A01660
不特定のホストを対向とするIPsec構成のとき、IPsecセキュリティアソシエーションが確立した状態でIPsecセキュリティポリシーの優先順位を変更すると、当該セキュリティポリシーが評価されなくなる不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 5.10 | 未確認 |
| SEIL/B1 | 5.10 | 未確認 |
| SEIL/x86 Fuji | 5.10 | 未確認 |
| SEIL BPV4 | 5.10 | 未確認 |
不具合の説明
不特定のホストを対向とするIPsec構成のとき、IPsecセキュリティアソシエーションが確立した状態でIPsecセキュリティポリシーの優先順位を変更すると、当該セキュリティポリシーが評価されなくなります。
不具合発生の条件
下記順序の条件に一致した場合に発生します。
- ipsec security-association add SA tunnel dynamic が設定されている
- IPsec/IKEの折衝が完了している
- ipsec security-policy move コマンドにより優先順位を変更する
不具合発生の確認方法
発生した場合、show status ipsec で表示されるセキュリティポリシーの Use Packets: がカウントアップされなくなります。
回避・復旧手段
clear ike コマンド、またはセッションのライフタイムによる鍵の更新により復旧します。
変更・修正内容
不特定のホストを対向とするIPsec構成のとき、IPsecセキュリティアソシエーションが確立した状態でIPsecセキュリティポリシーの優先順位を変更すると、当該セキュリティポリシーが評価されなくなる不具合を修正しました。