採取したシステムログを確認する

PRIMERGY BX600 スイッチブレード（1Gbps）（PG-SW107）コマンド設定事例集

21

システムログを採取する

前述の設定条件に従ってシステムログを採取する場合のコマンド例を示します。

● コマンド

# syslog server 192.168.1.10 システムログを設定する

# syslog pri error,warn,notice,info

# syslog security dhcp,proxydns 設定終了

# save

# commit

第21章システムログを採取する

第 22 章

スケジュール機能を使う

ここでは、スケジュール機能を利用する場合の 設定方法について説明します。

22.1 構成定義情報の切り替えを予約する . . . 120

重 要

設定前に本製品の内部時刻を正しくセットしてください。

→『コマンドユーザーズガイド 1.2 時刻を設定する』

第22章スケジュール機能を使う

22.1 構成定義情報の切り替えを予約する

適用機種 PG-SW107

本製品のスケジュール機能は、「構成定義情報切り替え予約」です。

本製品は、内部に

2

つの構成定義情報を持つことができます。

運用構成の変更に備え、あらかじめ構成定義情報を用意し、指定した日時に新しい 構成定義に切り替えることができます。

ここでは、2006年12月1日6時30分に構成定義情報を構成定義情報1から構成定義情報2 に切り替える場合の設定方法を説明します。

● 設定条件

• 実行日時：2006年12月1日　6時30分

• 構成定義情報切り替え：構成定義情報1の構成定義情報→構成定義情報2の構成定義情報

前述の設定条件に従って構成定義情報を切り替える場合のコマンド例を示します。

● コマンド

構成定義を切り替える

# addact 0 0612010630 reset config2 設定終了

# save

# commit

第 23 章

アプリケーションフィルタ機能 を使う

ここでは、アプリケーションフィルタを利用し て各サーバ機能へのアクセスを制限する場合の 設定方法を説明します。

23.1 アプリケーションフィルタ機能を使う . . . 122

第23章 アプリケーションフィルタ機能を使う

23.1 アプリケーションフィルタ機能を使う

適用機種 PG-SW107

本製品上で動作する各サーバ機能に対してアクセス制限を行うことができます。

→『機能説明書 2.29 アプリケーションフィルタ機能』

これにより、装置をメンテナンスまたは装置のサーバ機能を使用する端末を限定し、セキュ リティを向上させることができます。

● 設定条件

• 管理用のホスト（192.168.1.100）からのみTELNET/FTP/SSHサーバ機能へのアクセスを許 可する。

• 内部LANのホスト（192.168.1.0/24）からのみTIMEサーバ機能へのアクセスを許可する。

• その他のサーバ機能は制限しない。

重 要

IPフィルタリングにより自装置へのパケットを遮断している場合、アプリケーションフィルタで 許可する設定を行っていてもアクセスはできません。

FTP

TELNET

DNS TIME SSH

internet

⸵น䈘䉏䈢

೑↪⠪

㬍 䂾

䂾 䂾

䂾 㬍

䂾䋺ㅘㆊ 㬍䋺ㆤᢿ

ౝㇱLAN 192.168.1.0/24

192.168.1.00

▤ℂ↪

䋺 䋺 䉰䊷䊋ᯏ⢻

䉰䊷䊋ᯏ⢻

䉰䊷䊋ᯏ⢻

䉰䊷䊋ᯏ⢻

䉰䊷䊋ᯏ⢻

PRIMERGY BX600 スイッチブレード（1Gbps）（PG-SW107） コマンド設定事例集

23

アプリケーションフィルタ機能を使う

前述の設定条件に従ってアプリケーションフィルタを設定する場合のコマンド例を示します。

● コマンド

制限するサーバ機能に対し、デフォルトのアクセスを遮断する

# serverinfo ftp filter default reject

# serverinfo telnet filter default reject

# serverinfo ssh filter default reject

# serverinfo time filter default reject

管理用のホストからのFTP/TELNET/SSHサーバ機能へのアクセスを許可する

# acl 0 ip 192.168.1.100/32 any any any

# serverinfo ftp filter 0 accept acl 0

# serverinfo telnet filter 0 accept acl 0

# serverinfo ssh filter 0 accept acl 0

内部LANのホストからのTIMEサーバ機能へのアクセスを許可する

# acl 1 ip 192.168.1.0/24 any any any

# serverinfo time filter 0 accept acl 1 設定終了

# save

# commit

索引

あ

あて先情報. . . 85, 94

アドレスマスク . . . 85

アプリケーションフィルタ機能. . . 121

き

逆引き. . . 106

こ

構成定義情報切り替え予約 . . . 120

し

システムログ . . . 115

システムログの確認. . . 117

順引き. . . 104

す

スイッチングHUB . . . 12

スケジュール機能. . . 119

スタティックMACフォワーディング機能. 33

せ

制御 . . . 84

セキュリティ . . . 84

接続端末数制限機能. . . 63

そ

送信元情報. . . 85, 94 ソース・ポート . . . 72

た

ターゲット・ポート. . . 72

タグVLAN機能 . . . 13

と

ドメイン. . . 104

は ほ

ポート閉塞機能 . . . .79

ポート・ミラーリング機能 . . . .71

ポートVLAN機能 . . . .12

ホストデータベース. . . .110

ホストデータベース情報 . . . .100

ポリシーベースネットワーク. . . .94

ま

マルチキャスト・パケット . . . .52

ゆ

優先順位. . . .85

優先制御情報書き換え機能 . . . .39

優先制御機能 . . . .38

り

リンクアグリゲーション機能. . . .17

る

ループ検出機能 . . . .67

A

ACL番号 . . . .85, 94

D

DHCP機能. . . .97

DHCPサーバ機能 . . . .98

DHCPスタティック機能 . . . .100

DHCPリレーエージェント機能. . . .103

DNSサーバ機能. . . .110

DNSサーバの自動切り替え機能（逆引き）106 DNSサーバの自動切り替え機能（順引き）104 DNS問い合わせタイプフィルタ機能. . . . .108

DSCP値. . . .85, 94 DSCP値書き換え機能. . . .93

E

ether L3監視機能. . . .73

PRIMERGY BX600 スイッチブレード（1Gbps）（PG-SW107） コマンド設定事例集

1 2 3 4 5 6 7

IPアドレスの自動割り当て. . . 98

IPフィルタリング機能 . . . 83

IPフィルタリングの条件 . . . 85

IPフィルタリングの設計方針. . . 85

L

LACP機能. . . 20

M

MACアドレス認証機能. . . 59

MACフィルタリング機能. . . 25

MIB . . . 112

MSTP . . . 47

P

ProxyDNS . . . 103

Q

QoS機能. . . 37

S

SNMP . . . 112

SNMPエージェント機能. . . 111

STP機能. . . 45

T

TOS値. . . 85, 94

V

VLAN機能. . . 11

VRRP機能 . . . 97

ドキュメント内 PRIMERGY BX600 スイッチブレード（1Gbps）（PG-SW107） コマンド設定事例集 (ページ 117-127)