A00910
IKEのイニシエータ側でIKEセキュリティアソシエーションの鍵生成がタイムアウトした際に、稀にDPDが機能せずIPsecセキュリティアソシエーションを保持し続け、対向側と不一致の状態になる場合があります。
- 関係する機能
- IPsec/IKE
該当機種 | 修正適用バージョン | 影響を受けるバージョン |
---|---|---|
SEIL/X1, SEIL/X2 | 未提供 | 未確認 |
SEIL/B1 | 未提供 | 未確認 |
SEIL/x86 Fuji | 未提供 | 1.70以降 |
SEIL BPV4 | 未提供 | 5.00以降 |
不具合の説明
IKEのイニシエータ側でIKEセキュリティアソシエーションの鍵生成がタイムアウトした際に、稀にDPDが機能せずIPsecセキュリティアソシエーションを保持し続け、対向側と不一致の状態になる場合があります。
- clear ike コマンドにて強制的にIKEセキュリティアソシエーションを削除することで、不一致の状態を解消することができます。