- RSS-Feed abonnieren
- Thema als neu kennzeichnen
- Thema als gelesen kennzeichnen
- Diesen Thema für aktuellen Benutzer floaten
- Lesezeichen
- Abonnieren
- Drucker-Anzeigeseite
Re: LOG für geblockten ACL-Traffic anzeigen
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
LOG für geblockten ACL-Traffic anzeigen
Hallo zusammen,
ich habe einen eingerichteten M4100 Switch und diverse ACL-Regeln erstellt .Dies funktioneirt auch zuverlässig. Der gewünschte Traffic wird geblockt. Wie sehe ich allerdings in einem Log, dass ein illegaler Zugriff stattgefunden hat, also dass die ACL zugeschlagen hat und den Traffic blockierte?
Mein VLAN 192.168.88.xxx darf z.B. nicht auf das VLan 192.168.99.xxx zugreifen, wird auch per ACL korrekt blockiert. Wenn so ein Zugriff erfolgt, kann ich sehen welche IP-Adresse sich wohin verbinden wollte? Ich habe beim Logging mal alles auf enabled gestellt, sehe aber nicht mehr gewünschte Blockierte-Traffic-Liste. Geht sowas überhaupt in dieser Preisklasse oder benötigt man hierzu noch andere Softwarepakete?
Gruß
Matthias Just
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: LOG für geblockten ACL-Traffic anzeigen
Hallo @Matthias20111,
du könntest versuchen, mit Wireshark die gewünschte Liste für den blockierten Traffic zu bekommen.
Wireshark ist ein kostenloser und Open-Source-Paketanalysator. Es wird zur Fehlerbehebung im Netzwerk, zur Analyse, zur Entwicklung von Software und Kommunikationsprotokollen sowie für Schulungen verwendet.
Anbei sende ich dir den Link zum Herunterladen der Software, falls du das versuchen möchtest.
Mit freundlichen Grüßen,
KatharinaW
NETGEAR Community
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: LOG für geblockten ACL-Traffic anzeigen
Hallo,
danke für den Tipp mit dem Programm, aber ich dachte eigentlich an was im Switch innen drin, so das ich keinen PC benötige, der ständig online ist, um die Überwachung zu protokollieren.
Gruß
Matthias Just
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: LOG für geblockten ACL-Traffic anzeigen
Hallo @Matthias20111,
du könntest noch folgende Einstellung im Interface des Switches versuchen, dies zeigt dir jedoch nicht an, welche IP Adressen geblockt wurden.
1. Klicke auf "Security"
- ACL
- Advanced
- Klicke "Logging enable"
- IP ACL
- Füge entsprechende IP ACL ID hinzu
- Add (Hinzufügen)
2. Gehe auf "System"
- SNMP
- Trap flags
- ACL enable klicken
3. Monitoring
Hier siehst du dann, wie oft die ACL gebrochen wurden
Mit freundlichen Grüßen,
KatharinaW
NETGEAR Community
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: LOG für geblockten ACL-Traffic anzeigen
Hallo,
das mit dem Log hat hat funktioniert. Nun sehe ich den geblockten Traffic. Die IP wäre auch noch schön gewesen, aber so kann ich wenigstens eine erste Einschätzung vornehmen.
Gruß
Matthias Just
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: LOG für geblockten ACL-Traffic anzeigen
Hallo @Matthias20111,
vielen Dank für's Bescheid geben und schön, dass wir dir weiterhelfen konnten.
Mit freundlichen Grüßen,
KatharinaW
NETGEAR Community