D00631
IPsec通信とセキュリティアソシエーションの状態変更処理のタイミングによって、稀に再起動やIPsec通信断が発生する不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X4, CA10 | 3.33 | 1.00 ~ 3.32 |
| SEIL/x86 Ayame | 3.33 | 2.01 ~ 3.32 |
不具合の説明
IPsec通信の処理とIPsecのセキュリティアソシエーションの状態変更の処理とのタイミングにより、不意のシステム再起動または、セキュリティアソシエーションが操作できなくなり通信断が発生する場合があります。
後者の状態に陥ると、それ以降IKEによる鍵の更新や新規接続が完了できず、IPsec通信ができなくなります。 このとき、show status ikeやshow status ipsecなどセキュリティアソシエーションの情報を含むステータスは正常に参照できません。SMFサービスのユーザインタフェースではステータス参照操作がタイムアウトします。コマンドシェル上で実行した場合はコマンド実行がハングアップし操作を継続できなくなります。
不具合発生の条件
以下のIPsec関連機能を使用している場合に稀なタイミングで発生します。
- ルーティングベースIPsec
- ポリシーベースIPsec
- IPsecアクセスコンセントレータ
- PPPアクセスコンセントレータ(L2TP/IPsec)
不具合発生の確認方法
IPsec通信断が発生し、IPsec関連の情報を含むステータス参照ができなくなった場合は本不具合に該当する可能性があります。
回避・復旧手段
この不具合によってシステム再起動が発生した場合は、その再起動によって復旧します。 不意の再起動でなくIPsec通信断が発生した場合、復旧には再起動が必要です。セッションクリア等の操作では正常化しません。 いずれの場合も再発防止手段はありません。予防にはファームウェアの更新が必要です。