A01911
IPsecのpfs-groupの設定が対向と異なるとき、 対向と一致しないIPsec-SAの鍵を生成して折衝を完了する不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 6.00 | 未確認 |
| SEIL/B1 | 6.00 | 未確認 |
| SEIL/x86 Fuji | 6.00 | 未確認 |
| SEIL BPV4 | 6.00 | 未確認 |
不具合の説明
IPsecのpfs-groupの設定が対向と異なるとき、不一致であるにもかかわらず折衝が完了し、 対向と一致しないIPsec-SAの鍵を生成するためVPN通信ができません。
変更・修正内容
IPsecのpfs-groupの設定が対向と異なるとき、check-levelに従って不成立とする、またはイニシエータが提案する値を受け入れて正しい鍵を生成するように修正しました。