netadmin Group に所属する user で IPv6 access-list を interface に適用できない

ドキュメント

2012/07/02 - 23:02
7月 2nd, 2012

2012 年 4 月 23 日(初版)

TAC SR Collection
主な問題

IOS XR 3.9 以降のリリースにおいて、netadmin Group に所属する user で IPv6 access-list を interface に適用することができません。

通常 netadmin Group に所属する user では、IPv6 access-list を interface に適用できる権限があります。

-----

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#show user

test

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#show user group

netadmin

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#show user task | in acl

Task:                  acl  : READ    WRITE    EXECUTE    DEBUG

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#show user task | in ipv6

Task:                 ipv6  : READ    WRITE    EXECUTE    DEBUG

RP/0/RP0/CPU0:ios#

-----

上記 "show user task" の出力で、acl/ipv6 を設定できる権限があることがわかります。

しかし、netadmin Group に所属する user で IPv6 access-list を interface に適用しようとしても "% This command is not authorized" が出力され、設定をすることができません。

-----

RP/0/RP0/CPU0:ios(config)#ipv6 access-list TEST permit 10 any any

RP/0/RP0/CPU0:ios(config)#commit

Fri Apr 13 13:43:04.929 JST

RP/0/RP0/CPU0:ios(config)#

RP/0/RP0/CPU0:ios(config)#int g0/0/0/5

RP/0/RP0/CPU0:ios(config-if)#ipv6 access-group TEST ingress

% This command is not authorized

RP/0/RP0/CPU0:ios(config-if)#

RP/0/RP0/CPU0:ios(config-if)#ipv6 access-group TEST egress

% This command is not authorized

RP/0/RP0/CPU0:ios(config-if)#

-----

この問題は、CSCtw53965 において報告されています。

CSCtw53965

CRS 4.1.1 IPv6 ACL Permission Issue

解決策

改修版ソフトウェア :

CSCtw53965 の修正が適用されたソフトウェアの使用

不具合の暫定回避策 :

root-system Group に所属する user で ipv6 access-list を interface に適用することができます。

Loading.

アクション

このドキュメントについて

Related Content