A01676

IKEパケットの再送をしない(再送回数を0とする)設定が可能になりました。

関係する機能
IPsec/IKE
該当機種 変更適用バージョン
SEIL/X1, SEIL/X2 5.20
SEIL/B1 5.20
SEIL/x86 Fuji 5.20
SEIL BPV4 5.20

変更・修正内容

IKEパケットの再送をしない設定が可能になりました。

  • ike retry パラメータの設定値の下限を 1 から 0 に変更しました。0を設定することで再送制御を無効化できます。
  • ネットワーク接続が安定している場合、再送を無効化することで JVNVU#91475438 で指摘されているような外部からの攻撃パケットを増幅する可能性を完全に排除できます。
  • 本機においては、再送が有効である場合にも、応答者側として最初に送信するパケットは再送の対象外としているため JVNVU#91475438 の指摘に直接的にはあたりませんが、再送を無効化することでより広範囲の攻撃への耐性向上が見込めます。