A01812
フロートリンクによるIPsec-VPNにおいて、NATによるアドレス書き換えの検知を有効化しているとき、IPsecインタフェースのトンネルアドレスが変化すると当該IPsecインタフェースでの通信ができなくなる場合がある不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 5.73 | 未確認 |
| SEIL/B1 | 5.73 | 未確認 |
| SEIL/x86 Fuji | 5.73 | 未確認 |
| SEIL BPV4 | 5.73 | 未確認 |
不具合の説明
フロートリンクによるIPsec-VPNにおいて、NATによるアドレス書き換えの検知を有効化しているとき、IPsecインタフェースのトンネルアドレスが変化すると当該IPsecインタフェースでの通信ができなくなる場合があります。
- 発生するとNAT Traversalが正しく機能しなくなります。
不具合発生の確認方法
NAT環境下であるにもかかわらず、IPsecインタフェースのステータス表示の"Tunnel:"欄に"NAT-T"と表示されない場合は不具合の影響を受けている可能性があります。
回避・復旧手段
時間経過によってIKE Phase2の再折衝が行われると復旧します。また、次のいずれかのコマンドでセッションをクリアすることで再折衝による復旧が期待できます。
- clear floatlink interface <ipsec>
- clear ipsec security-association all(すべてのセッションがクリアされます)
変更・修正内容
フロートリンクによるIPsec-VPNにおいて、NATによるアドレス書き換えの検知を有効化しているとき、IPsecインタフェースのトンネルアドレスが変化すると当該IPsecインタフェースでの通信ができなくなる場合がある不具合を修正しました。