D00582
SEIL/X4がIKEv2を使用し多数の対向とのIPsecセッションを保持している場合、IKEv2の鍵更新時にIKEv2 Keepaliveによる死活監視のタイムアウトが発生する可能性があります。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X4, CA10 | 未提供 | 3.20以降 |
不具合の説明
IKEv2の接続対向数とCPU使用率の状況により、IKEv2の鍵更新時にIKEv2 Keepaliveのタイムアウトが発生する可能性があります。
不具合発生の条件
下記の条件において鍵の更新が発生したときにKeepaliveのタイムアウトが1件発生することが確認されています。
- IKEv2のIKE-SA及びCHILD-SAのlifetimeがデフォルト値(7.5h, 8h)
- IKEv2を使用するIPsecが1024対向接続されている
- ユーザトラフックに伴うCPU使用率が50%以上
lifetimeが短く設定されている場合やCPU使用率がより高い場合はKeepaliveタイムアウトの発生数が増加する可能性があります。