D00265

OSPFv2のMD5認証が設定されている場合、受信したOSPFv2パケットのシーケンスナンバーが正しくチェックされないことがある問題を修正しました。

関係する機能
経路制御
該当機種 修正適用バージョン 影響を受けるバージョン
SEIL/X4, CA10 2.30 1.00 ~ 2.22
SEIL/x86 Ayame 2.30 1.00 ~ 2.22

不具合の説明

OSPFv2のMD5認証について、受信パケットのシーケンスナンバーが正しくチェックされない場合があります。

シーケンスナンバーのチェックにより不正として扱われるとそのOSPFパケットは破棄されるため、 Helloパケットが連続して破棄された場合にOSPFネイバーを誤ってダウン判定する等の問題が発生する可能性があります。

平文認証、または認証を使用しない場合はこの問題に該当しません。

不具合発生の条件

  • OSPFv2のMD5認証を設定している
  • 次のいずれかのインタフェースでOSPFv2を動作させている
    • ge[]
    • vlan[]
    • bridge[]

不具合発生の確認方法

この問題が発生している場合、次のようなログが多数記録されOSPFネイバがダウン判定されます。

interface <if>: ospf_check_md5 bad sequence <seqnum> (expect <validseqnum>)