отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

ACL и object-group

Добрый день.

Имеем cisco CISCO1941/K9 (c1900-universalk9-mz.SPA.152-4.M5.bin) и хотим повесть acl на интерфейс следующего содержания:

ip access-list extended inet_in

10 permit object-group Mail any any log.

 

 

object-group service Mail
tcp-udp eq 465
tcp-udp eq 993
tcp-udp eq 143

в логе видим что denied для 465,993 порта.Если в ACL написать правило, исключая object-group service Mail, то видим:

10 permit tcp any eq 465 host *.*.*.*  log (54 matches)

11 permit tcp any eq 993 host *.*.*.*  log (10 matches)

Такая же проблема наблюдается с 443,53 портом.Прошу помощи в решении проблемы.

 

 

1 УТВЕРЖДЕННОЕ РЕШЕНИЕ

Утвержденные решения
Cisco Employee

Добрый день, Возможно

Добрый день,

 

Возможно проявление:

CSCun21071 Object groups within ACL sometimes mismatch

На данный момент исправление доступно в 15.4(3)M3.

 

Спасибо,

Сергей

 

 

2 ОТВЕТ.
Cisco Employee

Добрый день, Возможно

Добрый день,

 

Возможно проявление:

CSCun21071 Object groups within ACL sometimes mismatch

На данный момент исправление доступно в 15.4(3)M3.

 

Спасибо,

Сергей

 

 

New Member

Добрый день, Сергей.Проблема

Добрый день, Сергей.

Проблема на 15.4(3)M3 не решилась.

134
Просмотры
10
Полезный материал
2
Ответы
СоздатьДля создания публикации, пожалуйста в систему