A01475
IPsecインタフェースの設定にフロートリンクを使用しているとき、対向側のIPアドレスが解決していない状態であっていも当該インタフェースをゲートウェイとする経路が有効になるよう変更しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.60 | 未確認 |
| SEIL/B1 | 4.60 | 未確認 |
| SEIL/x86 Fuji | 3.20 | 未確認 |
不具合の説明
IPsecインタフェースの設定にフロートリンクを使用しているとき、対向側のIPアドレスが解決していない状態では当該インタフェースをゲートウェイとする経路は有効になりません。
回避・復旧手段
対向側のIPアドレスの解決状況によって経路の状態が変化することから、想定外の経路へパケットが送信される場合があります。 IPsecインタフェースをゲートウェイとする経路と共に、同一の送信先ネットワークに対して優先度の低い disacard 経路を設定してください。これにより、パケットループ等の予期しない動作を予防できます。
変更・修正内容
IPsecインタフェースの設定にフロートリンクを使用しているとき、対向側のIPアドレスが解決していない状態であっていも当該インタフェースをゲートウェイとする経路が有効になるよう変更しました。
- 但し、IPアドレス未解決時に IPsecインタフェースへ流入したパケットは破棄されます。
- IPアドレス未解決時に当該経路を無効にしたい場合は、route コマンドの keep-alive パラメータによる死活監視を利用してください。