A01992
本装置がIPsecの暗号化を行ったパケットを、さらに自身が暗号化したとき、不正なIPsec-SAが作成され、当該SAによるIPsec通信ができなくなる不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 7.10 | 未確認 |
| SEIL/B1 | 7.10 | 未確認 |
| SEIL/x86 Fuji | 7.10 | 未確認 |
| SEIL BPV4 | 7.10 | 未確認 |
不具合の説明
経路の状態などによって一つのパケットが本装置内で複数回IPsecによる暗号化が行われたとき、正常に通信できない不正なIPsec-SAが作成される場合があります。
不具合発生の条件
本装置がNAT-traversal対応のUDP-encapを適用したESPパケットを、さらにESPでカプセル化した場合に発生します。