2024年1月26日 (初版)
| TAC SR Collection |
| 主な問題 |
NX-OS で動作するスイッチで、Version 9.2(3) および 9.2(4) でアクセスリストを設定した状態で 10.3(3) 以降にバージョンアップした場合、アクセスリストのエントリに wideflow オプションが表示される問題が報告されています。
10.3(3) 以降にバージョンアップの過程で 別のバージョンを経由した場合でも、Version 9.2(3) および 9.2.(4) で設定したアクセスリストを途中のバージョンで変更、追加、削除していない場合は 10.3(3) 以降で問題が発生します。
ip access-list TEST
10 permit ip any any
20 permit tcp any eq 1100 any wideflow ← バージョンアップ前には設定していない "wideflow" キーワードが表示される
30 permit tcp any eq 1200 any wideflow
40 permit tcp any eq 1300 any
50 permit tcp any eq 1400 any
60 permit tcp any eq 1500 any wideflow
70 permit tcp any eq 1600 any wideflow
...
※ "wideflow" キーワードはアクセスリスト中の各エントリにランダムに表示されます
この問題は表示上の不具合であり、アクセスリストのエントリに wideflow オプションが表示された場合でもアクセスリストの動作に影響はありません。
"wideflow" オプションの詳細については下記コンフィグレーションガイドをご参照ください。
Configuring Wideflow IFACL Redirect on IP Port ACLs
|
| 原因 |
この問題は CSCwh69328 として報告されています。
CSCwh69328: MTC-XL - Optimize the internal handling of wideflow keyword for show commands.
|
| 解決策 |
wideflow オプションが表示されているエントリを "no <シーケンス番号>" で削除し、再度設定することで復旧します。
対象となるエントリが多い場合は "no ip access-list <名前>" でアクセスリストを削除して再設定する手法や、"configure replace" コマンドでのコンフィグ置換などの方法をご検討ください。
恒久的対策としては CSCwh69328 の修正されたバージョンを使用する必要があります。
|
備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。
