A00740
"ike peer" コマンドの設定時に nat-traversal のパラメータとして force を設定した場合、途中経路にNAT処理を行う装置が存しない構成ではIPsec通信ができない不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.30 | 2.63 ~ 4.30 |
| SEIL/B1 | 4.30 | 未確認 |
| SEIL/x86 Fuji | 2.80 | 未確認 |
不具合の説明
"ike peer" コマンドの設定時に nat-traversal のパラメータとして force を設定した場合、途中経路にNAT処理を行う装置が存在しない構成では、IPsec通信ができません。
- nat-traversal のパラメータとしてenable を設定した場合には、NAT装置の有無 を自動判別して正常に動作します。
変更・修正内容
"ike peer" コマンドの設定時に nat-traversal のパラメータとして force を設定した場合、途中経路にNAT処理を行う装置が存在しない構成では、IPsec通信ができない問題を修正しました。
- ただし、NAT 装置が存在する構成では force は設定せず、自動検知(enable)を設定してください。