A01307
IPsec 処理後のパケットにポリシールーティングは適用できません
- 関係する機能
- IPsec/IKE
該当機種 | 修正適用バージョン | 影響を受けるバージョン |
---|---|---|
SEIL/X1, SEIL/X2 | 未提供 | 未確認 |
SEIL/B1 | 未提供 | 未確認 |
SEIL/x86 Fuji | 未提供 | 未確認 |
SEIL BPV4 | 未提供 | 5.00以降 |
不具合の説明
ポリシールーティング機能において、IPsecによる暗号化処理後のESPパケットを処理対象に指定しても実際には機能しません。
- 当該パケットは、常に IPesc 処理後のヘッダに基づいてルーティングされます。ポリシーベースIPsec、IPsecインタフェース、L2TP/IPsec のすべてが該当します。
不具合発生の条件
filter 機能にて、IPsec 処理後のパケットにマッチする action forward (ポリシールーティング)のエントリを設定している場合に影響を受けます。action block や action pass は正常に動作します。
また、IPsec セキュリティポリシーはポリシールーティングに優先するため、IPsec 処理前のパケットにマッチする action forward エントリは無視されます。
不具合発生の確認方法
tcpdump 機能により、ESP パケットの送信先インタフェースを確認してください。
回避・復旧手段
設定による回避策はありません。