D00047
複数のIPsecインタフェースを設定するとき、接続元アドレスが異なり、かつ接続先アドレスが同一となる構成に対応しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 変更適用バージョン |
|---|---|
| SEIL/X4, CA10 | 1.10 |
変更・修正内容
-
各トンネルを構成する通信を適切な送信元アドレス(インタフェース)から送信するためにはポリシールーティングによって振り分ける必要があります。
-
フロートリンクを使用せず、かつアグレッシブモードを使用する場合は、IPsecインタフェースごとに異なる相手識別子を設定する必要があります。
-
フロートリンクを使用し、アドレス書換の検知を使用する場合は、IPsecインタフェースごとに異なる対向側ノードIDを設定する必要があります。