A00658

動的割り当てアドレスをIPsecの終端とする拠点を含むVPN構成において、セッションのクリア(再作成)のために "clear ike" コマンドを実行する際、動的割り当ての拠点にて "clear ike <peer>" のようにセッションを個別指定すると、IPsecセキュリティアソシエーションが正しく削除されず、セッションが再作成されない(VPN通信ができない)状態となる不具合を修正しました。

関係する機能
IPsec/IKE
該当機種 修正適用バージョン 影響を受けるバージョン
SEIL/X1, SEIL/X2 2.60 2.50 ~ 2.60
SEIL/B1 2.60 2.50 ~ 2.60

不具合の説明

動的割り当てアドレスをIPsecの終端とする拠点を含むVPN構成において、セッションのクリア(再作成)のために "clear ike" コマンドを実行する際、動的割り当ての拠点にて "clear ike <peer>" のようにセッションを個別指定すると、IPsecセキュリティアソシエーションが正しく削除されず、セッションが再作成されない(VPN通信ができない)状態となります。

  • 通信断が発生した場合は、"clear ipsec security-association all" コマンドを実行することで通信が回復します。

変更・修正内容

動的割り当てアドレスをIPsecの終端とする拠点を含むVPN構成において、セッションのクリア(再作成)のために "clear ike" コマンドを実行する際、動的割り当ての拠点にて "clear ike <peer>" のようにセッションを個別指定すると、IPsecセキュリティアソシエーションが正しく削除されず、セッションが再作成されない(VPN通信ができない)状態となる不具合を修正しました。