A01550
静的NATを使用している環境でのIKE NAT Traversalの安定性を向上しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.80 | 未確認 |
| SEIL/B1 | 4.80 | 未確認 |
| SEIL/x86 Fuji | 3.40 | 未確認 |
不具合の説明
IPsec VPNを接続する2拠点間で静的NATが介在するとき、グローバルアドレスを持つSEILから静的NAT配下のVPN装置(静的NATのグローバルアドレス)に対して折衝を開始すると、IKE NAT Traversalが正常に動作しません。
- 静的NAT配下から折衝を開始した場合には正常に動作します。
回避・復旧手段
グローバルアドレスを持つ側のSEILが始動者にならないように responder-only パラメータを有効にすることで回避できます。
変更・修正内容
IPsec VPNを接続する2拠点間で静的NATが介在するとき、グローバルアドレスを持つSEILから静的NAT配下のVPN装置(静的NATのグローバルアドレス)に対して折衝を開始すると、IKE NAT Traversalが正常に動作しない不具合を修正しました。