キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

IOS-XR: ACL-IPV6_ACL-6-IPACCESSLOGP メッセージが出力されない

2014年10月21日(初版)
 

TAC SR Collection
主な問題

IOS  XR 4.1.0 以降が動作する Cisco ルータにおいて、 line default に設定した Log option 付きの IPv6 ACL によって packet が deny された場合、本来出力されるべき ACL-IPV6_ACL-6-IPACCESSLOGP メッセージが出力されないことが報告されています。

設定例
----------------------------------------------------------------------------------
ipv6 access-list ipv6_TELNET
 10 deny ipv6 2001:DB8::/32 any log
 20 permit ipv6 any any log

line default
 exec-timeout 0 0
 access-class ingress ipv6_TELNET

以下は 2001:DB8::2 宛の TELNET パケットが deny された際のログ出力例ですが、
本問題を影響を受けるバージョンを使用している場合は、ACL-IPV6_ACL-6-IPACCESSLOGP が出力されません。
----------------------------------------------------------------------------------
RP/0/RSP0/CPU0:Oct 20 10:48:31.298 JST: ipv6_acl_daemon[269]: %ACL-IPV6_ACL-6-IPACCESSLOGP : access-list ipv6_TELNET (10) deny tcp 2001:DB8::1(64657) -> 2001:DB8::2(64657), 1 packet 
RP/0/RSP0/CPU0:Oct 20 10:48:31.865 JST: TELNETD_[65764]: %IP-TELNETD-3-ERR_CONNECT : Failed to obtain a VTY for a session: ''tty-server' detected the 'resource not available' condition 'There are no TTYs available to handle the connection''

原因

この問題は、CSCtu01685 として報告されています。

CSCtu01685:
IPV6_ACL message is NOT raised on applying ACL to line default

解決策

本問題は表示上の問題となりますので、メッセージが出力されなくても、IPv6 ACL による制御は機能します。
問題の解決には CSCtu01685 が修正されたバージョンをご使用ください。


備考
本不具合は、Bug Search Toolでも確認できます。

バージョン履歴
改訂番号
1/1
最終更新:
‎10-24-2014 02:17 PM
更新者:
 
ラベル(1)
タグ(1)