2024年3月1日 (初版) TAC SR Collection主な問題 フラグメントされたパケットを IP アドレスのみを指定し fragments キーワードを設定した access-list で deny しようとすると、最初のパケットのみ拒否されません。 原因 上記は実装動作です。詳細については下記ドキュメントにて記載されます。L3 情報だけで ACL 行が拒否され、fragments キーワードが存在する場合、パケットの L3 情報が ACL 行の L3 情報と一致すると、パケットのフ...