A01307

IPsec 処理後のパケットにポリシールーティングは適用できません

関係する機能
IPsec/IKE
IPパケットフィルタ
L2TP
ダイアルアップネットワーク
経路制御
該当機種 修正適用バージョン 影響を受けるバージョン
SEIL/X1, SEIL/X2 未提供 未確認
SEIL/B1 未提供 未確認
SEIL/x86 Fuji 未提供 未確認
SEIL BPV4 未提供 5.00以降

不具合の説明

ポリシールーティング機能において、IPsecによる暗号化処理後のESPパケットを処理対象に指定しても実際には機能しません。

  • 当該パケットは、常に IPesc 処理後のヘッダに基づいてルーティングされます。ポリシーベースIPsec、IPsecインタフェース、L2TP/IPsec のすべてが該当します。

不具合発生の条件

filter 機能にて、IPsec 処理後のパケットにマッチする action forward (ポリシールーティング)のエントリを設定している場合に影響を受けます。action block や action pass は正常に動作します。

また、IPsec セキュリティポリシーはポリシールーティングに優先するため、IPsec 処理前のパケットにマッチする action forward エントリは無視されます。

不具合発生の確認方法

tcpdump 機能により、ESP パケットの送信先インタフェースを確認してください。

回避・復旧手段

設定による回避策はありません。