A01293
SEILが使用しているTCP/UDPのポート番号と同じ送信元ポート番号のパケットにNAPTを適用した場合、通信が不安定になる不具合を修正しました。
- 関係する機能
- NAT/NAPT
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.10 | 3.31 ~ 4.10 |
| SEIL/B1 | 4.10 | 3.31 ~ 4.10 |
不具合の説明
SEILが使用しているTCP/UDPのポート番号と同じ送信元ポート番号のパケットをNAPTした場合に、使用するポート番号が衝突し通信が不安定になる場合があります。
不具合発生の条件
以下のいずれかのプロトコルを使用する機能の動作中に、それと同じ送信元ポートを使用するパケットをNAPT処理した場合に発生します。
TCP/22(ssh), TCP/23(telnet), TCP/53(dns/totd), UDP/53(dns/totd), UDP/67(dhcpd/sdhcpd), TCP/80(httpd/thttpd), UDP/123(ntpd), UDP/161(snmpd), TCP/443(sstp), UDP/500(ike/racoon), UDP/4500(ike/racoon), UDP/520(RIP/ripd), UDP/521(RIPng/ripngd), UDP/1701(L2TP/npppd), UDP/1701(L2TP/l2tp_lac), TCP/1723(PPTP/npppd), UDP/1900(UPnP/sing), TCP/3000(UPnP/sing), UDP/5001(measure/iperf)
回避・復旧手段
"nat option port-assignment random" を設定することにより、送信元ポート番号がランダムに変換されるため発生頻度を軽減可能です。
変更・修正内容
SEILが使用しているTCP/UDPのポート番号と同じ送信元ポート番号のパケットにNAPTを適用した場合、通信が不安定になる不具合を修正しました。
備考
バージョン3.30以前ではA01045の不具合があります。本不具合の回避手段としてファームウェアバージョンの変更を実施する場合は最新版を使用してください。