キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Nexus 7000 Series: Software upgrade後に RACL がL2ポートに適用できない

2015年06月23日(初版)
xxxxx年x月x日(アップデート)

 

TAC SR Collection
主な問題

L2インターフェースに対してip access-groupコマンドを用いてACLが設定されている機器を、install all コマンドで6.2(10)へupgradeしたところ以下のような出力がありました。

Return code 0x41180057 (
The running configuration has inactive policies, which need to be removed
you can view them using 'show running-config aclmgr inactive-if-config'
 you can remove them using 'clear inactive config acl/qos`).

'clear inactive config acl/qos` にてACL設定を解除後、6.2(10)へのアップグレードはできましたが、改めてip access-groupコマンドを適用しようとしたところ、下記メッセージが出力されて設定を行うことができませんでした。

ERROR: RACL policies can be configured only on Layer-3  interface which
is not a port-channel member. Note that port-channel members use the ACL
policies applied on port-channel interface.

 

原因

NX-OSでは6.2(10)を含む全てのバージョンにおいて、L2インターフェースに対してRACLを設定することはサポートされておりません。

6.2(2)以前のバージョンでは下記不具合があり、L2インターフェースに対してもRACLが設定可能となっておりました。

RACL is allowed to be configured on L2 port even though it does not work
 
(設定可能でしたが、サポートされているのはPACLであり、動作は致しません)
 

RACLがサポートされているインターフェースは下記になります。
Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 6.x

・VLAN interfaces
・Physical Layer 3 interfaces
・Layer 3 Ethernet subinterfaces
・Layer 3 Ethernet port-channel interfaces
・Layer 3 Ethernet port-channel subinterfaces
・Tunnels
・Management interfaces

 

解決策

L2インターフェースにはPACLをご利用下さい。

・ip port access-group access-list in

・ipv6 port traffic-filter access-list in

バージョン履歴
改訂番号
1/1
最終更新:
‎06-23-2015 05:40 PM
更新者: