D00265
OSPFv2のMD5認証が設定されている場合、受信したOSPFv2パケットのシーケンスナンバーが正しくチェックされないことがある問題を修正しました。
- 関係する機能
- 経路制御
該当機種 | 修正適用バージョン | 影響を受けるバージョン |
---|---|---|
SEIL/X4, CA10 | 2.30 | 1.00 ~ 2.22 |
SEIL/x86 Ayame | 2.30 | 1.00 ~ 2.22 |
不具合の説明
OSPFv2のMD5認証について、受信パケットのシーケンスナンバーが正しくチェックされない場合があります。
シーケンスナンバーのチェックにより不正として扱われるとそのOSPFパケットは破棄されるため、 Helloパケットが連続して破棄された場合にOSPFネイバーを誤ってダウン判定する等の問題が発生する可能性があります。
平文認証、または認証を使用しない場合はこの問題に該当しません。
不具合発生の条件
- OSPFv2のMD5認証を設定している
- 次のいずれかのインタフェースでOSPFv2を動作させている
- ge[]
- vlan[]
- bridge[]
不具合発生の確認方法
この問題が発生している場合、次のようなログが多数記録されOSPFネイバがダウン判定されます。
interface <if>: ospf_check_md5 bad sequence <seqnum> (expect <validseqnum>)