A01385

高負荷時に IKE Phase 2 の折衝に失敗した際に IKE サーバが異常終了することがある問題を修正しました

関係する機能
IPsec/IKE
該当機種 修正適用バージョン 影響を受けるバージョン
SEIL/X1, SEIL/X2 4.21 未確認
SEIL/B1 4.21 未確認
SEIL/x86 Fuji 2.71 未確認

不具合の説明

パケットの転送レート上昇などの高負荷の発生により、一時的なリソース不足や IKE Phase2 セッションの予期しないタイムアウトが発生した際に IKE サーバが異常終了することがあります。

  • IKE サーバは自動で再起動しますが、既存の IPsec SA の張り直しがおこなれます

不具合発生の条件

  • 転送負荷が高い状況が長期間継続するなど、IKE の動作遅延が生じている場合に発生します
  • 高負荷が 30 秒以上継続すると発生しやすくなります

変更・修正内容

高負荷時に IKE Phase 2 の折衝に失敗した際に IKE サーバが異常終了することがある問題を修正しました。

  • 折衝に失敗しても、既存の IPsec セッションへの影響はなくなります