■障害1
【発生事象】
イベントアクション機能利用時に、show report-all コマンド もしくは show l2tp info コマンドを実行した場合に、コマンド応答がなくなり、装置へのアクセス不可事象や中継異常が発生します。
【発生条件】
イベントアクション機能の以下のいずれかのアクションが一度でも発生した状態で、
show report-all コマンド もしくは show l2tp info コマンドを実行した場合
- set ipsec-status discard isakmp-policy (1-32)
- clear ipsec-session isakmp-policy (1-32)
【復旧方法】
装置リセットで復旧します。
【影響装置】
F60
V01.04(00)、
V01.05(00)で発生します。
【修正ファームウェア】
F60
V01.06(00)のファームにて修正致しました。
■障害2
【発生事象】
・IPsec冗長機能:メイン側、バックアップ側ともにSAが確立しますが、メイン側障害時にもバックアップ側SAで通信を行いません。
・IPsec負荷分散:冗長回線の両方のSAが確立しますが、片方のSAでのみでしか通信を行わず、負荷分散しません。
【発生条件】
IPsec冗長機能またはIPsec負荷分散機能を利用している場合
※IPsec冗長機能機能は以下のオプションを指定することで有効化されます。
"crypto map"モードの "match address"にて、"1st" または"2nd"オプションを指定
※IPsec負荷分散機能は以下のオプションを指定することで有効化されます。
"crypto map"モードの "match address"にて、"multi-path" オプションを指定
【回避方法】
冗長にはイベントアクション機能、負荷分散にはECMP機能を代用ください。
イベントアクション機能については
こちら
ECMP機能については
こちら
【影響装置】
F60
V01.04(00)、
V01.05(00)で発生します。
F200
V01.10(00)、
V01.11(00)で発生します。
【修正ファームウェア】
F60
V01.06(00)のファームにて修正致しました。
F200
V01.12(00)のファームにて修正致しました。