IPSec VPNの有効化が出来ない (OS 7.0.0-R963)

Gen7(SonicOS 7.x)において、GUIからIPSec VPNを無効化してしまうと、再度有効化することが出来ずにポリシーの編集を行えなくなる問題が発生します。

本事象は7.0.0-R963-j1191を含むファームウェアで確認されております。

事象発生の手順

※以下は問題が発生してしまうプロセスを紹介したものです。

１．管理画面へアクセスし、ネットワークタブをクリックします。

２．IPSec VPNカテゴリの「ルールと設定」をクリックします。

３．設定タブ内の「VPNを有効にする」を無効化してOKを押します。

４．再度、ルールと設定画面へアクセスするとポリシータブから遷移できず、再度VPNを有効化することが出来ません。

この問題は将来バージョンのファームウェアにて修正されます。

それまでの暫定対処方法を説明します。

暫定対処：CLIより有効化を実施します。

＜手順＞

１．TeratermやPuttyを使用してSonicWall CLIへアクセスします。

２．ログイン後以下コマンドを実施ください。

admin@2CB8EDXXXXXX> show vpn base
vpn
no enable 　　← VPNが無効化されていることを確認します。
firewall-identifier 2CB8EDXXXXXX
cleanup-tunnels
no preserve-ike-port
no traps-on-change
dns server inherit
no wins primary
no wins secondary

 
３．以下の通り入力し設定変更を確定します。

admin@2CB8EDXXXXXX> configure  ← 設定モードに移行
config(2CB8EDXXXXXX)# vpn ← VPN設定モード
(config-vpn)# enable ← VPNを有効化
(config-vpn)# commit ← 変更の保存

 
4. Commitの際、以下のように”共有鍵が短すぎます。”とエラーになることがあります。

(config-vpn)# enable
(config-vpn)# commit
% Applying changes...
% Error encountered processing command:
vpn policy enable vpn
% Error: 共有鍵が短すぎます。

その場合は、firewall識別子(firewall-identifier)を長くします。

CAUTION: 既定のFirewall識別子はシリアル番号ですが、その場合は”共有鍵が短すぎます。”というエラーになります。また、Firewall識別子を変更することにより設定済みのVPNプロファイルに影響を与えますので注意してください。

(config-vpn)# firewall-identifier xxxxxxxxxxxxxxxxxxx
(config-vpn)# commit
% Applying changes...
% Status returned processing command:
commit
% Changes made.
(config-vpn)# enable
(config-vpn)# commit
% Applying changes...
% Status returned processing command:
commit
% Changes made.