D00668
フロートリンクによるIPsecインタフェースを使用している場合にコンフィグの変更を反映をすると、稀にIPsec VPNが切断される不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X4, CA10 | 3.41 | 未確認 |
| SEIL/x86 Ayame | 3.41 | 未確認 |
不具合の説明
フロートリンクによるIPsecインタフェースを使用している場合にコンフィグ変更処理が行われたとき、稀にIPsec VPNが切断されます。
この不具合による切断が発生した場合、切断した装置自身はIPsec-SAがライフタイムに達するまで再接続を行いません。
不具合発生の条件
- フロートリンクによるIPsecインタフェースを使用している場合に該当します。
- コンフィグ変更の内容や量によらず、変更を反映する操作をきっかけに発生します。
- 発生頻度は、フロートリンクの設定数(対向数)に応じて高くなります。
- IKEv1を用いる他のIPsec/IKE機能も影響を受けます
不具合発生の確認方法
本不具合の発生時は、次のログが記録されます。
info ike racoon[5735]: /etc/racoon/ipsecif/ipsec<NUM>.conf:53: "" cannot open /etc/racoon/ipsecif/ipsec<NUM>.conf
回避・復旧手段
"clear ipsec all" コマンドの実行などによりIPsec-SAを削除することで復旧できます。