COETP-363115:IPSEC:通配符策略删除不会删除所有IPsec SAS
问题描述
通配符策略是一种适用于多个 IP 端点的 IPsec 策略
修改通配符 IPsec 策略时,ONTAP 需要删除与该策略关联的现有 IKE SA
该错误导致 ONTAP 无法删除所有旧的 IKE SA。
由于客户端 IP 的 IKE SA 仍然存在,因此来自这些客户端的 ONTAP 流量将被加密。
当客户端发送未加密的流量时,ONTAP 会丢弃未加密的流量而不做出响应。
通配符策略是一种适用于多个 IP 端点的 IPsec 策略
修改通配符 IPsec 策略时,ONTAP 需要删除与该策略关联的现有 IKE SA
该错误导致 ONTAP 无法删除所有旧的 IKE SA。
由于客户端 IP 的 IKE SA 仍然存在,因此来自这些客户端的 ONTAP 流量将被加密。
当客户端发送未加密的流量时,ONTAP 会丢弃未加密的流量而不做出响应。