NETGEAR ProSafe VPN ファイアウォール (モデル FVX538) で問題が発生しています。
このシステムは IPSec VPN トンネルの一端を形成するように設定されており、ほとんどの場合は正常に動作します。ただし、週に数日は、数分ごとに接続が切断されるようです。これはネットワーク負荷とは関係ないようです (ただし、この特定のボックスの監視はひどく不十分です)。
ここで何が起こっているのか、またそれをどのように解決すればよいのか、何か提案はありますか?
以下は、イベントの 1 つに関するログの抜粋です (IP アドレスは ** に置き換えられています)。
2010 Jan 22 17:35:18 [FVX538] [IKE] Initiating new phase 2 negotiation: **[0]<=>**[0]_
2010 Jan 22 17:35:18 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:18 [FVX538] [IKE] the packet retransmitted in a short time from **[500]_
2010 Jan 22 17:35:19 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:25 [FVX538] [IKE] wrong state 8._
- Last output repeated 2 times -
2010 Jan 22 17:35:36 [FVX538] [IKE] attribute has been modified._
2010 Jan 22 17:35:47 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=86788277(0x52c48b5)_
2010 Jan 22 17:35:48 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:48 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=523825667(0x1f38f203)_
2010 Jan 22 17:35:49 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=57677960(0x3701888)_
2010 Jan 22 17:35:49 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=523825668(0x1f38f204)_
2010 Jan 22 17:35:51 [FVX538] [IKE] Sending Informational Exchange: delete payload[]_
2010 Jan 22 17:35:51 [FVX538] [IKE] an undead schedule has been deleted: 'pk_recvupdate'._
編集:
もう一方の端は、私が制御できないエンタープライズ グレードの Juniper ボックスです。Netgear ボックスでは、ファームウェアのアップグレードを最初に試しましたが、うまくいきませんでした...
答え1
FVX538 に対する最善の対応は、ゴミ箱に捨てることです。そうすれば、その設計者が月から来た夜行性のげっ歯類だったと何日も考えずに済みます。これはファームウェア 3.0.6-29 の場合です。以前のファームウェアがどんなものだったかを考えるのは嫌です。