A00658
動的割り当てアドレスをIPsecの終端とする拠点を含むVPN構成において、セッションのクリア(再作成)のために "clear ike" コマンドを実行する際、動的割り当ての拠点にて "clear ike <peer>" のようにセッションを個別指定すると、IPsecセキュリティアソシエーションが正しく削除されず、セッションが再作成されない(VPN通信ができない)状態となる不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 2.60 | 2.50 ~ 2.60 |
| SEIL/B1 | 2.60 | 2.50 ~ 2.60 |
不具合の説明
動的割り当てアドレスをIPsecの終端とする拠点を含むVPN構成において、セッションのクリア(再作成)のために "clear ike" コマンドを実行する際、動的割り当ての拠点にて "clear ike <peer>" のようにセッションを個別指定すると、IPsecセキュリティアソシエーションが正しく削除されず、セッションが再作成されない(VPN通信ができない)状態となります。
- 通信断が発生した場合は、"clear ipsec security-association all" コマンドを実行することで通信が回復します。
変更・修正内容
動的割り当てアドレスをIPsecの終端とする拠点を含むVPN構成において、セッションのクリア(再作成)のために "clear ike" コマンドを実行する際、動的割り当ての拠点にて "clear ike <peer>" のようにセッションを個別指定すると、IPsecセキュリティアソシエーションが正しく削除されず、セッションが再作成されない(VPN通信ができない)状態となる不具合を修正しました。