A01345
clear ipsec security-association コマンドで特定の IPsec SA を指定した際に、IKE の削除通知メッセージが送信されない問題を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.20 | 未確認 |
| SEIL/B1 | 4.20 | 未確認 |
不具合の説明
clear ipsec security-association コマンドで特定の IPsec SA を指定した際に、IKE の削除通知メッセージが送信されません。
不具合発生の条件
ike auto-initiation enable が設定されていない場合や、対向機器が動的アドレスの場合に IPsec SA の有効期限が切れるまで再折衝が行われないことがあります。ike auto-initiation が機能している場合、即座に IPsec SA が確立されます。
不具合発生の確認方法
show status ipsec にて IPsec SA が再度確立されたか確認してください。
回避・復旧手段
対向機器においても clear ipsec security-association コマンドを実行してください。
変更・修正内容
clear ipsec security-association コマンドで特定の IPsec SA を指定した際に、IKE の削除通知メッセージが送信されない問題を修正しました。