キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

[Nexus5600シリーズ] out 側に適用した ACL ロギング機能が動作しない

2016年11月18日(初版)

TAC SR Collection
主な問題

 Nexus5600シリーズスイッチでロギング機能を有効にした access-list をインターフェースの out 側に適用した場合、該当するパケットがフィルタされてもログが出力されない問題が発生します。

設定例


interface Vlan10
 ip access-group SAMPLE out

ip access-list SAMPLE
  statistics per-entry
  10 deny ip any any log
原因

 この問題は CSCuy44866 および CSCva71034 として報告されています。

解決策

in 側に適用した ACL ロギング機能は適切に動作します。
また、問題の ACL を解除/適用することにより事象が解消する場合もありますが、確実な問題の回避策としては CSCuy44866 および CSCva71034 が修正された NX-OS へアップグレードする必要があります。

バージョン履歴
改訂番号
1/1
最終更新:
‎11-18-2016 05:23 PM
更新者: