NOTE
traceroute
permit udp any any range 33434 33474 permit icmp any any port-unreachable permit icmp any any time-exceeded
Path MTU Discovery
permit icmp any any packet-too-big
- パケットがACLに一致した時にlog表示する時に識別子も表示してくれる
permit tcp any any eq telnet log TELNET
- 識別子の替わりにハッシュ値を自動で付与する方法もある
Router(config)#access-list 100 permit tcp any any eq telnet log
Router(config)#
Router(config)#do show access-list
Extended IP access list 100
10 permit tcp any any eq telnet log (hash = 0xE7680C1B)
Router(config)#
コメント