(1) |
装置が約497日を超えて連続稼働している場合に、確立状態であるIPsec SAを削除してしまうケースがありました。
本障害発生以降にIPsec通信が復旧する為には、IPsec SAの更新が行われる必要があります。
具体的には以下のケースが考えられます。
【Initiator装置(自身からのSA確立が可能な設定の装置)で障害が発生した場合】
IPsec対象トラフィックの発生 もしくは 常時SA確立を行う設定等により、IPsec SAの再確立を行い復旧致します。
【Responder装置(自身からのSA確立が不可能な設定の装置)で障害が発生した場合】
InitiatorからIPsec SAの更新が行われるまで、IPsec通信が出来ない状態となります。
以下のオペレーション等により復旧致します。
- Initiator側で装置のリブート もしくは IPsec SAの手動削除オペレーション実施
- Responder側で装置のリブート もしくは ISAKMP SAの手動削除オペレーション実施により、Initiator装置でkeepalive失敗を検出し、SA更新動作が行われた場合。
- Initiator装置のlifetime満了に伴うSA更新動作
|