vpnlogの"block type discard 〜"を抑制する設定を行います。
受信したパケットを暗号化するかどうか判断するためにセレクタ検索をする際に、下記のような場合に上記ログが記載されます。
1)マッチしたipsec access-listがdiscardだった場合。
2)設定されたipsec access-listにマッチしなかった場合。
このコマンドで該当するログを抑制することにより、他のログを参照しやすくすることができます。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto ipsec-log
Router(crypto ipsec-log)#nolog-block-type-discard 192.168.0.1
nolog-block-type-discard
パラメータはありません
IPsecログモード