Managed Firewall/UTM Version2において、設定したMTUサイズを超えた通信が分割されずに許可される事象

事象概要

Managed Firewall/UTM Version2の通信内容が以下のAND条件に一致すると、
MTUサイズを超えるFragment(分割)が必要なパケットの通信を破棄せずに通過いたします。
・AND条件
　– インターフェース設定に設定されているMTUサイズより大きいMTUサイズのパケット
　– 送信元側でDon’t Fragment Bit：ONが設定されている　

　例：MTU sizeが1450のインターフェースにMTU sizeが1500のDon’t Fragment Bit：ONである通信を流している場合。

影響

当該通信において、本来破棄される通信が、破棄せずに元のMTUサイズで通過いたします。

対処方法

Version3では本事象が解消しております。Version3ではRFCに従い、当該通信は破棄されます。

Version2からVersion3へバージョンアップする場合、インターフェース設定で適切なMTUサイズを指定後、Version3へバージョンアップをお願いいたします。

例の対処法：インターフェース設定でMTU sizeを1500で設定後、Version3へバージョンアップを実施。

改修目途

Version3で改修。