我在一个相当不错的 IOS 上设置了一个基本的防火墙,形式是
IPv6 access list exterior-in6
evaluate exterior-reflect sequence 1
permit ipv6 any host [my external address] sequence 10
permit tcp any host [my internal address] eq 22 sequence 11
permit icmp any any sequence 800
permit udp any any range 6881 6889 sequence 900
permit tcp any any range 6881 6889 sequence 901
deny ipv6 any any sequence 1000
IPv6 access list exterior-out6
permit ipv6 [my internal subnet] any reflect exterior-reflect sequence 10
不幸的是
evaluate exterior-reflect sequence 1
每次重启后线路似乎都会丢失,导致我的内部网络无法访问。有什么想法吗?
答案1
这是 IOS 的一个错误。访问列表保存为
sequence 1 evaluate exterior-reflect
但IOS只能解析
evaluate exterior-reflect sequence 1
这是配置语法解析器的一个错误。我测试了以下 IOS 映像,它们都存在此错误:
- c7200-advipservicesk9-mz.122-33.SRC3
- c7200-advipservicesk9-mz.124-24.T4
- c7200-advipservicesk9-mz.151-3.T1.4
- c7200-advipservicesk9-mz.151-4.M1
创建 TAC 案例...