A01520
フロートリンクを使用しているIPsecインタフェースのパラメータを変更すると、VPNトンネルが再確立されないことがある問題を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.70 | 未確認 |
| SEIL/B1 | 4.70 | 未確認 |
| SEIL/x86 Fuji | 3.30 | 未確認 |
不具合の説明
フロートリンクを使用しているIPsecインタフェースのパラメータを変更すると、VPNトンネルが再確立されないことがあります。
- IPsecインタフェースの description, mtu, mss パラメータおよび unnumbered パラメータで指定された仮アドレス取得元インタフェース(通常は lan0)のアドレスを変更すると、フロートリンクで設定されたトンネルアドレスが再設定されず、未設定状態になります。また、unnumbered パラメータの反映が不十分になるため、経路制御で問題が生じることがあります。
- 設定変更後に再起動した場合は正常に動作します。
不具合発生の条件
IPsecインタフェースの description, mtu, mss パラメータ、unnumbered の仮アドレス取得元インタフェースのアドレスを変更すると影響を受けます。
不具合発生の確認方法
show status floatlink を実行すると、当該インタフェースの Tunnel: パラメータが not configured になることがあります。また、mtu, mss パラメータや unnumbered 設定の仮アドレスが反映されません。
回避・復旧手段
設定変更後に再起動することで、正しく動作します。
変更・修正内容
フロートリンクを使用しているIPsecインタフェースのパラメータを変更すると、VPNトンネルが再確立されないことがある問題を修正しました。