Вопросы Теги

Вход списка доступа Cisco. Почему там различие между IPv4 и IPv6?

vi /etc/ssh/sshd_config


- PasswordAuthentication no
+ PasswordAuthentication yes

service sshd restart
4
задан 20 June 2012 в 00:25
2 ответа

В строке журнала, которую вы показываете, отображается протокол 59, который является просто способом для заголовка IPV6 указать, что больше нет данных, следующих за заголовком IPV6 в пакете. Обычно в этом поле отображается номер протокола 6, а затем следует заголовок пакета TCP или протокол 17 для UDP.

0
ответ дан 3 December 2019 в 04:13

Не должно быть иначе. В качестве примера с одного из моих маршрутизаторов (очевидно, отредактировано):

19 июня 16: 39: 56.440:% IPV6_ACL-6-ACCESSLOGP: list tu0-internet-in / 190 denied udp 2001: x: x: x: : 2 (123) (Tunnel0) -> 2001: x: x: x: x: x: x: x (123), 2 пакета

19 июня 16: 41: 04.636:% SEC-6-IPACCESSLOGP: list интернет-вход запрещен tcp xyzq (443) (GigabitEthernet0 / 3 beef.1aa1.beef) -> abcd (xxxxx), 1 пакет

У вас есть завершающая строка в вашем ACL ipv6 с явным запретом с вводом журнала , например:

ipv6 access-list tu0-internet-in ... sequence xxx deny ipv6 any any any log-input

Добавление образца рассматриваемого ACL в целях сравнения может помочь, но я подозреваю, что это может быть просто явное отрицание, которое должно исправить ситуацию.

1
ответ дан 3 December 2019 в 04:13

Теги

Похожие вопросы