[RTX] SA:1/IKE temporarily assigned ログが延々と記録される

RTX

概要

IKEV2 で接続していたVPNトンネルを取りやめたが,延々とsyslogに以下のようなログが続く

2019/11/07 11:44:02 [Lv6:F01] [IKE2] SA:1/IKE deleted
2019/11/07 11:44:03 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned
2019/11/07 11:44:58 [Lv6:F01] [IKE2] SA:1/IKE deleted
2019/11/07 11:44:59 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned
2019/11/07 11:45:54 [Lv6:F01] [IKE2] SA:1/IKE deleted
2019/11/07 11:45:55 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned
2019/11/07 11:46:50 [Lv6:F01] [IKE2] SA:1/IKE deleted
2019/11/07 11:46:51 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned
2019/11/07 11:47:45 [Lv6:F01] [IKE2] SA:1/IKE deleted
2019/11/07 11:47:46 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned
2019/11/07 11:48:41 [Lv6:F01] [IKE2] SA:1/IKE deleted
2019/11/07 11:48:42 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned
2019/11/07 11:49:37 [Lv6:F01] [IKE2] SA:1/IKE deleted
2019/11/07 11:49:38 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned

原因

temporarily assigned とは?

IKEv2

に説明が載せられているが,「 SAが新しく生成(仮登録)された 」という意味である。つまり 接続に必要なSA情報の更新を今も行っていますよ という意味になる。

対処方法

ipsec auto refresh の設定を確認する

tunnel disable x で特定のトンネルを無効にしても,ipsec auto refresh x on が残っているとSAの更新は行われる。syslogに記録される

ipsec auto refresh x off

x はトンネルインターフェース番号
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/tunneling/tunnel_disable.html

プロパティ

RTX 1200 Rev.10.01.76

コメント

スポンサーリンク
タイトルとURLをコピーしました