A01564
ルーティングベース VPN において、Phase2のIDのチェックを厳密にしました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 変更適用バージョン |
|---|---|
| SEIL/X1, SEIL/X2 | 4.80 |
| SEIL/B1 | 4.80 |
| SEIL/x86 Fuji | 3.40 |
変更・修正内容
ルーティングベース VPN で利用する際に、Phase2 Proxy ID の整合性をチェックするように変更しました。
- ipsec security-association の proxy-id パラメータが一致しない場合、IKE Phase2 の折衝は拒否します。
- proxy-id パラメータを省略した場合、local 0.0.0.0/0 remote 0.0.0.0/0 protocol any でチェックを実施します。