A01775
IPsecインタフェースが設定され、かつ、IPsecセキュリティアソシエーションが設定されていない状態で稼働していると、IPsecセキュリティアソシエーションを追加設定した際にIPsecセキュリティポリシーの自動設定に失敗する場合がある不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 5.70 | 未確認 |
| SEIL/B1 | 5.70 | 未確認 |
| SEIL/x86 Fuji | 5.70 | 未確認 |
| SEIL BPV4 | 5.70 | 未確認 |
不具合の説明
IPsecインタフェースが設定され、かつ、IPsecセキュリティアソシエーションが設定されていない状態で稼働していると、IPsecセキュリティアソシエーションを追加設定した際にIPsecセキュリティポリシーの自動設定に失敗する場合があります。
不具合発生の条件
IPsecインタフェースの設定とIPsecセキュリティアソシエーションの設定を分割して行う場合に発生する場合があります。 起動時やload-fromコマンド実行時など、完全なコンフィグを一括で反映させた場合には発生しません。
不具合発生の確認方法
問題が発生すると、show status ipsec で表示される、IPsecセキュリティポリシの設定が"discard"と表示されます。
回避・復旧手段
IPsecインタフェースを含むIPsec/IKEの設定削除したのち、ログアウトせず設定を行うことで正常に反映されます。
変更・修正内容
IPsecインタフェースが設定され、かつ、IPsecセキュリティアソシエーションが設定されていない状態で稼働していると、IPsecセキュリティアソシエーションを追加設定した際にIPsecセキュリティポリシーの自動設定に失敗する場合がある不具合を修正しました。