IOS XR 3.9 以降のリリースにおいて、netadmin Group に所属する user で IPv6 access-list を interface に適用することができません。 通常 netadmin Group に所属する user では、IPv6 access-list を interface に適用できる権限があります。 ----- RP/0/RP0/CPU0:ios# RP/0/RP0/CPU0:ios#show user test RP/0/RP0/CPU0:ios# RP/0/RP0/CPU0:ios#show user group netadmin RP/0/RP0/CPU0:ios# RP/0/RP0/CPU0:ios# RP/0/RP0/CPU0:ios#show user task | in acl Task: acl : READ WRITE EXECUTE DEBUG RP/0/RP0/CPU0:ios# RP/0/RP0/CPU0:ios#show user task | in ipv6 Task: ipv6 : READ WRITE EXECUTE DEBUG RP/0/RP0/CPU0:ios# ----- 上記 "show user task" の出力で、acl/ipv6 を設定できる権限があることがわかります。 しかし、netadmin Group に所属する user で IPv6 access-list を interface に適用しようとしても "% This command is not authorized" が出力され、設定をすることができません。 ----- RP/0/RP0/CPU0:ios(config)#ipv6 access-list TEST permit 10 any any RP/0/RP0/CPU0:ios(config)#commit Fri Apr 13 13:43:04.929 JST RP/0/RP0/CPU0:ios(config)# RP/0/RP0/CPU0:ios(config)#int g0/0/0/5 RP/0/RP0/CPU0:ios(config-if)#ipv6 access-group TEST ingress % This command is not authorized RP/0/RP0/CPU0:ios(config-if)# RP/0/RP0/CPU0:ios(config-if)#ipv6 access-group TEST egress % This command is not authorized RP/0/RP0/CPU0:ios(config-if)# ----- この問題は、CSCtw53965 において報告されています。 CSCtw53965 CRS 4.1.1 IPv6 ACL Permission Issue |