A01395
IPsecセキュリティポリシのクリアにより、L2TP/IPsecの通信ができなくなる場合がある不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.33 | 1.00 ~ 4.33 |
| SEIL/B1 | 4.33 | 未確認 |
| SEIL/x86 Fuji | 3.10 | 未確認 |
| SEIL/neu 2FE Plus | 未提供 | 未確認 |
| SEIL/Turbo | 未提供 | 未確認 |
不具合の説明
L2TP/IPsecを利用している際に、IPsecセキュリティポリシのクリアを実行すると、それ以降L2TP/IPsecの通信ができなくなることがあります。
- IPsec セキュリティポリシのクリアは、clear ipsec security-policy コマンドにより発生します。
不具合発生の条件
L2TP/IPsecを利用するために、ipsec anonymous-l2tp-transport の設定を有効にしている環境において、かつ、IPsecセキュリティポリシをクリアしたタイミングでIPsec NAT Traversalが有効になっているL2TP/IPsecセッションが存在する場合に問題が発生します。
不具合発生の確認方法
本不具合が発生している場合、IKE のログにおいて、「no policy found: <src> <dst> proto=udp dir=in」のメッセージがくり返し出力されます。
回避・復旧手段
設定による回避策はありません。問題が発生した場合、clear ipsec security-policy を再度実行すると復旧します。
変更・修正内容
IPsecセキュリティポリシのクリアにより、L2TP/IPsecの通信ができなくなる場合がある不具合を修正しました。