netadmin Group に所属する user で IPv6 access-list を interface に適用できない

ドキュメント

2012/07/02 - 23:02
7月 2nd, 2012
User Badges:
  • Silver, 250 points or more

2012 年 4 月 23 日(初版)


TAC SR Collection
主な問題

IOS XR 3.9 以降のリリースにおいて、netadmin Group に所属する user で IPv6 access-list を interface に適用することができません。


通常 netadmin Group に所属する user では、IPv6 access-list を interface に適用できる権限があります。


-----

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#show user

test

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#show user group

netadmin

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#show user task | in acl

Task:                  acl  : READ    WRITE    EXECUTE    DEBUG

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#show user task | in ipv6

Task:                 ipv6  : READ    WRITE    EXECUTE    DEBUG

RP/0/RP0/CPU0:ios#

-----


上記 "show user task" の出力で、acl/ipv6 を設定できる権限があることがわかります。


しかし、netadmin Group に所属する user で IPv6 access-list を interface に適用しようとしても "% This command is not authorized" が出力され、設定をすることができません。


-----

RP/0/RP0/CPU0:ios(config)#ipv6 access-list TEST permit 10 any any

RP/0/RP0/CPU0:ios(config)#commit

Fri Apr 13 13:43:04.929 JST

RP/0/RP0/CPU0:ios(config)#

RP/0/RP0/CPU0:ios(config)#int g0/0/0/5

RP/0/RP0/CPU0:ios(config-if)#ipv6 access-group TEST ingress

% This command is not authorized

RP/0/RP0/CPU0:ios(config-if)#

RP/0/RP0/CPU0:ios(config-if)#ipv6 access-group TEST egress

% This command is not authorized

RP/0/RP0/CPU0:ios(config-if)#

-----


この問題は、CSCtw53965 において報告されています。


CSCtw53965

CRS 4.1.1 IPv6 ACL Permission Issue

解決策

改修版ソフトウェア :

CSCtw53965 の修正が適用されたソフトウェアの使用


不具合の暫定回避策 :

root-system Group に所属する user で ipv6 access-list を interface に適用することができます。

Loading.

アクション

このドキュメントについて

Related Content