acl-ace-limit の設定は、ACL ごとであり、ボックスのすべての ACL に適用されます。

acl-limit および acl-ace-limit は、global-ace-limit と同時に使用できません。acl-limit と acl-ace-limt が設定されている場合、global-ace-limit は設定できず、global-ace-limit が設定されている場合、acl-limit と acl-ace-limt は設定できません。

設定する制限は、ボックスの既存の ACL/ACE の数未満にはできません。

acl-limit、acl-ace-limit、または global-ace-limit 設定は、デバイスの起動中に内部で作成された ACL/ACE に適用されます。

オブジェクト グループ ACE（ogace）拡張を備えた ACL は、このリリースではサポートされていません。お客様の要件に基づいて、これは詳しく調査できます。各 ogace は 1 つの ace としてカウントされます。

acl-limit、acl-ace-limit、または global-ace-limit 設定は、すべての静的 ACL および動的に作成されたすべての ACL に適用されます（ただし、テンプレート ACL は除きます）。

設定可能な acl-limit、acl-ace-limit、または global-ace-limit によって、TCAM スペースの過使用や枯渇が発生しなくなるという訳ではありません。ラボでの事前テストから、ボックスでサポートできる正確な設定可能制限を認知しておく必要があります。

ボックスで設定されているすべての ACL がインターフェイスに適用されるということが前提であり、これは TCAM スペースに影響します。

ボックスが設定可能な acl-limit、acl-ace-limit、または global-ace-limit に到達し、かつクライアントが動的 ACL/ACE を作成しようとすると、その要求は拒否され、syslog エラー メッセージが出力されます。これに応じて障害を処理するのはユーザーの責任です。