D00630
IKEv1のDPD機能における送信元IPアドレスのチェックを厳密化しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 変更適用バージョン |
|---|---|
| SEIL/X4, CA10 | 3.40 |
| SEIL/x86 Ayame | 3.40 |
変更・修正内容
IKEv1のDPD機能での死活監視について、受信したDPDパケットの送信元IPアドレスのチェックを厳密化しました。 これにより通信経路の変化などによって送信元IPアドレスやポート番号が変化したDPDパケットを受け入れず再折衝を促すことで、IPsec/IKEセッションと実際のパケットとで発生したアドレス情報の齟齬の解消が期待できます。