®šã—ã¾ã™
Syslogサーãƒã‚’è¨å®šã—ã¾ã™ã€‚
 フリーã®Syslogサーãƒã¯ã€ã„ãã¤ã‹ã‚ã‚Šã¾ã™ãŒã€ã“ã“ã§ã¯ã€ã€Œ3CDaemonã€ã‚’使用ã—ã¦Syslog サーãƒã‚’使用ã—ã¦ã„ã¾ã™ã€‚ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®è€èˆ—ã€3COM社製ã®å®šç•ªã®çµ±åˆã‚µãƒ¼ãƒã‚½ãƒ•ãƒˆã§ã™ã€‚安定ã—ã¦å‹•ä½œã—ã¾ã™ã€‚英語ã§ã™ãŒã€è¨å®šã¯ç°¡å˜ã§ã™ã€‚
 「3CDaemonã€ã¯ã€tftpサーãƒ/クライアントã€FTPサーãƒã€Syslogサーãƒç‰ã®çµ±åˆãƒ•ãƒªãƒ¼ã‚½ãƒ•ãƒˆã§ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚’勉強ã™ã‚‹ã®ã«ã‚‚ã£ã¦ã“ã„ã®ãƒ„ールã§ã™ã€‚
※ç¾åœ¨ã¯ã€æ£è¦ã®ã‚µã‚¤ãƒˆã‹ã‚‰ã€Œ3CDaemonã€ãŒãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã§ããªããªã£ã¦ã„ã¾ã™ã€‚怪ã—ã„サイトã‹ã‚‰ã¯ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã§ãるよã†ã§ã™ãŒã€ãƒªã‚¹ã‚¯ãŒã‚ã‚‹ãŸã‚ã€ä»–ã®ã‚½ãƒ•ãƒˆã§ä»£ç”¨ã—ãŸæ–¹ãŒè‰¯ã