D00614
PPPアクセスコンセントレータ機能が稀に正常動作しない状態に陥る不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X4, CA10 | 3.31 | 未確認 |
| SEIL/x86 Ayame | 3.31 | 未確認 |
不具合の説明
PPPアクセスコンセントレータがNAT配下のリモートアクセスクライアントからのL2TP/IPsec接続を受けた時に稀に発生し、IPsec/IKE接続やIPsec/IKE関連の情報を含むステータス参照操作が応答しなくなる状態に陥ります。
不具合発生の確認方法
本不具合の状態に陥った場合、リモートアクセスクライアントからはIPsec/IKEの接続がタイムアウト(応答なし)によって失敗します。 また、"show status ike" や "show status ipsec"、および"show tech-support" といったIPsec/IKE関連の情報を含むステータス参照、およびクリア操作の応答が得られません。これらのコマンド実行をSMFサービスのコントロールパネルから実行した場合はタイムアウトによる失敗となり、コマンドシェル上から実行した場合は実行が完了せずシェル操作を続行できなくなります。
回避・復旧手段
システムの再起動が必要です。
備考
本不具合修正によってPPPアクセスコンセントレータ機能(L2TP/IPsec)での不具合発生が解消しますが、 IPsec/IKEを扱う他のVPN機能においてはNAT配下の対向機器との接続にNAT Traversalが適用される場合にごく稀に発生する可能性があります。