A01404

IPsecの設定変更にあたりコマンドを複数回実行するとき、コマンド実行の合間にログアウト・ログインを行うと、設定が正しく動作に反映されない場合がある不具合を修正しました。

関係する機能
IPsec/IKE
該当機種 修正適用バージョン 影響を受けるバージョン
SEIL/X1, SEIL/X2 4.33 4.12 ~ 4.33
SEIL/B1 4.33 4.12 ~ 4.33
SEIL/x86 Fuji 2.83 未確認

不具合の説明

IPsecの設定変更にあたりコマンドを複数回実行するとき、コマンド実行の合間にログアウト・ログインを行うと、設定が正しく動作に反映されない場合がある不具合を修正しました。

  • SMF経由での設定変更も本件の影響を受けます。
  • 設定変更によって削除された設定に関連するIPsecセキュリティポリシーの内部的な識別番号の管理に不整合があり、セキュリティポリシーにマッチしたパケットに対応するセキュリティアソシエーションを正常に検索できなくなります。
  • 主に、最後に追加したセキュリティポリシーが影響を受けます(複数の設定変更を繰り返している場合はそれ以外のセキュリティポリシーが影響を受けることもあります)。
  • SMFでは、設定変更を反映するごとにログアウト相当の処理が実行されるため、SMF経由で複数回の設定変更を実施する場合は本件の影響を受けます。

不具合発生の条件

IPsec設定の削除後にログアウト操作を実行すると、次にログインして設定を追加した時点で影響を受けます。SMFで設定を削除した場合は常にログアウト相当の処理が実行されるため、影響を受けます。

不具合発生の確認方法

不具合が発生した場合、一部の拠点間のVPN通信ができなくなります。

回避・復旧手段

復旧するには、clear ipsec security-policy コマンドの実行、または再起動により内部状態を初期化する必要があります。

変更・修正内容

IPsecの内部状態がログアウト・ログインの影響を受けないよう修正しました。