<div dir="ltr">Thanks for everyone&#39;s help on IRC...  we have now blocked the IPv6 addresses in the ACL. <div><br></div><div>Good news, now &quot;drops&quot; any candidate that has IPv6 address.</div><div>Bad news, it still goes ahead and &quot;chooses&quot; a v6 candidate anyway.</div><div><br></div><div>See the attached log.  You can see this behavior if you search for actions on &quot;fdae:f681:faac:a135:c091:fd50:ad03:6802&quot;. </div><div><br></div><div>As an aside, the command &quot;acl fdae:f681:faac:a135:c091:fd50:ad03:6802 lan&quot; returns &quot;false&quot;.  </div><div>Same for &quot;acl fdae:f681:faac:a135:c091:fd50:ad03:6802:56850 lan&quot;</div><div><br><div>Thanks,<br>Craig</div><div><br></div><div>(p.s., look forward to seeing you all in person tomorrow morning)</div><div><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jul 31, 2015 at 7:20 PM, Michael Jerris <span dir="ltr">&lt;<a href="mailto:mike@jerris.com" target="_blank">mike@jerris.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">The issue is its matching the IPv6 address.  if you don&#39;t have any v6 on the box you can override the default acl for candidates to not match v6 ever<div class="HOEnZb"><div class="h5"><span></span><br><br></div></div></blockquote></div></div></div></div></div>