キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
353
閲覧回数
0
いいね!
0
コメント
CscTsWebDocs
Community Member

2012 年 4 月 23 日(初版)

TAC SR Collection
主な問題

IOS XR 3.9 以降のリリースにおいて、netadmin Group に所属する user で IPv6 access-list を interface に適用することができません。

通常 netadmin Group に所属する user では、IPv6 access-list を interface に適用できる権限があります。

-----

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#show user

test

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#show user group

netadmin

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#show user task | in acl

Task:                  acl  : READ    WRITE    EXECUTE    DEBUG

RP/0/RP0/CPU0:ios#

RP/0/RP0/CPU0:ios#show user task | in ipv6

Task:                 ipv6  : READ    WRITE    EXECUTE    DEBUG

RP/0/RP0/CPU0:ios#

-----

上記 "show user task" の出力で、acl/ipv6 を設定できる権限があることがわかります。

しかし、netadmin Group に所属する user で IPv6 access-list を interface に適用しようとしても "% This command is not authorized" が出力され、設定をすることができません。

-----

RP/0/RP0/CPU0:ios(config)#ipv6 access-list TEST permit 10 any any

RP/0/RP0/CPU0:ios(config)#commit

Fri Apr 13 13:43:04.929 JST

RP/0/RP0/CPU0:ios(config)#

RP/0/RP0/CPU0:ios(config)#int g0/0/0/5

RP/0/RP0/CPU0:ios(config-if)#ipv6 access-group TEST ingress

% This command is not authorized

RP/0/RP0/CPU0:ios(config-if)#

RP/0/RP0/CPU0:ios(config-if)#ipv6 access-group TEST egress

% This command is not authorized

RP/0/RP0/CPU0:ios(config-if)#

-----

この問題は、CSCtw53965 において報告されています。

CSCtw53965

CRS 4.1.1 IPv6 ACL Permission Issue

解決策

改修版ソフトウェア :

CSCtw53965 の修正が適用されたソフトウェアの使用

不具合の暫定回避策 :

root-system Group に所属する user で ipv6 access-list を interface に適用することができます。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします