CONTAP-475236: 半オープン接続数がマイナスのため、IPsec が新しいネゴシエーションを拒否することがある

問題

• strongSwan は、IPsec ネゴシエーション中に半オープン接続の数をカウントします。
• 各ノードには独自の strongSwan タスクがあり、したがって独自のカウントがあります。
• 状況によっては、カウンタ（符号なし整数）が負の値になることがあり、その場合は半オープン接続の数が非常に多いとみなされます。strongSwan
• は、半オープン接続カウンタが 200 を超える場合、新しいネゴシエーションを拒否します。