A00910

IKEのイニシエータ側でIKEセキュリティアソシエーションの鍵生成がタイムアウトした際に、稀にDPDが機能せずIPsecセキュリティアソシエーションを保持し続け、対向側と不一致の状態になる場合があります。

関係する機能
IPsec/IKE
該当機種 修正適用バージョン 影響を受けるバージョン
SEIL/X1, SEIL/X2 未提供 未確認
SEIL/B1 未提供 未確認
SEIL/x86 Fuji 未提供 1.70以降
SEIL BPV4 未提供 5.00以降

不具合の説明

IKEのイニシエータ側でIKEセキュリティアソシエーションの鍵生成がタイムアウトした際に、稀にDPDが機能せずIPsecセキュリティアソシエーションを保持し続け、対向側と不一致の状態になる場合があります。

  • clear ike コマンドにて強制的にIKEセキュリティアソシエーションを削除することで、不一致の状態を解消することができます。