• No : 2413
  • 公開日時 : 2019/12/19 17:50
  • 印刷

リモートアクセスVPNゲートウェイ v1.0を利用し、クライアントアプリケーションでSSL-VPN接続後、ネットワークプールのIPアドレスが割り当てられない

回答

事象
ネットワークプールIPアドレス数に対して、クライアントの同時接続数が最大に達していないときに
  • リモートアクセスVPNゲートウェイのログで not-allocated が表示された場合
  • お客様のクライアント端末で「IPアドレス情報をゲートウェイから受け取っていません。
    統計ダイアログの詳細設定タブを確認し、管理者に問い合わせ下さい。」が表示される場合
上記事象が発生した場合、リモートアクセスVPNゲートウェイ v1.0の不具合に該当しています。
 
事象原因
リモートアクセスVPNゲートウェイには自動再接続機能があり、クライアント端末のネットワーク切断時、
ネットワークに再接続するまでSSL-VPNの再接続を自動的に行う機能があります。
例) 無線LAN接続を行い、ノートPCを移動させ無線LANから切断後、再接続した場合などに自動的に
再接続されます。
 
この自動再接続機能の不具合により、ネットワークプールの既存利用IPアドレスが解放されず、
自動再接続時に未使用のIPアドレスが払い出されます。
この事象によって利用出来るネットワークプールIPアドレスが減少し続け、枯渇します。
クライアント端末にIPアドレスの割り当てが出来ず、結果SSL-VPNを介した通信が失敗します。
※OSの再起動や、クライアントアプリケーションからログアウトした場合にはネットワークプール
IPアドレスは正常に解放されます。ネットワーク切断時に、自動再接続機能によってSSL-VPNが
再接続された場合のみ事象が発生します。
 
 
復旧方法
リモートアクセスVPNゲートウェイの再起動によって、ネットワークプールのIPアドレスが解放され、
復旧されます。
※再起動後、自動再接続機能が動作した場合には再度IPアドレス未解放の事象が発生します。
 
恒久対策
不具合を修正したリモートアクセスVPNゲートウェイ v1.1にアップグレードして下さい。