A00987

filter コマンドの src 及び dst パラメータをプレフィックス長により指定した際に、入力値のホスト部の値を無視し、ネットワークアドレス部の値のみが設定される不具合を修正しました。

関係する機能
IPパケットフィルタ
該当機種 修正適用バージョン 影響を受けるバージョン
SEIL/X1, SEIL/X2 3.13 3.10 ~ 3.13
SEIL/B1 3.13 3.10 ~ 3.13

不具合の説明

filter コマンドの src 及び dst パラメータをプレフィックス長により指定した際に、入力値のホスト部の値を無視し、ネットワークアドレス部の値のみが設定されます。

 (例) 192.168.0.100/25 → 192.168.0.0/25 192.168.0.200/25 → 192.168.0.128/25 192.168.0.222/25 → 192.168.0.128/25
  • この挙動によるフィルタ動作への影響はありませんが、同一ネットワークアドレスを指定しながらホスト部の値の違いにより個別のルールとして設定されていた複数のフィルタ設定が、重複エラーとして扱われる場合があります。
  • 入力した値がそのまま設定されるよう(従来と同じ動作となるよう)修正予定です。

不具合発生の条件

src または dst パラメータの指定にて、同一ネットワークアドレスを指定しながらホスト部の値の違いにより個別のルールとして設定されていた場合、または、設定しようとした場合。

不具合発生の確認方法

filterコマンド実行時に発生した場合は、コマンドシェル上でエラーが表示されます。設定済みのコンフィグを読み込んだ場合は、重複を示すログが記録されます。

変更・修正内容

filter コマンドの src 及び dst パラメータをプレフィックス長により指定した際に、入力値のホスト部の値を無視し、ネットワークアドレス部の値のみが設定される不具合を修正しました。