キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

IOS-XR: IPv6 access-list で telnet アクセスフィルタに失敗する

2014年10月23日(初版)
 

TAC SR Collection
主な問題

x86 processor 上で動作する IOS XR Router (*1) において、telnet アクセスを許可するために、IPv6 access-list を "telnet ipv6 server" に適用しても、telnet アクセスがブロックされます。

設定例

!
interface Loopback1
 ipv6 address 2001:DB8::1/128
!
ipv6 access-list TELNET
 10 permit tcp 2001:DB8:100::/64 host 2001:DB8::1 eq telnet
!
telnet vrf default ipv6 server max-servers 15 access-list TELNET
!

 

Telnet 実施時の状況

#このルータは 2001:DB8:100::/64 のアドレスを source として telnet を開始します。

Router#telnet 2001:DB8::1
Trying 2001:DB8::1 ... Open

[Connection to 2001:DB8::1 closed by foreign host]

 

この問題は、同じ IPv6 access-list を line default に適用した場合には発生しません。
この問題は、IPv4 access-list を "telnet ipv4 server" に適用した場合は発生しません。

 

(*1) - 以下のリンクをご参照ください。
IOS-XR: CRS-1/CRS-3/ASR9000 でサポートする RP/LC の CPU アーキテクチャとコア数https://supportforums.cisco.com/ja/document/12067881

原因

この問題は CSCuo40142 として、報告されています。

CSCuo40142
telnet fails with access-list in ipv6 server setting 

解決策

問題の解決には、CSCuo40142 が修正されたバージョンをご使用いただくか、以下の対応策を適用してください。

1. IPv6 access-list を line 設定に適用する。

2. IPv4 address を使用して telnet アクセス制御を行う。
 

備考

本不具合は、Bug Search Tool でも確認できます。

バージョン履歴
改訂番号
1/1
最終更新:
‎10-24-2014 06:07 PM
更新者:
 
ラベル(1)