D00645
静的NAPTにおいて、転送先とされているアドレスからTCP/UDP以外のパケットを受信した場合に、アドレス書換が適用されない不具合を修正しました。
- 関係する機能
- NAT/NAPT
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X4, CA10 | 3.40 | 2.70 ~ 3.33 |
| SEIL/x86 Ayame | 3.40 | 2.70 ~ 3.33 |
不具合の説明
静的NAPTはTCP/UDP以外のパケットも書き換え対象とする仕様ですが、パケットの送信元が静的NAPT設定で転送先として設定されているアドレスであった場合に、書き換えが適用されませんでした。
これにより次のような問題が発生する場合があります。 * LAN側ホストや本装置がICMPによって外部アドレス宛ての死活監視を行うとき、監視パケットの送信元アドレスが静的NAPTの転送先アドレスに一致する場合、静的NAPTによる送信元アドレスの書換が働かず、死活監視が正常に働かない(常にICMP応答が得られない)
NAPT(動的NAPT)においてはTCP/UDP以外のパケットも書き換えが適用されるため、NAPTと静的NAPTを併用されている場合は本問題が表面化しないことがあります。
回避・復旧手段
NAPT(動的NAPT)においてはTCP/UDP以外のパケットも書き換えが適用されるため、パケットの送信元アドレスが対象となるNAPTルールを追加することで回避できます。