A01693
IKEがAggressive modeで動作している場合に、IKEサーバが異常終了し、VPN接続が行えない問題を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 5.21 | 5.20 ~ 5.21 |
| SEIL/B1 | 5.21 | 5.20 ~ 5.21 |
| SEIL/x86 Fuji | 5.21 | 5.20 ~ 5.21 |
| SEIL BPV4 | 5.21 | 5.20 ~ 5.21 |
不具合の説明
IKEがAggressive modeで動作している場合に、IKEサーバが異常終了し、VPN接続が行えない問題があります。
IKEサーバが異常終了するため、条件に一致するセッションを含めた全セッションが影響を受けます。
不具合発生の条件
ike peer の設定に exchange-mode aggressive が指定されている場合が該当します。 また、IPsec インタフェースでフロートリンクを利用し、かつ dynamic-local-address または dynamic-remote-address に enable が指定されている場合も該当します。
不具合発生の確認方法
問題が発生した場合、IKE サーバの異常終了を示す下記のログが記録されます。
- iked: /usr/sbin/racoon may be dead. try to restart
変更・修正内容
IKEがAggressive modeで動作している場合に、IKEサーバが異常終了し、VPN接続が行えない問題を修正しました。