Antworten

LOG für geblockten ACL-Traffic anzeigen

LOG für geblockten ACL-Traffic anzeigen

Hallo zusammen,

 

ich habe einen eingerichteten M4100 Switch und diverse ACL-Regeln erstellt .Dies funktioneirt auch zuverlässig. Der gewünschte Traffic wird geblockt. Wie sehe ich allerdings in einem Log, dass ein illegaler Zugriff stattgefunden hat, also dass die ACL zugeschlagen hat und den Traffic blockierte?

 

Mein VLAN 192.168.88.xxx darf z.B. nicht auf das VLan 192.168.99.xxx zugreifen, wird auch per ACL korrekt blockiert. Wenn so ein Zugriff erfolgt, kann ich sehen welche IP-Adresse sich wohin verbinden wollte? Ich habe beim Logging mal alles auf enabled gestellt, sehe aber nicht mehr gewünschte Blockierte-Traffic-Liste. Geht sowas überhaupt in dieser Preisklasse oder benötigt man hierzu noch andere Softwarepakete?

 

Gruß

Matthias Just

Model: M4100-26G (GSM7224v2h2)|ProSafe 26 ports gigabit fully managed L2 switch
Nachricht 1 von 6
KatharinaW
NETGEAR Employee Retired

Re: LOG für geblockten ACL-Traffic anzeigen

Hallo @Matthias20111,

 

du könntest versuchen, mit Wireshark die gewünschte Liste für den blockierten Traffic zu bekommen. 

 

Wireshark ist ein kostenloser und Open-Source-Paketanalysator. Es wird zur Fehlerbehebung im Netzwerk, zur Analyse, zur Entwicklung von Software und Kommunikationsprotokollen sowie für Schulungen verwendet.

 

Anbei sende ich dir den Link zum Herunterladen der Software, falls du das versuchen möchtest.

 

Mit freundlichen Grüßen,
KatharinaW
NETGEAR Community

 

 

 

 

 

Nachricht 2 von 6

Re: LOG für geblockten ACL-Traffic anzeigen

Hallo,

 

 

danke für den Tipp mit dem Programm, aber ich dachte eigentlich an was im Switch innen drin, so das ich keinen PC benötige, der ständig online ist, um die Überwachung zu protokollieren.

 

Gruß

Matthias Just

Nachricht 3 von 6
KatharinaW
NETGEAR Employee Retired

Re: LOG für geblockten ACL-Traffic anzeigen

Hallo @Matthias20111,

 

du könntest noch folgende Einstellung im Interface des Switches versuchen, dies zeigt dir jedoch nicht an, welche IP Adressen geblockt wurden.

 

1. Klicke auf "Security"

- ACL

- Advanced

- Klicke "Logging enable"

- IP ACL

- Füge entsprechende IP ACL ID hinzu

- Add (Hinzufügen) 

 

2. Gehe auf "System"

- SNMP

- Trap flags

- ACL enable klicken

 

3. Monitoring

Hier siehst du dann, wie oft die ACL gebrochen wurden

 

Mit freundlichen Grüßen,
KatharinaW
NETGEAR Community

 

 

Nachricht 4 von 6

Re: LOG für geblockten ACL-Traffic anzeigen

Hallo,

 

 

das mit dem Log hat hat funktioniert. Nun sehe ich den geblockten Traffic. Die IP wäre auch noch schön gewesen, aber so kann ich wenigstens eine erste Einschätzung vornehmen.

 

Gruß

Matthias Just

Nachricht 5 von 6
KatharinaW
NETGEAR Employee Retired

Re: LOG für geblockten ACL-Traffic anzeigen

Hallo @Matthias20111,

 

vielen Dank für's Bescheid geben und schön, dass wir dir weiterhelfen konnten.

 

Mit freundlichen Grüßen,
KatharinaW
NETGEAR Community

Nachricht 6 von 6
Diskussionsstatistiken
  • 5 Antworten
  • 2652 Aufrufe
  • 0 Kudos
  • 2 in Unterhaltung