A00987
filter コマンドの src 及び dst パラメータをプレフィックス長により指定した際に、入力値のホスト部の値を無視し、ネットワークアドレス部の値のみが設定される不具合を修正しました。
- 関係する機能
- IPパケットフィルタ
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 3.13 | 3.10 ~ 3.13 |
| SEIL/B1 | 3.13 | 3.10 ~ 3.13 |
不具合の説明
filter コマンドの src 及び dst パラメータをプレフィックス長により指定した際に、入力値のホスト部の値を無視し、ネットワークアドレス部の値のみが設定されます。
(例) 192.168.0.100/25 → 192.168.0.0/25 192.168.0.200/25 → 192.168.0.128/25 192.168.0.222/25 → 192.168.0.128/25
- この挙動によるフィルタ動作への影響はありませんが、同一ネットワークアドレスを指定しながらホスト部の値の違いにより個別のルールとして設定されていた複数のフィルタ設定が、重複エラーとして扱われる場合があります。
- 入力した値がそのまま設定されるよう(従来と同じ動作となるよう)修正予定です。
不具合発生の条件
src または dst パラメータの指定にて、同一ネットワークアドレスを指定しながらホスト部の値の違いにより個別のルールとして設定されていた場合、または、設定しようとした場合。
不具合発生の確認方法
filterコマンド実行時に発生した場合は、コマンドシェル上でエラーが表示されます。設定済みのコンフィグを読み込んだ場合は、重複を示すログが記録されます。
変更・修正内容
filter コマンドの src 及び dst パラメータをプレフィックス長により指定した際に、入力値のホスト部の値を無視し、ネットワークアドレス部の値のみが設定される不具合を修正しました。