はじめに 本資料では、IPsec が稼動するIOSルータで検知される Invalid SPI に関して説明、および対処方法を紹介します。 Invalid SPI というのは以下のログのことを指しています。 %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi for destaddr=11.11.11.11, prot=50, spi=0x410F2223(1091510819), srcaddr=14.14.14.14, input interface=GigabitEthernet0/0 これは 14.14.14.14 のVPNルータから IPsec パケットを受信した際に、受信したルータが、当該 パケットの ESP header に含まれる SPI の値を持つ IPsec SA を保持していなか
![Invalid SPI の発生原因および調査方法について](https://cdn-ak-scissors.b.st-hatena.com/image/square/5660fcd7fd894321bd010988a3a482fc90b8ccef/height=288;version=1;width=512/https%3A%2F%2Fcommunity.cisco.com%2Fhtml%2Fassets%2Fciscooglogo.png)