概要
IKEV2 で接続していたVPNトンネルを取りやめたが,延々とsyslogに以下のようなログが続く
2019/11/07 11:44:02 [Lv6:F01] [IKE2] SA:1/IKE deleted 2019/11/07 11:44:03 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned 2019/11/07 11:44:58 [Lv6:F01] [IKE2] SA:1/IKE deleted 2019/11/07 11:44:59 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned 2019/11/07 11:45:54 [Lv6:F01] [IKE2] SA:1/IKE deleted 2019/11/07 11:45:55 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned 2019/11/07 11:46:50 [Lv6:F01] [IKE2] SA:1/IKE deleted 2019/11/07 11:46:51 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned 2019/11/07 11:47:45 [Lv6:F01] [IKE2] SA:1/IKE deleted 2019/11/07 11:47:46 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned 2019/11/07 11:48:41 [Lv6:F01] [IKE2] SA:1/IKE deleted 2019/11/07 11:48:42 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned 2019/11/07 11:49:37 [Lv6:F01] [IKE2] SA:1/IKE deleted 2019/11/07 11:49:38 [Lv6:F01] [IKE2] SA:1/IKE temporarily assigned
原因
temporarily assigned とは?
IKEv2
に説明が載せられているが,「 SAが新しく生成(仮登録)された 」という意味である。つまり 接続に必要なSA情報の更新を今も行っていますよ という意味になる。
対処方法
ipsec auto refresh の設定を確認する
tunnel disable x で特定のトンネルを無効にしても,ipsec auto refresh x on が残っているとSAの更新は行われる。syslogに記録される
ipsec auto refresh x off
x はトンネルインターフェース番号
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/tunneling/tunnel_disable.html
プロパティ
RTX 1200 Rev.10.01.76
コメント