A01550

静的NATを使用している環境でのIKE NAT Traversalの安定性を向上しました。

関係する機能
IPsec/IKE
該当機種 修正適用バージョン 影響を受けるバージョン
SEIL/X1, SEIL/X2 4.80 未確認
SEIL/B1 4.80 未確認
SEIL/x86 Fuji 3.40 未確認

不具合の説明

IPsec VPNを接続する2拠点間で静的NATが介在するとき、グローバルアドレスを持つSEILから静的NAT配下のVPN装置(静的NATのグローバルアドレス)に対して折衝を開始すると、IKE NAT Traversalが正常に動作しません。

  • 静的NAT配下から折衝を開始した場合には正常に動作します。

回避・復旧手段

グローバルアドレスを持つ側のSEILが始動者にならないように responder-only パラメータを有効にすることで回避できます。

変更・修正内容

IPsec VPNを接続する2拠点間で静的NATが介在するとき、グローバルアドレスを持つSEILから静的NAT配下のVPN装置(静的NATのグローバルアドレス)に対して折衝を開始すると、IKE NAT Traversalが正常に動作しない不具合を修正しました。