2013年4月26日(初版)
TAC SR Collection |
---|
主な問題 | CISCOルータにて、debug ip packet <ACL番号> を有効にしてパケットの様子を確認する際に、ACL で許可した以外の IP アドレスをもつパケットも debug の出力内容に含まれることがあります。 具体的には以下の条件に該当するものが ACL で許可されていなくても debug の出力に表示されることが報告されています。 - 受信時に TTL=1 のパケット
- インターフェイスに ip access-group が設定されている場合、その ACL でフィルタされるパケット
また、この問題は標準、拡張 ACL いずれを使用した場合でも発生します。 |
原因 | この問題は CSCtx12810 として報告されています。 |
解決策 | 改修版ソフトウェア : CSCtx12810 の問題が改修されたソフトウェアを使用して下さい。 |
備考 本不具合は、Bug Search Tool でも確認できます。