- ホーム
- ダウンロード
- FutureNet CMS-1200
- 更新履歴
FutureNet CMS-1200
ファームウェアVer1.3.9(2016/12/27)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- NXR-1300,NXR-G240,NXR-G240/L,NXR-G260,NXR-G260/Lに対応しました。
- 機器との接続時の暗号化としてAES128-CTR、AES256-CTRに対応しました。
セキュリティに関する仕様変更・修正
- SSLの脆弱性に対応しました。(JVNDB-2015-001009)
- NTP機能で複数の脆弱性に対応しました。(JVNVU#94410990, JVNVU#91176422)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 機器(NXR)からのIPsecのコンフィグ情報取得で通信エラーとなった後に、IPsecの追加設定動作が発生すると、既にNXR側に設定されているIPsecの設定を送信してしまいます。(IPsec動作に影響はありません)
- 128台のスター型IPsec接続で、センター機器(NXR)を再起動し、CMSからセンターにIPsecポリシーが再配布された後に[グループ一覧]-[所属機器一覧]で状態表示をしようとするとNETCONFエラー GET-STATUS(already exist...)がイベントログに大量に表示される場合があります。(IPsec動作に影響はありません)
- 機器のグループ参加でIPsec接続している状態で、機器の削除を行うと機器(NXR)側にIPsecの設定が残ります。
- 機器(NXR)側のIPsec情報のうちトンネルポリシーから参照されないISAKMPポリシー、ISAKMP ポリシーから参照されないローカルポリシー、トンネルポリシーから参照されないアクセスリストについてはCMSの管理下かどうかにかかわらず設定情報を削除しています。
- 機器(NXR)側でPPPが起動していない場合等、CMSから機器(NXR)のIPsecのステータスが取れない時でも、IPsecの接続状況表示が●から×へ変更されない場合があります。
- 機器管理者(admin)とテナント管理者で同時にログインしている状態で、admin側でログイン中のテナントのパスワードを変更すると、テナント側は強制ログアウト等せずに、ログイン状態のまま、強制切断状態となり、「認証に失敗しました。」というメッセージが表示されます。(その後、ログインタイムアウトでログアウト状態となると、 変更したパスワードで、アクセスできる状態となります)
- 回線速度が遅い状態で42台の機器(NXR)を一斉にファームウェア更新をした場合など、10分以内にファームウェア更新が完了しない時、"ファームウェア更新:タイムアウト"のイベントログが表示されますが、ファームウェアの転送自体は継続しているので、そのまましばらく待っていると、ファームウェア更新完了のイベントログが表示されます。その場合、タイムアウトした機器(NXR)はCMSから操作可能になりますが、機器(NXR)ではファーム転送中なので一部の操作(ファームウェア更新、設定ファイルリストアなど)が失敗します。
- 256台の機器(NXR)と一斉に接続した場合など、高負荷の状態になるとUIの機器接続状態を示す●△等の表示が変わらないことがあります。一度CMSをログアウトしてログインするとすべて正常な表示に戻ります。
- スター型VPN構成において、IPsec接続後にセンター機器(メインあるいはバックアップ)のLAN側ネットワークアドレスを編集すると、拠点のIPsec接続状況がメイン・バックアップ共に接続状態(●)になります。(なおバックアップを使用しないシングルスター型VPNの場合には、この問題は発生しません) センター機器(メインあるいはバックアップ)のLAN側ネットワークアドレス設定を変更した場合、バックアップを指定するチェックボックスを外して、再びチェックしてから「設定の反映」を押すことで、回避、復旧が可能です。
- 機器(NXR)側で、ssh-server ciphersの設定を行う場合は、暗号化方式としてaes128-ctr、aes256-ctr、arcfourのどれかが含まれるように設定してください。
ファームウェアVer1.3.8(2014/12/11)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- SSLv3プロトコルの暗号化データを解読される脆弱性(POODLE攻撃)に対応しました。(JVNVU#98283300)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 機器(NXR)からのIPsecのコンフィグ情報取得で通信エラーとなった後に、IPsecの追加設定動作が発生すると、既にNXR側に設定されているIPsecの設定を送信してしまいます。(IPsec動作に影響はありません)
- 128台のスター型IPsec接続で、センター機器(NXR)を再起動し、CMSからセンターにIPsecポリシーが再配布された後に[グループ一覧]-[所属機器一覧]で状態表示をしようとするとNETCONFエラー GET-STATUS(already exist...)がイベントログに大量に表示される場合があります。(IPsec動作に影響はありません)
- 機器のグループ参加でIPsec接続している状態で、機器の削除を行うと機器(NXR)側にIPsecの設定が残ります。
- 機器(NXR)側のIPsec情報のうちトンネルポリシーから参照されないISAKMPポリシー、ISAKMP ポリシーから参照されないローカルポリシー、トンネルポリシーから参照されないアクセスリストについてはCMSの管理下かどうかにかかわらず設定情報を削除しています。
- 機器(NXR)側でPPPが起動していない場合等、CMSから機器(NXR)のIPsecのステータスが取れない時でも、IPsecの接続状況表示が●から×へ変更されない場合があります。
- 機器管理者(admin)とテナント管理者で同時にログインしている状態で、admin側でログイン中のテナントのパスワードを変更すると、テナント側は強制ログアウト等せずに、ログイン状態のまま、強制切断状態となり、「認証に失敗しました。」というメッセージが表示されます。(その後、ログインタイムアウトでログアウト状態となると、 変更したパスワードで、アクセスできる状態となります)
- 回線速度が遅い状態で42台の機器(NXR)を一斉にファームウェア更新をした場合など、10分以内にファームウェア更新が完了しない時、"ファームウェア更新:タイムアウト"のイベントログが表示されますが、ファームウェアの転送自体は継続しているので、そのまましばらく待っていると、ファームウェア更新完了のイベントログが表示されます。その場合、タイムアウトした機器(NXR)はCMSから操作可能になりますが、機器(NXR)ではファーム転送中なので一部の操作(ファームウェア更新、設定ファイルリストアなど)が失敗します。
- 256台の機器(NXR)と一斉に接続した場合など、高負荷の状態になるとUIの機器接続状態を示す●△等の表示が変わらないことがあります。一度CMSをログアウトしてログインするとすべて正常な表示に戻ります。
- スター型VPN構成において、IPsec接続後にセンター機器(メインあるいはバックアップ)のLAN側ネットワークアドレスを編集すると、拠点のIPsec接続状況がメイン・バックアップ共に接続状態(●)になります。(なおバックアップを使用しないシングルスター型VPNの場合には、この問題は発生しません) センター機器(メインあるいはバックアップ)のLAN側ネットワークアドレス設定を変更した場合、バックアップを指定するチェックボックスを外して、再びチェックしてから「設定の反映」を押すことで、回避、復旧が可能です。
- 機器(NXR)側で、ssh-server ciphersの設定を行う場合は、暗号化方式としてarcfourが含まれるように設定してください。
ファームウェアVer1.3.7(2014/9/18)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- スケジュールによる機器ファームウェア更新機能で、NXR-G100シリーズのファームウェアVer6.3.0以降を選択した場合に更新ができない不具合を修正しました。
制限事項
- 機器(NXR)からのIPsecのコンフィグ情報取得で通信エラーとなった後に、IPsecの追加設定動作が発生すると、既にNXR側に設定されているIPsecの設定を送信してしまいます。(IPsec動作に影響はありません)
- 128台のスター型IPsec接続で、センター機器(NXR)を再起動し、CMSからセンターにIPsecポリシーが再配布された後に[グループ一覧]-[所属機器一覧]で状態表示をしようとするとNETCONFエラー GET-STATUS(already exist...)がイベントログに大量に表示される場合があります。(IPsec動作に影響はありません)
- 機器のグループ参加でIPsec接続している状態で、機器の削除を行うと機器(NXR)側にIPsecの設定が残ります。
- 機器(NXR)側のIPsec情報のうちトンネルポリシーから参照されないISAKMPポリシー、ISAKMP ポリシーから参照されないローカルポリシー、トンネルポリシーから参照されないアクセスリストについてはCMSの管理下かどうかにかかわらず設定情報を削除しています。
- 機器(NXR)側でPPPが起動していない場合等、CMSから機器(NXR)のIPsecのステータスが取れない時でも、IPsecの接続状況表示が●から×へ変更されない場合があります。
- 機器管理者(admin)とテナント管理者で同時にログインしている状態で、admin側でログイン中のテナントのパスワードを変更すると、テナント側は強制ログアウト等せずに、ログイン状態のまま、強制切断状態となり、「認証に失敗しました。」というメッセージが表示されます。(その後、ログインタイムアウトでログアウト状態となると、 変更したパスワードで、アクセスできる状態となります)
- 回線速度が遅い状態で42台の機器(NXR)を一斉にファームウェア更新をした場合など、10分以内にファームウェア更新が完了しない時、"ファームウェア更新:タイムアウト"のイベントログが表示されますが、ファームウェアの転送自体は継続しているので、そのまましばらく待っていると、ファームウェア更新完了のイベントログが表示されます。その場合、タイムアウトした機器(NXR)はCMSから操作可能になりますが、機器(NXR)ではファーム転送中なので一部の操作(ファームウェア更新、設定ファイルリストアなど)が失敗します。
- 256台の機器(NXR)と一斉に接続した場合など、高負荷の状態になるとUIの機器接続状態を示す●△等の表示が変わらな
いことがあります。一度CMSをログアウトしてログインするとすべて正常な表示に戻ります。 - スター型VPN構成において、IPsec接続後にセンター機器(メインあるいはバックアップ)のLAN側ネットワークアドレスを編集すると、拠点のIPsec接続状況がメイン・バックアップ共に接続状態(●)になります。(なおバックアップを使用しないシングルスター型VPNの場合には、この問題は発生しません) センター機器(メインあるいはバックアップ)のLAN側ネットワークアドレス設定を変更した場合、バックアップを指定するチェックボックスを外して、再びチェックしてから「設定の反映」を押すことで、回避、復旧が可能です。
- 機器(NXR)側で、ssh-server ciphersの設定を行う場合は、暗号化方式としてarcfourが含まれるように設定してください。
ファームウェアVer1.3.6(2014/5/28)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- NXR-G100シリーズに対応しました。
セキュリティに関する仕様変更・修正
- DCCPセッションにおけるDoSの脆弱性に対応しました。(JVNDB-2014-001780)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 機器(NXR)からのIPsecのコンフィグ情報取得で通信エラーとなった後に、IPsecの追加設定動作が発生すると、既にNXR側に設定されているIPsecの設定を送信してしまいます。(IPsec動作に影響はありません)
- 128台のスター型IPsec接続で、センター機器(NXR)を再起動し、CMSからセンターにIPsecポリシーが再配布された後に[グループ一覧]-[所属機器一覧]で状態表示をしようとするとNETCONFエラー GET-STATUS(already exist...)がイベントログに大量に表示される場合があります。(IPsec動作に影響はありません)
- 機器のグループ参加でIPsec接続している状態で、機器の削除を行うと機器(NXR)側にIPsecの設定が残ります。
- 機器(NXR)側のIPsec情報のうちトンネルポリシーから参照されないISAKMPポリシー、ISAKMP ポリシーから参照されないローカルポリシー、トンネルポリシーから参照されないアクセスリストについてはCMSの管理下かどうかにかかわらず設定情報を削除しています。
- 機器(NXR)側でPPPが起動していない場合等、CMSから機器(NXR)のIPsecのステータスが取れない時でも、IPsecの接続状況表示が●から×へ変更されない場合があります。
- 機器管理者(admin)とテナント管理者で同時にログインしている状態で、admin側でログイン中のテナントのパスワードを変更すると、テナント側は強制ログアウト等せずに、ログイン状態のまま、強制切断状態となり、「認証に失敗しました。」というメッセージが表示されます。(その後、ログインタイムアウトでログアウト状態となると、 変更したパスワードで、アクセスできる状態となります)
- 回線速度が遅い状態で42台の機器(NXR)を一斉にファームウェア更新をした場合など、10分以内にファームウェア更新が完了しない時、"ファームウェア更新:タイムアウト"のイベントログが表示されますが、ファームウェアの転送自体は継続しているので、そのまましばらく待っていると、ファームウェア更新完了のイベントログが表示されます。その場合、タイムアウトした機器(NXR)はCMSから操作可能になりますが、機器(NXR)ではファーム転送中なので一部の操作(ファームウェア更新、設定ファイルリストアなど)が失敗します。
- 256台の機器(NXR)と一斉に接続した場合など、高負荷の状態になるとUIの機器接続状態を示す●△等の表示が変わらないことがあります。一度CMSをログアウトしてログインするとすべて正常な表示に戻ります。
- スター型VPN構成において、IPsec接続後にセンター機器(メインあるいはバックアップ)のLAN側ネットワークアドレスを編集すると、拠点のIPsec接続状況がメイン・バックアップ共に接続状態(●)になります。(なおバックアップを使用しないシングルスター型VPNの場合には、この問題は発生しません) センター機器(メインあるいはバックアップ)のLAN側ネットワークアドレス設定を変更した場合、バックアップを指定するチェックボックスを外して、再びチェックしてから「設定の反映」を押すことで、回避、復旧が可能です。
- 機器(NXR)側で、ssh-server ciphersの設定を行う場合は、暗号化方式としてarcfourが含まれるように設定してください。
ファームウェアVer1.3.5(2014/3/17)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- スケジュール機能で取得した機器のシスログを、SCPを使用してダウンロードできるようにしました。
- IPsecのネットワークイベント機能で使用されるkey-exchange isakmp設定に対応しました。
- シスログへの出力メッセージを一部変更しました。
セキュリティに関する仕様変更・修正
- NTPサービスの脆弱性に対応しました。(JVNVU#96176042)
不具合修正
- テナント削除において、機器が登録されたままテナント削除を実行した場合等にテナントが削除できなかった場合でも、テナントの登録ファームウェア、テナントログ、スケジュール設定を削除してしまう不具合を修正しました。
制限事項
- 機器(NXR)からのIPsecのコンフィグ情報取得で通信エラーとなった後に、IPsecの追加設定動作が発生すると、既にNXR側に設定されているIPsecの設定を送信してしまいます。(IPsec動作に影響はありません)
- 128台のスター型IPsec接続で、センター機器(NXR)を再起動し、CMSからセンターにIPsecポリシーが再配布された後に[グループ一覧]-[所属機器一覧]で状態表示をしようとするとNETCONFエラー GET-STATUS(already exist...)がイベントログに大量に表示される場合があります。(IPsec動作に影響はありません)
- 機器のグループ参加でIPsec接続している状態で、機器の削除を行うと機器(NXR)側にIPsecの設定が残ります。
- 機器(NXR)側のIPsec情報のうちトンネルポリシーから参照されないISAKMPポリシー、ISAKMP ポリシーから参照されないローカルポリシー、トンネルポリシーから参照されないアクセスリストについてはCMSの管理下かどうかにかかわらず設定情報を削除しています。
- 機器(NXR)側でPPPが起動していない場合等、CMSから機器(NXR)のIPsecのステータスが取れない時でも、IPsecの接続状況表示が●から×へ変更されない場合があります。
- 機器管理者(admin)とテナント管理者で同時にログインしている状態で、admin側でログイン中のテナントのパスワードを変更すると、テナント側は強制ログアウト等せずに、ログイン状態のまま、強制切断状態となり、「認証に失敗しました。」というメッセージが表示されます。(その後、ログインタイムアウトでログアウト状態となると、 変更したパスワードで、アクセスできる状態となります)
- 回線速度が遅い状態で42台の機器(NXR)を一斉にファームウェア更新をした場合など、10分以内にファームウェア更新が完了しない時、"ファームウェア更新:タイムアウト"のイベントログが表示されますが、ファームウェアの転送自体は継続しているので、そのまましばらく待っていると、ファームウェア更新完了のイベントログが表示されます。その場合、タイムアウトした機器(NXR)はCMSから操作可能になりますが、機器(NXR)ではファーム転送中なので一部の操作(ファームウェア更新、設定ファイルリストアなど)が失敗します。
- 256台の機器(NXR)と一斉に接続した場合など、高負荷の状態になるとUIの機器接続状態を示す●△等の表示が変わらないことがあります。一度CMSをログアウトしてログインするとすべて正常な表示に戻ります。
- スター型VPN構成において、IPsec接続後にセンター機器(メインあるいはバックアップ)のLAN側ネットワークアドレスを編集すると、拠点のIPsec接続状況がメイン・バックアップ共に接続状態(●)になります。(なおバックアップを使用しないシングルスター型VPNの場合には、この問題は発生しません) センター機器(メインあるいはバックアップ)のLAN側ネットワークアドレス設定を変更した場合、バックアップを指定するチェックボックスを外して、再びチェックしてから「設定の反映」を押すことで、回避、復旧が可能です。
- 機器(NXR)側で、ssh-server ciphersの設定を行う場合は、暗号化方式としてarcfourが含まれるように設定してください。
ファームウェアVer1.3.4(2013/5/2)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- テナント毎にSSHのセッションタイムアウト設定ができるようになりました。
- IPsecのネットワークイベント機能で使用されるlocal policy設定に対応しました。
- テナントの最大登録数を変更(10→30)しました。
- WXR-250に対応しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- 機器(NXR)がCMSに接続できなくなることがある不具合を修正しました。
- IPsecのグループ設定変更時、LAN側アドレスが重複する設定を行った場合のメッセージを修正しました。
- IPsecのグループ設定変更時、グループから削除等によりWEB設定動作が重複した場合のメッセージを修正しました。
- テナントの復帰で備考欄が記載されたスケジュール設定を復帰した場合に、備考欄が正しく復帰できない場合がある不具合を修正しました。
制限事項
- 機器(NXR)からのIPsecのコンフィグ情報取得で通信エラーとなった後に、IPsecの追加設定動作が発生すると、既にNXR側に設定されているIPsecの設定を送信してしまいます。(IPsec動作に影響はありません)
- 128台のスター型IPsec接続で、センター機器(NXR)を再起動し、CMSからセンターにIPsecポリシーが再配布された後に[グループ一覧]-[所属機器一覧]で状態表示をしようとするとNETCONFエラー GET-STATUS(already exist...)がイベントログに大量に表示される場合があります。(IPsec動作に影響はありません)
- 機器のグループ参加でIPsec接続している状態で、機器の削除を行うと機器(NXR)側にIPsecの設定が残ります。
- 機器(NXR)側のIPsec情報のうちトンネルポリシーから参照されないISAKMPポリシー、ISAKMP ポリシーから参照されないローカルポリシー、トンネルポリシーから参照されないアクセスリストについてはCMSの管理下かどうかにかかわらず設定情報を削除しています。
- 機器(NXR)側でPPPが起動していない場合等、CMSから機器(NXR)のIPsecのステータスが取れない時でも、IPsecの接続状況表示が●から×へ変更されない場合があります。
- 機器管理者(admin)とテナント管理者で同時にログインしている状態で、admin側でログイン中のテナントのパスワードを変更すると、テナント側は強制ログアウト等せずに、ログイン状態のまま、強制切断状態となり、「認証に失敗しました。」というメッセージが表示されます。(その後、ログインタイムアウトでログアウト状態となると、 変更したパスワードで、アクセスできる状態となります)
- 回線速度が遅い状態で42台の機器(NXR)を一斉にファームウェア更新をした場合など、10分以内にファームウェア更新が完了しない時、"ファームウェア更新:タイムアウト"のイベントログが表示されますが、ファームウェアの転送自体は継続しているので、そのまましばらく待っていると、ファームウェア更新完了のイベントログが表示されます。その場合、タイムアウトした機器(NXR)はCMSから操作可能になりますが、機器(NXR)ではファーム転送中なので一部の操作(ファームウェア更新、設定ファイルリストアなど)が失敗します。
- 256台の機器(NXR)と一斉に接続した場合など、高負荷の状態になるとUIの機器接続状態を示す●△等の表示が変わらないことがあります。一度CMSをログアウトしてログインするとすべて正常な表示に戻ります。
- スター型VPN構成において、IPsec接続後にセンター機器(メインあるいはバックアップ)のLAN側ネットワークアドレスを編集すると、拠点のIPsec接続状況がメイン・バックアップ共に接続状態(●)になります。(なおバックアップを使用しないシングルスター型VPNの場合には、この問題は発生しません) センター機器(メインあるいはバックアップ)のLAN側ネットワークアドレス設定を変更した場合、バックアップを指定するチェックボックスを外して、再びチェックしてから「設定の反映」を押すことで、回避、復旧が可能です。
- 機器(NXR)側で、ssh-server ciphersの設定を行う場合は、暗号化方式としてarcfourが含まれるように設定してください。
ファームウェアVer1.3.3(2012/3/30)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- 1つのテナントから複数のアカウントで同時にログインすることができる複数アカウント機能を追加しました。
- Auto configuration動作時に、取得した設定(Auto-Config)をNXRに保存できる機能を追加しました。
- 機器一覧画面に機器表示指定(「表示項目設定」「機器検索表示」「機器表示数」「表示ページ」)機能を追加しました。
- 設定復帰時の確認画面を追加しました。
- 機器最大設定数を1024から2048に変更しました。
- NXR-230/Cに対応しました。
- UIからの機器ファームウェア更新時、バックグラウンド動作、再起動なしの動作指定を追加しました。
- スケジュール機能の機器ファームウェア更新時、バックグラウンド動作、再起動なしの動作指定を追加しました。
- スケジュール機能での機器ファームウェア更新時、バージョンのチェック動作を追加し、更新するファームウェアと同じバージョンの機器へは、ファームウェア更新を行わない動作へ変更しました。
- 機器情報取得画面のshow...での特定コマンドに対して、リトライ機能を追加しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- 機器詳細情報画面で、設定取得ボタンにカーソルを合わせた際に表示されるメッセージを修正しました。
「機器から設定ファイルを取得し、CMSに保存します。」→「機器から設定ファイルを取得し、指定URLへ保存します。」 - 本装置と同じIPアドレスを持つ機器が同一ネットワーク上にある状態で、本装置を起動(または再起動)すると、該当するインタフェースが有効にならない不具合を修正しました。
- SSH接続時に不正な内容のパケットを受信すると、全機器のSSH接続が切断されて、その後再接続する不具合を修正しました。
- 重複アドレス時に内部エラーが表示され、接続できない場合がある不具合を修正しました。
CMSに接続(●)してから切断状態(×)になった機器に対して、運用休止→運用再開を行う。
上記で機器接続時(●)に使用していたIPアドレスを使って、他の機器がCMSに接続しようとした場合に、内部エラーが表示され接続できなくなります。 - 機器の接続要求タイムアウト発生時に、機器が接続できなくなる場合がある不具合を修正しました。
- 208.5日間連続で動作している場合、CMS-1200が再起動してしまう場合がある不具合を修正しました。
制限事項
- 機器(NXR)からのIPsecのコンフィグ情報取得で通信エラーとなった後に、IPsecの追加設定動作が発生すると、既にNXR側に設定されているIPsecの設定を送信してしまいます。(IPsec動作に影響はありません)
- 128台のスター型IPsec接続で、センター機器(NXR)を再起動し、CMSからセンターにIPsecポリシーが再配布された後に[グループ一覧]-[所属機器一覧]で状態表示をしようとするとNETCONFエラー GET-STATUS(already exist...)がイベントログに大量に表示される場合があります。(IPsec動作に影響はありません)
- 機器のグループ参加でIPsec接続している状態で、機器の削除を行うと機器(NXR)側にIPsecの設定が残ります。
- 機器(NXR)側のIPsec情報のうちトンネルポリシーから参照されないISAKMPポリシー、ISAKMP ポリシーから参照されないローカルポリシー、トンネルポリシーから参照されないアクセスリストについてはCMSの管理下かどうかにかかわらず設定情報を削除しています。
- 機器(NXR)側でPPPが起動していない場合等、CMSから機器(NXR)のIPsecのステータスが取れない時でも、IPsecの接続状況表示が●から×へ変更されない場合があります。
- 機器管理者(admin)とテナント管理者で同時にログインしている状態で、admin側でログイン中のテナントのパスワードを変更すると、テナント側は強制ログアウト等せずに、ログイン状態のまま、強制切断状態となり、「認証に失敗しました。」というメッセージが表示されます。(その後、ログインタイムアウトでログアウト状態となると、 変更したパスワードで、アクセスできる状態となります)
- 回線速度が遅い状態で42台の機器(NXR)を一斉にファームウェア更新をした場合など、10分以内にファームウェア更新が完了しない時、"ファームウェア更新:タイムアウト"のイベントログが表示されますが、ファームウェアの転送自体は継続しているので、そのまましばらく待っていると、ファームウェア更新完了のイベントログが表示されます。その場合、タイムアウトした機器(NXR)はCMSから操作可能になりますが、機器(NXR)ではファーム転送中なので一部の操作(ファームウェア更新、設定ファイルリストアなど)が失敗します。
- 256台の機器(NXR)と一斉に接続した場合など、高負荷の状態になるとUIの機器接続状態を示す●△等の表示が変わらないことがあります。一度CMSをログアウトしてログインするとすべて正常な表示に戻ります。
- スター型VPN構成において、IPsec接続後にセンター機器(メインあるいはバックアップ)のLAN側ネットワークアドレスを編集すると、拠点のIPsec接続状況がメイン・バックアップ共に接続状態(●)になります。(なおバックアップを使用しないシングルスター型VPNの場合には、この問題は発生しません)
センター機器(メインあるいはバックアップ)のLAN側ネットワークアドレス設定を変更した場合、バックアップを指定するチェックボックスを外して、再びチェックしてから「設定の反映」を押すことで、回避、復旧が可能です。 - 機器(NXR)側で、ssh-server ciphersの設定を行う場合は、暗号化方式としてarcfourが含まれるように設定してください。
ファームウェアVer1.3.1(2011/6/1)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- NXR-155/C-WM に対応しました。
不具合修正
- show-config 形式ファイルをPC→CMS→NXR と設定すると、NXR の設定が消えてしまう不具合を修正しました。
制限事項
- 機器(NXR)からのIPsecのコンフィグ情報取得で通信エラーとなった後に、IPsecの追加設定動作が発生すると、既にNXR側に設定されているIPsecの設定を送信してしまいます。(IPsec動作に影響はありません)
- 128台のスター型IPsec接続で、センター機器(NXR)を再起動し、CMSからセンターにIPsecポリシーが再配布された後に[グループ一覧]-[所属機器一覧]で状態表示をしようとするとNETCONFエラー GET-STATUS(already exist...)がイベントログに大量に表示される場合があります。(IPsec動作に影響はありません)
- 機器のグループ参加でIPsec接続している状態で、機器の削除を行うと機器(NXR)側にIPsecの設定が残ります。
- 機器(NXR)側のIPsec情報のうちトンネルポリシーから参照されないISAKMPポリシー、ISAKMP ポリシーから参照されないローカルポリシー、トンネルポリシーから参照されないアクセスリストについてはCMSの管理下かどうかにかかわらず設定情報を削除しています。
- 機器(NXR)側でPPPが起動していない場合等、CMSから機器(NXR)のIPsecのステータスが取れない時でも、IPsecの接続状況表示が○から×へ変更されない場合があります。
- 機器管理者(admin)とテナント管理者で同時にログインしている状態で、admin側でログイン中のテナントのパスワードを変更すると、テナント側は強制ログアウト等せずに、ログイン状態のまま、強制切断状態となり、「認証に失敗しました。」というメッセージが表示されます。(その後、ログインタイムアウトでログアウト状態となると、 変更したパスワードで、アクセスできる状態となります)
- 回線速度が遅い状態で42台の機器(NXR)を一斉にファームウェア更新をした場合など、10分以内にファームウェア更新が完了しない時、"ファームウェア更新:タイムアウト"のイベントログが表示されますが、ファームウェアの転送自体は継続しているので、そのまましばらく待っていると、ファームウェア更新完了のイベントログが表示されます。その場合、タイムアウトした機器(NXR)はCMSから操作可能になりますが、機器(NXR)ではファーム転送中なので一部の操作(ファームウェア更新、設定ファイルリストアなど)が失敗します。
- 256台の機器(NXR)と一斉に接続した場合など、高負荷の状態になるとUIの機器接続状態を示す○△等の表示が変わらないことがあります。一度CMSをログアウトしてログインするとすべて正常な表示に戻ります。
- スター型VPN構成において、IPsec接続後にセンター機器(メインあるいはバックアップ)のLAN側ネットワークアドレスを編集すると、拠点のIPsec接続状況がメイン・バックアップ共に接続状態(●)になります。(なおバックアップを使用しないシングルスター型VPNの場合には、この問題は発生しません)
センター機器(メインあるいはバックアップ)のLAN側ネットワークアドレス設定を変更した場合、バックアップを指定するチェックボックスを外して、再びチェックしてから「設定の反映」を押すことで、回避、復旧が可能です。 - 本装置と同じIPアドレスを持つ機器が同一ネットワーク上にある状態で、本装置を起動(または再起動)すると、該当するインタフェースが有効になりません。
ファームウェアVer1.3.0(2010/12/16)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- CMS のシステムデータなどをHDD に保存する機能を追加しました。
- NXR の設定保存・復帰をshow-config 形式で行える機能を追加しました。
- スケジュール機能を追加しました。
- SNMP エージェント機能を追加しました。
仕様変更・追加
- SYSLOG を取得するユーザインターフェースをスケジュール機能へ統合しました。
- 管理対象機器のSYSLOG を5つまで保持できるように変更しました。
- テナントデータのインポート機能で、機器リストとその設定ファイルを一括登録できるように変更 しました。
不具合修正
- CMS 起動時にCMS のデフォルトIP アドレスと同じIP アドレスの端末が存在しているとCMS のIP ア ドレス設定に失敗する問題を修正しました。
- メール送信機能で、PPPoE 再接続時のIP アドレスではなく、再接続前のIP アドレスが表示されて いる問題を修正しました。
- USB ストレージへバックアップできない問題を修正しました。
IPsec のスター型バックアップ構成で接続中に、センターのバックアップ側でLAN 側設定を編集す ると拠点から両センターへのIPsec 接続状態が●になる問題を修正しました。
制限事項
- 機器(NXR)からのIPsecのコンフィグ情報取得で通信エラーとなった後に、IPsecの追加設定動作が発生すると、既にNXR側に設定されているIPsecの設定を送信してしまいます。(IPsec動作に影響はありません)
- 128台のスター型IPsec接続で、センター機器(NXR)を再起動し、CMSからセンターにIPsecポリシーが再配布された後に[グループ一覧]-[所属機器一覧]で状態表示をしようとするとNETCONFエラー GET-STATUS(already exist...)がイベントログに大量に表示される場合があります。(IPsec動作に影響はありません)
- 機器のグループ参加でIPsec接続している状態で、機器の削除を行うと機器(NXR)側にIPsecの設定が残ります。
- 機器(NXR)側のIPsec情報のうちトンネルポリシーから参照されないISAKMPポリシー、ISAKMP ポリシーから参照されないローカルポリシー、トンネルポリシーから参照されないアクセスリストについてはCMSの管理下かどうかにかかわらず設定情報を削除しています。
- 機器(NXR)側でPPPが起動していない場合等、CMSから機器(NXR)のIPsecのステータスが取れない時でも、IPsecの接続状況表示が○から×へ変更されない場合があります。
- 機器管理者(admin)とテナント管理者で同時にログインしている状態で、admin側でログイン中のテナントのパスワードを変更すると、テナント側は強制ログアウト等せずに、ログイン状態のまま、強制切断状態となり、「認証に失敗しました。」というメッセージが表示されます。(その後、ログインタイムアウトでログアウト状態となると、 変更したパスワードで、アクセスできる状態となります)
- 回線速度が遅い状態で42台の機器(NXR)を一斉にファームウェア更新をした場合など、10分以内にファームウェア更新が完了しない時、"ファームウェア更新:タイムアウト"のイベントログが表示されますが、ファームウェアの転送自体は継続しているので、そのまましばらく待っていると、ファームウェア更新完了のイベントログが表示されます。その場合、タイムアウトした機器(NXR)はCMSから操作可能になりますが、機器(NXR)ではファーム転送中なので一部の操作(ファームウェア更新、設定ファイルリストアなど)が失敗します。
- 256台の機器(NXR)と一斉に接続した場合など、高負荷の状態になるとUIの機器接続状態を示す○△等の表示が変わらないことがあります。一度CMSをログアウトしてログインするとすべて正常な表示に戻ります。
- スター型VPN構成において、IPsec接続後にセンター機器(メインあるいはバックアップ)のLAN側ネットワークアドレスを編集すると、拠点のIPsec接続状況がメイン・バックアップ共に接続状態(●)になります。
(なおバックアップを使用しないシングルスター型VPNの場合には、この問題は発生しません)
センター機器(メインあるいはバックアップ)のLAN側ネットワークアドレス設定を変更した場合、バックアップを指定するチェックボックスを外して、再びチェックしてから「設定の反映」を押すことで、回避、復旧が可能です。(2011/1/11追記)
-
- FutureNet NXRシリーズ
- FutureNet NXR-G200シリーズ
- FutureNet NXR-G110シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G100シリーズ
- FutureNet NXR-G050シリーズ
- FutureNet NXR-G060シリーズ
- FutureNet WXRシリーズ
- FutureNet VXR-x64(仮想ソフトウェアルータ)
- FutureNet VXR-x86(仮想ソフトウェアルータ)
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MAシリーズ
- FutureNet MA-Sシリーズ
- FutureNet MA-Pシリーズ
- FutureNet MA-E400シリーズ
-
- FutureNet AS-200シリーズ
- FutureNet AS-M250シリーズ
- FutureNet AS-P250シリーズ
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
- FutureNet AS-110シリーズ
- FutureNet AS-150シリーズ
- FutureNet MRシリーズ
- FutureNet PIシリーズ
-
- FutureNet XGシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
- FutureNet ISシリーズ