キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください
New Member

SG300 - Error on Adding ACL Rules (ACEs)

はじめまして

SG300-10 のアクセスコントロールの設定について、IPv4-Based ACL へのルール(ACE)の追加を行う際、「Source IP Address Value(送信元 IP アドレス値)」もしくは「Destination IP Address Value(宛先 IP アドレス値)」のフィールドに「10.0.0.0」という値が入力できなくて困っております。

私の行った手順:

(1) ブラウザで SG300 スイッチにアクセスし、【Access Control】>【IPv4-Based ACE】をクリック。

(2) 「IPv4-Based ACE」ページで【Add…】ボタンをクリック。

(3) 「Add IP-Based ACE」設定ページで、「Source IP Address Value」もしくは「Destination IP Address Value」のフィールドに「10.0.0.0」と入力。

(4) この時点でフィールドの横に「Value is an illegal unicast IP Address.」と赤い文字で表示され、設定を完了することができない。

補足事項:

(a) スイッチ購入時のファームウェアのバージョン(1.0.0.27)では、上記の設定を問題なく完了させることができました。

(b) ファームウェアを 1.1.1.8 にアップグレードした後に、上記の現象が発生することに気付きました。

(c) 現時点での最新のバージョン(1.1.2.0)も試してみましたが、上記の問題は解消しませんでした。

(d) 現在は、やむを得ず元のバージョン(1.0.0.27)を Active Image に設定して使用しております。

こちらのサポートコミュニティ内、およびウェブ上で解決の手掛かりを探しましたが、今のところ有益な情報を見つけ出せずにおります。

どうぞよろしくお願いいたします。

  • スイッチ
1 件の受理された解決策

受理された解決策

Re: SG300 - Error on Adding ACL Rules (ACEs)

Akio Teramoto様

 当方の調査の結果、ファームウェアの最新バージョン1.1.2.0において、

 CLI(コマンドラインインタフェース)で設定した場合、10.0.0.0の設定は

 問題ありませんが、GUI(グラフィックユーザインタフェース)で設定した

 場合、10.0.0.0の設定にてERRORを出力していることが判明しました。

 現在、開発チームに本内容を伝え、修正するよう依頼した状況となって

 おります。

 次のファームウェアバージョンアップの際に、本件の対応内容をお知ら

 せする予定でおります。

6 件の返信

Re: SG300 - Error on Adding ACL Rules (ACEs)

Akio Teramoto様

 最新のファームウェアにて先頭アドレスを10.0.0.1として動作確認いただければ幸いです。

 クラスAのプライベートIPアドレス10.0.0.0はRFC1918にて予約アドレスとなっておりますので、

 先頭アドレスを10.0.0.1としても問題はありません。

New Member

Re: SG300 - Error on Adding ACL Rules (ACEs)

小池様

ご回答いただきありがとうございます。

> 最新のファームウェアにて先頭アドレスを10.0.0.1として動作確認いただければ幸いです。

時間をかけてテストした訳ではございませんが、ご呈示いただいた設定でとりあえず問題なく動作することを確認いたしました。

誠にありがとうございます。

ところで、

> クラスAを指定する場合、予約アドレスは本来指定することはできず、10.0.0.1から指定することが正解であると考えられます。

とのことですが、これは Cisco Small Business マネージド スイッチの仕様ということでしょうか?

この点が大変気に懸かっておりますので、ご回答いただければ幸いに存じます。

よろしくお願いいたします。

Re: SG300 - Error on Adding ACL Rules (ACEs)

Akio Teramoto様

 お世話になっております。

 結論から申しますとCisco Small Businessマネージドスイッチの仕様ではありません。

 インターネットに関する技術仕様(RFC)に基づいております。

 詳しくはRFC1918に記述されておりますが、クラスA、B、Cの先頭は予約アドレスとなっており、

 クラスAでは以下のようになります。

  クラスAでは10.0.0.0は予約アドレスでプライベートにて使用できる範囲は

  10.0.0.1から10.255.255.255.255となります。

 以上、ご報告申し上げます。

New Member

Re: SG300 - Error on Adding ACL Rules (ACEs)

Koike 様

詳しく教えていただき、ありがとうございました。

Re: SG300 - Error on Adding ACL Rules (ACEs)

Akio Teramoto様

 当方の調査の結果、ファームウェアの最新バージョン1.1.2.0において、

 CLI(コマンドラインインタフェース)で設定した場合、10.0.0.0の設定は

 問題ありませんが、GUI(グラフィックユーザインタフェース)で設定した

 場合、10.0.0.0の設定にてERRORを出力していることが判明しました。

 現在、開発チームに本内容を伝え、修正するよう依頼した状況となって

 おります。

 次のファームウェアバージョンアップの際に、本件の対応内容をお知ら

 せする予定でおります。

New Member

SG300 - Error on Adding ACL Rules (ACEs)

Koike 様

了解いたしました。

ご報告いただきありがとうございました。

1176
閲覧回数
5
いいね!
6
返信
このウィジェットは表示できません。