A00183
ipsec security-policyをdisableにしても、無効とならずにそのまま動作し続ける場合がある不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.00 | 未確認 |
| SEIL/B1 | 4.00 | 未確認 |
| SEIL/x86 Fuji | 2.50 | 未確認 |
不具合の説明
ipsec security-policyをdisableにしても、無効とならずにそのまま動作し続ける場合があります。
- IPsecが動作しつづけることによりリソース消費が増加します。
不具合発生の条件
以下の条件を全て満たす際に影響を受ける可能性があります。
- 動的アドレスを始点とするアグレッシブモードのポリシーベース IPsec トンネルが設定されている
- 動的アドレスを取得するインタフェイスとしてPPPインタフェースを利用している
- 上記以外に有効なIPsec設定が存在しない
不具合発生の確認方法
show status ike コマンドにて IKE サーバの動作を確認してください。
回避・復旧手段
ipsec security-policy の enable/disable を再度繰り返すことで回復します。
変更・修正内容
ipsec security-policyをdisableにしても、無効とならずにそのまま動作し続ける場合がある不具合を修正しました。