CONTAP-183882: テイクオーバー／ギブバックイベント中にIKE SAの再ネゴシエーションが失敗することがある

問題

• テイクオーバー / ギブバックイベントの一部として、すべてのIKEおよびIPsec SAは短時間で再ネゴシエートされなければなりません。
• これにより、システムが過負荷になり、SAネゴシエーションのタイムアウトが発生する可能性があります。
• 一部のSAネゴシエーションのコーナーケースに対処するために導入された高速再試行ロジックは、状況を悪化させる可能性があります。

高速再試行ロジックを有効にすると、charon logには以下のようなログエントリが含まれます。

• [[MGR] checkout_by_message() SPI *****_i *****_r で IKE_SA が見つかりません。]
• [[NET]process_message_job.c: 高速リカバリロジック、任意のIDに対して **** から **** に一致するピア設定を検索中。]
• [[MGR]ike_sa_manager.c:create_new() SPI ***** の IKEv2 SA。]
• [[NET]process_message_job.c: 新しい IKE SA に高速リカバリロジックを適用中。]
• [[IKE] ***** から ****** への IKE_SA を開始中。]