A01578
IPsecのアグレッシブモードを使用するVPN接続においてISAKMP SAの鍵を再交換した際に、既存のIPsec SAが利用不可能となり通信断が発生することがある不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.84 | 未確認 |
| SEIL/B1 | 4.84 | 未確認 |
| SEIL/x86 Fuji | 3.44 | 未確認 |
不具合の説明
IPsecのアグレッシブモードを使用するVPN接続においてISAKMP SAの鍵を再交換した際に、既存のIPsec SAが利用不可能となり通信断が発生することがあります。
不具合発生の条件
DPD機能を有効にしている場合にISAKMP SAの有効期限が切れると鍵の再交換が実行され、この際に不具合により既存のIPsec SA が強制削除されます。このとき、対向機器のアドレスが動的アドレスの場合、削除した側からIPsec SAの再確立ができず、通信断が発生します。
回避・復旧手段
対向機器で clear ipsec security-association を実行し、IPsec SAを強制的に再確立することで復旧します。
変更・修正内容
IPsecのアグレッシブモードを使用するVPN接続においてISAKMP SAの鍵を再交換した際に、既存のIPsec SAが利用不可能となり通信断が発生することがある不具合を修正しました。