отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Не работают object-group в ACL

В object-group разрешен только host 1.1.1.1, ставим object-group на extended access-list. А access-list на wccp web-cache redirect-list. Хост 3.3.3.3 не указан в object-group, но трафик туда все равно пролезает. Бага или я упускаю что-то? Иос висит на сайте циско как рекомендованный.

# sh ver
Cisco IOS XE Software, Version 03.13.04.S - Extended Support Release
Cisco IOS Software, ASR1000 Software (PPC_LINUX_IOSD-ADVENTERPRISE-M), Version 15.4(3)S4, RELEASE SOFTWARE (fc3)

# sh run
object-group network object-group-network-test
 host 1.1.1.1
!
ip access-list extended WCCP_HTTP_OBJ-G
 permit tcp host 2.2.2.2 object-group object-group-network-test eq www log-input
 deny   tcp any any
!
ip wccp web-cache redirect-list WCCP_HTTP_OBJ-G
!

##SRCIP: 2.2.2.2  --> telnet 3.3.3.3 80

# sh log
000512: Feb 13 12:59:27.940 MSK: %FMANFP-6-IPACCESSLOGP: F0: fman_fp_image:  list WCCP_HTTP_OBJ-G permitted tcp 2.2.2.2(51645) TenGigabitEthernet0/2/0.600-> 3.3.3.3(80), 1 packet
Если прописывать IP-адреса вместо object-group, то ACL отрабатывает корректно.
1 ОТВЕТ
Cisco Employee

CSCur42905 WCCP redirect acl

CSCur42905 WCCP redirect acl does not support object-groups

В новых версиях должно ругаться при попытке сконфигурировать.

62
Просмотры
0
Полезный материал
1
Ответы