A01459
L2TP/IPsec VPNにおいて、接続先が多い場合の安定性を向上しました。
- 関係する機能
- PPPアクセスコンセントレータ
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.54 | 1.00 ~ 4.54 |
| SEIL/B1 | 4.54 | 1.00 ~ 4.54 |
| SEIL/x86 Fuji | 3.14 | 1.70 ~ 3.14 |
不具合の説明
L2TP/IPsecを利用している際に、セッション数が増加した際のシステム負荷が安定しない場合があります。
- セッション数が少ない場合は影響はほとんどありませんが、セッション数が多くなるほど処理負荷の変動が大きくなる可能性があります。
不具合発生の条件
L2TP/IPsec 接続で多数のセッションを利用する場合に影響を受けます。
変更・修正内容
PPPAC(リモートアクセスサーバ)機能によるL2TP/IPsecのセッション検索処理を、ipsecコマンド(拠点間VPN)と同等の処理に変更しました。
- これにより、多くのセッションを扱う際の安定性が向上します。
- 従来のファームウェアでは、IPsecセッションごとに検索効率が異なる傾向が顕著でありIPsecセッションの状態によりシステム全体の処理負荷が大きく変動することがありました。IPsecセッションはIKEによる鍵交換により作成・削除が行われるため、ネットワークの利用状況や構成変更等がなくてもシステムの負荷が大きく変動する可能性がありました。