Bonjour à tous
Sur cisco, je coince sur l'application d'acl IPv6 pour snmp (en v2c comme en V3). Je pensais configurer les ACL comme en IPv4 mais cela ne fonctionne pas !
Je reste très basique dans l'exemple :
J'active l'ACL dans SNMP (comme je le fais habituellement en IPv4):
!
snmp-server community Public RO ipv6 ACLIPV6
!
J'ai défini une ACL pour autoriser le host à effectuer ses requêtes snmp:
!
ipv6 access-list ACLIPV6
permit udp host 2001:ABCD:1:0:A00:33FF:FE12:3456 any eq snmp log
deny ipv6 any any log
!
Je teste depuis le host :
tuxtest:~# snmpwalk -v 2c -c Public 2001:abcd:1::1 system
Timeout: No Reponse from 2001:abcd:1::1
Sur le routeur, le permit ne fonctionne pas, c'est le deny matche :-(
R1#
*Mar 1 00:07:00.983: %IPV6-6-ACCESSLOGSP: list ACLIPV6/20 denied ipv6 :: -> 2001:ABCD:1:0:A00:33FF:FE12:3455, 5 packets
R1#
R1#sh ipv6 access-list
IPv6 access list ACLIPV6
permit udp host 2001:ABCD:1:0:A00:33FF:FE12:3456 any eq snmp log sequence 10
deny ipv6 any any log (6 matches) sequence 20
R1#
Qu'est-ce que je n'ai pas compris ? Où est mon erreur ?
Partager