古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
F60 V01.04(00)、V01.05(00)・F200 V01.10(00)、V01.11(00) をご使用のお客様へ重要なお知らせ
2013年06月05日 初版
2013年07月31日 修正ファームウェア追記
F60、F200ファームウェアにおいて、以下の2件の障害が発生することを検出しました。
現在、対策版を準備中です。

■障害1 装置へのアクセス不可事象や中継異常が発生
■障害2 IPsec冗長機能およびIPsec負荷分散機能が正常動作しない

以下、各障害についての詳細です。

■障害1

【発生事象】

イベントアクション機能利用時に、show report-all コマンド もしくは show l2tp info コマンドを実行した場合に、コマンド応答がなくなり、装置へのアクセス不可事象や中継異常が発生します。

【発生条件】

イベントアクション機能の以下のいずれかのアクションが一度でも発生した状態で、
show report-all コマンド もしくは show l2tp info コマンドを実行した場合
  • set ipsec-status discard isakmp-policy (1-32)
  • clear ipsec-session isakmp-policy (1-32)

【復旧方法】

装置リセットで復旧します。

【影響装置】

F60 V01.04(00)V01.05(00)で発生します。

【修正ファームウェア】

F60 V01.06(00)のファームにて修正致しました。

■障害2

【発生事象】

・IPsec冗長機能:メイン側、バックアップ側ともにSAが確立しますが、メイン側障害時にもバックアップ側SAで通信を行いません。
・IPsec負荷分散:冗長回線の両方のSAが確立しますが、片方のSAでのみでしか通信を行わず、負荷分散しません。

【発生条件】

IPsec冗長機能またはIPsec負荷分散機能を利用している場合
    ※IPsec冗長機能機能は以下のオプションを指定することで有効化されます。
      "crypto map"モードの "match address"にて、"1st" または"2nd"オプションを指定
    ※IPsec負荷分散機能は以下のオプションを指定することで有効化されます。
      "crypto map"モードの "match address"にて、"multi-path" オプションを指定

【回避方法】

冗長にはイベントアクション機能、負荷分散にはECMP機能を代用ください。
イベントアクション機能についてはこちら
ECMP機能についてはこちら

【影響装置】

F60 V01.04(00)V01.05(00)で発生します。
F200 V01.10(00)V01.11(00)で発生します。

【修正ファームウェア】

F60 V01.06(00)のファームにて修正致しました。
F200 V01.12(00)のファームにて修正致しました。

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2013