A01286
ike peer の check-level パラメータが Phase1 の折衝に適用されない不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.10 | 1.00 ~ 4.10 |
| SEIL/B1 | 4.10 | 1.00 ~ 4.10 |
不具合の説明
ike peer の check-level パラメータが Phase1 の折衝には適用されません。
変更・修正内容
ike peer の check-level パラメータとして obey または claim を指定すると対向機器と本機で lifetime-of-time が食い違う場合に本機側が譲歩するようになります。
- obey … 常に対向機器の lifetime-of-time を採用します
- claim … 対向機器が短い lifetime-of-time を主張している場合、対向機器の lifetime-of-time を採用します また、本修正によりl2tp-anonymous-transport を設定した場合に IKE Phase1 で端末側の lifetime-of-time を採用できるようになり、相互接続性が向上します。IKE Phase2 については以前から同様の動作をおこなっています。