- ホーム
- ダウンロード
- FutureNet NXR-1200
- 更新履歴
FutureNet NXR-1200
※更新履歴中にあるNetconfおよびCRPは、CMS-1200およびWarpLink CMSサービスで利用するプロトコルになります。またバージョン番号中の「A~M」はリビジョンナンバーで、一般的にテスト用ソフトウェアで用いられるα版、β版という意味ではありません。
ファームウェアVer5.25.21(2020/1/29)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. リンクアップ/ダウン発生時、リンク変化による処理が行われない場合がある不具合を修正しました。
- シスログ機能
- 2-1. ログローテート後、ログファイルがそのまま残る不具合を修正しました。
ファームウェアVer5.25.20(2018/2/5)リリース
このバージョンでは、以下の仕様変更・追加をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPsec機能
- 1-1. IKEv2でレスポンダ設定時、イニシエータからのプロポーザルの提案を受け入れるように変更しました。
ただし、DES/NULL暗号、DH-GROUP1を除く。
- 1-1. IKEv2でレスポンダ設定時、イニシエータからのプロポーザルの提案を受け入れるように変更しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
このバージョンでは、不具合修正はありません。
ファームウェアVer5.25.19(2017/11/30)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPv4ネットワーキング
- 1-1. 多数のインタフェース上でtcp adjust-mssが設定された場合の性能を改善しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. Route Based IPsec接続時にトンネルインタフェースのルートが正常に登録されない場合がある不具合を修正しました。
ファームウェアVer5.25.18(2017/7/7)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- シスログ機能
- 1-1. Ver5.25.16および5.25.17でログのローテートができない不具合を修正しました。
- 1-2. ログローテート時、ログをバックアップ先デバイスに書込めない状態が続くとシステムが不安定な状態となる不具合を修正しました。
- L2TPv3機能
- 2-1. イーサネットのリンク状態とL2TPv3サービスのLink statusが一致しない場合がある不具合を修正しました。
ファームウェアVer5.25.17(2017/5/31)リリース
このバージョンでは、以下の仕様変更・追加をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- NTP機能
- 1-1. IPv4/IPv6無効設定を追加しました。
コマンド:(config-ntp)# disable ip|ipv6
- 1-1. IPv4/IPv6無効設定を追加しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
このバージョンでは、不具合修正はありません。
ファームウェアVer5.25.16(2017/2/28)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP4機能
- 1-1. アトリビュートのExtended Length bitが1の場合、ネイバーが確立できない不具合を修正しました。
- シスログ機能
- 2-1. ログローテート時、ログをバックアップ先デバイスに書込めない状態が続くとシステムが不安定な状態となる不具合を修正しました。 (2017/7/7更新)
ファームウェアVer5.25.15(2016/10/6)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- L2TPv3 Fast Forwarding機能
- 1-1. トラフィックの落ち込みが発生する不具合を修正しました。
ファームウェアVer5.25.14(2016/8/24)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- NTP機能
- 1-1. Ver5.25.12~5.25.13において特定のCPUの使用率が100%になる不具合を修正しました。詳細はこちら
- 1-2. Ver5.25.12~5.25.13においてNTPサービス開始、もしくはスケジュール機能による時刻調整の際に時間がかかる不具合を修正しました。
ファームウェアVer5.25.13(2016/6/30)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- クリックジャッキングの脆弱性に対応しました。(JVN#48135658)
不具合修正
- GUI機能
- 1-1. Ver5.25.12でHTTPサービスが起動しない不具合を修正しました。
制限事項
- NTPサービス動作時、NTPサーバとの通信に使用しているインタフェースがダウンした場合、CPUの使用率が100%になります。
本事象の解消にはシステムの再起動が必要になります。
また回避策は本事象発生前にNTP設定を無効にしてください。(2016/8/24更新)
ファームウェアVer5.25.12(2016/6/17)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- NTP機能で以下の脆弱性に対応しました。
- CVE-2015-7871
- CVE-2015-7704
- CVE-2015-7705 - NTP機能で複数の脆弱性に対応しました。(JVNVU#91176422, JVNVU#94410990)
- IKEv2接続の認証にEAP、または事前共有キーを使用する場合、資格情報を取得される脆弱性に対応しました。
(JVNDB-2015-003067) - IPsecでEAP-MSCHAPv2プロトコルのサーバの実装における認証を回避される脆弱性に対応しました。
(JVNDB-2015-005987) クリックジャッキングの脆弱性に対応しました。(JVN#48135658)(2016/6/29更新)
不具合修正
- BGP4機能
- 1-1. show ip bgp neighborsコマンド実行時、BGPサービスが停止することがある不具合を修正しました。
- ルーティング機能
- 2-1. 特定のグローバルIPv6アドレスをネクストホップとしたルートがFIBに登録できない不具合を修正しました。
- フィルタ/ACL機能
- 3-1. show ipv6 access-list実行時のアドレス表示がおかしい不具合を修正しました。
- 3-2. ポリシACLが設定通りに動作しない場合がある不具合を修正しました。
- 3-3. L2TPv3 access-list layer2 aclでreturnを指定すると起動時に不正な値と判定され、設定が削除されてしまう不具合を修正しました。
- IPsec機能
- 4-1. IKEv2 X.509でCRLに登録されている証明書で接続できてしまう不具合を修正しました。
- DHCPクライアント機能
- 5-1. DHCPで取得した古いDNSサーバ情報を使用してしまう場合がある不具合を修正しました。
- DHCPサーバ機能
- 6-1. FQDN型のSIPサーバを1つ設定した状態で再起動すると、初期状態で起動する不具合を修正しました。
- DHCPv6サーバ機能
- 7-1. 複数のインタフェース上で起動できない不具合を修正しました。
- L2TPv3機能
- 8-1. SNMPでcsNXRl2tpv3XconnectStatsTxOctetsの値が不正となる不具合を修正しました。
- 8-2. ステータス表示の際、L2TPv3サービスが停止する場合がある不具合を修正しました。
- ブリッジ機能
- 9-1. ブリッジインタフェースに不正なIPアドレスを設定すると、正常に起動しない不具合を修正しました。
- システム
- 10-1. フィルタ設定後、同じCLIからtraceroute/pingを実行すると内部エラーが発生し実行できない場合がある不具合を修正しました。
- メール機能
- 11-1. PPP接続時のメール送信に失敗する場合がある不具合を修正しました。
- NTP機能
- 12-1. no masterの状態で再起動すると、master有効状態で起動してしまう不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 13-1. L2TPv3 Fast Forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。
制限事項
- NTPサービス動作時、NTPサーバとの通信に使用しているインタフェースがダウンした場合、CPUの使用率が100%になります。
本事象の解消にはシステムの再起動が必要になります。
また回避策は本事象発生前にNTP設定を無効にしてください。(2016/8/24更新)
ファームウェアVer5.25.11(2016/4/25)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IKEv2利用時、レスポンダがNAT配下にある場合にイニシエータからパケットを受信すると、IKEv2サービスが停止する不具合を修正しました。
ファームウェアVer5.25.10(2016/2/8)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. PPP切断時やインタフェースの削除時にシステムが応答しなくなる、または再起動する場合がある不具合を修正しました。
ファームウェアVer5.25.9(2015/5/28)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IPsecの接続/切断を繰り返すとIPsecサービスがダウンしてしまう場合がある不具合を修正しました。
ファームウェアVer5.25.8(2015/4/2)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- BGP4+に対応しました。
- Route Based IPsec over IPv6に対応しました。
- IPsecモードコンフィグに対応しました。
これにより下記がサポートされます。
- Windows7/8でIKEv2接続に対応しました。
- iPhone/AndroidでXauthによる接続に対応しました。
(L2TPを使用せず接続が可能となります) - 6rdに対応しました。
- フィルタ/SPI(ステートフルパケットインスペクション)フィルタログ機能を追加しました。
- P2P検出機能を追加しました。
(Winny/Share/BitTorrent検出) - FastForwarding機能がIPv6に対応しました。
仕様変更・追加
- BGP4機能
- 1-1. show ip bgp filter-listコマンドを追加しました。
- 1-2. ip as-pathの正規表現確認用のコマンドを追加しました。
#show ip bgp regexp
- OSPF機能
- 2-1. インタフェース毎にbandwidth設定ができるようになりました。
(OSPFのコスト計算時にのみ使用)
コマンド:(config-if)# bandwidth BANDWIDTH - 2-2. OSPFコスト計算時にベースとする帯域を指定する機能を追加しました。
コマンド:(config-router)#auto-cost reference-bandwidth
- 2-1. インタフェース毎にbandwidth設定ができるようになりました。
- ルーティング機能
- 3-1. IPv6スタティックルート設定時インタフェースとしてNULLが指定できるようになりました。
- 3-2. リカーシブIPv6スタティックルートに対応しました。
- フィルタ/ACL
- 4-1. ipv6 route access-listを追加しました。
- IPsec機能
- 5-1. IPv6アドレスが動的に割り当てられる場合でもIPsecが利用できるようになりました。
- 5-2. authentication remote設定でEAP-MSCHAPv2に対応しました。
- 5-3. 異なるNATルータ配下で同じプライベートIPアドレスをもつ複数のVPNクライアントから同時に接続できるようになりました。
- 5-4. IKEv1でInitialContactメッセージを受信した際、再ネゴシエーションを実行するようにしました。
- 5-5. INITIAL-CONTACTメッセージを受信した際に、無視する機能を追加しました。
(config-ipsec-isakmp)#initial-contact-ignore
- DNS機能
- 6-1. EDNS0に対応しました。
- ポリシーベースルーティング機能
- 7-1. ネットイベントによるポリシールートのactive/inactiveを追加しました。
- ネットイベント機能
- 8-1. tracked objectとしてBGP4+ ipv6 neighborが指定できるようになりました。
- IPv4ネットワーキング
- 9-1. ip arp filter機能を追加しました。
- 9-2. Gratuitous ARP送信機能を追加しました。
- PPP機能
- 10-1. usernameに"+"が入力できるようになりました。
- 10-2. PPPoE接続時Service-Nameタグが設定できるようになりました。
- 10-3. PPPoE接続時PADOに含まれるAC-NAME/Serivce-NAME情報をログに表示するようにしました。
- トンネルインタフェース
- 11-1. tunnel hop-limit/traffic-classコマンドを追加しました。
- 11-2. mode ipv4 ipsecでtos inheritが設定されている場合、ipv6 traffic-class値をtosフィールドにコピーするようにしました。
- スケジュール機能
- 12-1. 指定した時刻にntpによる時刻調整を行う(ntp adjust)機能を追加しました。
- NTP機能
- 13-1. 外部サーバとローカルサーバとの同時利用ができるようになりました。
外部サーバとの同期ができない場合でも、ローカルクロックを参照して調整します。 - 13-2. no service enableコマンドを追加しました。
no service enable状態でntpの設定を行った場合、スケジュールのntp adjust機能によってのみ、設定が参照され時刻調整が行われます。 - 13-3. stratum level設定を追加しました。
これは、外部参照しないときのレベルになります。
- 13-1. 外部サーバとローカルサーバとの同時利用ができるようになりました。
- セッション機能
- 14-1. session tcp time-waitコマンドを追加しました。
- システム
- 15-1. 機器再起動を実行した際、コンソール上にログインプロンプトを再出力しないようにしました。
- GUI機能
- 16-1. セッション数の設定画面を追加しました。
- 16-2. テクニカルサポート情報取得画面を追加しました。
- 16-3. IPsecの設定画面を追加しました。
- ポリシーベースルーティング機能
- 17-1. ポリシーベースルーティングのインタフェース適用(設定)数の制限を撤廃しました。
セキュリティに関する仕様変更・修正
- 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)
不具合修正
- BGP4機能
- 1-1. 同じIPv6ネイバアドレスを異なる表記で設定すると、show config上で両方とも表示される不具合を修正しました。
- 1-2. clearコマンドで指定したaddress familyとpeerのaddress familyが異なる場合、soft reset時にBGPテーブルが更新されない不具合を修正しました。
- ポリシーベースルーティング機能
- 2-1. set ipv6 next-hopが設定されたルートマップがある場合、ポリシーベースルーティングが設定した通りの動作にならないことがある不具合を修正しました。
- 2-2. 出力インタフェースがVLANのルートマップを作成後、該当VLANインタフェースの作成を行うとポリシーベースルーティングが設定した通りの動作にならないことがある不具合を修正しました。
- フィルタ/ACL
- 3-1. STPフィルタが正常にかからない不具合を修正しました。
- IPsec機能
- 4-1. remote address IPv6 anyでPSK利用時、IPsecが確立できない不具合を修正しました。
- 4-2. PPPでRoute Based IPsec(IKEv2)を使用した場合、PPP切断時にトンネルインタフェースがダウンしない不具合を修正しました。
- 4-3. 同じNAT配下からL2TPoverIPsecとL2TPoverIPsecでない接続を同時に行っている場合、L2TPoverIPsecのIPsecを切断すると、他のIPsecも切断されてしまう不具合を修正しました。
- 4-4. passkeyを指定せずauthentication remote pre-shareの設定を行うと再起動後クリアされる不具合を修正しました。
- L2TPv3機能
- 5-1. l2tpv3 tunnel設定変更時、StopCCNの再送が発生中にhelloの送信タイミングがくるとL2TPv3サービスがダウンする場合がある不具合を修正しました。
(helloの送信間隔が31秒未満の場合に発生する可能性があります) - 5-2. メッセージダイジェスト利用時、l2tpv3 tunnel設定変更を行うと正常なシーケンスで切断できない不具合を修正しました。
- 5-3. xconnect vlan時、VLANタグ付与機能を有効にしても情報表示でVLANタグ付与が有効と表示されない不具合を修正しました。
- 5-4. Ethernetケーブルの抜き差しを行なうと、既存セッションのcircuit statusが正しく遷移しない場合がある不具合を修正しました。
- 5-5. SNMPでcsNXRl2tpv3XconnectStatsTxOctetsの値が不正となる不具合を修正しました。
- 5-1. l2tpv3 tunnel設定変更時、StopCCNの再送が発生中にhelloの送信タイミングがくるとL2TPv3サービスがダウンする場合がある不具合を修正しました。
- IPv4ネットワーキング
- 6-1. プライマリアドレスが同じネットワークアドレスをセカンダリアドレスとして設定すると、ダイレクトブロードキャストが動作しない不具合を修正しました。
- 6-2. 起動時、固定IPアドレスが設定されていてARPのターゲットIPアドレスが受信したインタフェース以外の場合、ARPの応答を返さない場合がある不具合を修正しました。
- IPv6ネットワーキング
- 7-1. ipv6 forwardingが有効の場合、rs-countで設定した回数分RSパケットが送信されない不具合を修正しました。
- PPP機能
- 8-1. keepalive icmp-echo設定後、無効にし再起動するとbootlogにエラーが出力される不具合を修正しました。
- GUI機能
- 9-1. PPPoE設定を行う際、複数のpppインタフェースの設定を行うと「他のインタフェースで使用しています」と表示され、設定することができない不具合を修正しました。
- トンネルインタフェース
- 10-1. tunnel destinationのみ設定して起動させると、トンネルが作成されてしまう不具合を修正しました。
- VRRP機能
- 11-1. INITからBACKUPへと遷移した際、neteventに対して状態変化通知が行われないことがある不具合を修正しました。
- 11-2. 複数のVRRPグループまたは複数のインタフェースでVRRP設定後、VRRPの設定を削除すると、以降NXR宛でないフレームを受信してしまうことがある不具合を修正しました。
- 11-3. リンクダウン後、再度リンクアップさせてもVRRPの状態がBACKUPのままMASTERに遷移しなくなることがある不具合を修正しました。
- 11-4. 複数の仮想IPアドレスを設定している状態でInitialize/Backup状態の仮想IPアドレスを削除した場合、show vrrpコマンドで情報表示ができない不具合を修正しました。
- システム
- 12-1. ファームウェアアップデート実行時、ダウンロード後のy/n問い合わせ中にctrl^zで終了させるとファームウェアアップデートが一定時間できなくなる不具合を修正しました。
- 12-2. インポートおよびエクスポートの際にURLをFQDNにて指定した場合、sourceでIPv6指定ができない不具合を修正しました。
- 12-3. CLIよりcopyコマンドにてtech-support情報を取得した場合、コマンドヒストリが常に空になっている不具合を修正しました。
- 12-4. FQDN指定部に.(dot)終わりの文字列が入力できる不具合を修正しました。
(FQDN設定が可能な項目すべてが対象となります) - 12-5. show service実行時、WarpLinkサービスが起動していてもダウン状態と表示されてしまう不具合を修正しました。
- シスログ機能
- 13-1. mark無効時、system mark設定ができない不具合を修正しました。
- 13-2. no auto-rotate enableの状態でno syslogでシスログ無効後、シスログ設定をするとauto-rotate機能が無効の状態になる不具合を修正しました。
- セッション機能
- 14-1. session limit設定時、フォワーディング性能が著しく低下してしまう不具合を修正しました。
- Web認証機能
- 15-1. mac access-listでdeny設定時、サービス起動後の初回アクセス時に強制認証画面がポップアップされる不具合を修正しました。(強制認証併用)
- 15-2. ワイルドカード(*)を使用するMACアドレスのWeb認証MACアドレスフィルタが、動作しない不具合を修正しました。
ファームウェアVer5.22.5M(2014/12/8)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- VRRP機能
- 1-1. VRRPの仮想IPアドレスのIPアドレス長(文字列)を18文字で設定するとCLIが落ちる、または起動時設定の復帰に失敗する不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
ファームウェアVer5.22.5L(2014/10/3)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- FastForwarding機能
- 1-1. L2TPv3 over IPv6に対応しました。
セキュリティに関する仕様変更・修正
- BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)
不具合修正
- GUI機能
- 1-1. スタティックルート設定で<追加>/<編集>を行うと、Internal Server Errorが発生することがある不具合を修正しました。
- 1-2. GUIより複数同時にping実行した際、意図しないメッセージが出力されることがある不具合を修正しました。
- 1-3. GUIのログイン認証時、8文字以上のパスワードを設定していても前方8文字のみ一致していると認証が通ってしまう不具合を修正しました。(2014/11/6追記)
- IPsec機能
- 2-1. isakmp-modeがaggressiveの設定において、remote identityの値が対向機器の設定と不一致の状態でネゴシエーションし続けると、システムが応答しなくなる場合がある不具合を修正しました。
- NETCONF機能
- 3-1. 大きいサイズの情報(configや状態)がXMLにて取得できない不具合を修正しました。
- WarpLink機能
- 4-1. DDNS登録/シスログ情報が送信できなくなる不具合を修正しました。
- Web認証機能
- 5-1. Web認証成功後、外部WEBアクセスすると常にredirect-urlに転送されることがある不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- VRRPを設定するインタフェースのIPアドレス長(文字列)が18文字の場合にリモートアクセスができなくなる場合があります。(2014/12/1追記)
例)
該当する場合 192.168.100.100/24
該当しない場合 192.168.100.10/24
ファームウェアVer5.22.5H(2014/7/10)リリース
このバージョンでは、以下のような仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- IPsec機能におけるサービス運用妨害(DoS)の脆弱性に対応しました。(JVNDB-2014-002404)
不具合修正
- L2TPv3機能
- 1-1. グループ機能使用時、セカンダリセッションから受信したユニキャストフレームが不正に送信される場合がある不具合を修正しました。
- IPsec機能
- 2-1. IKEv2利用時、未接続状態にも関わらず、再接続を試みる際にNotificationメッセージを受信し再接続が停止してしまう場合がある不具合を修正しました。
- 2-2. ipsec eap radius portコマンドのヘルプを修正しました。
- 2-3. Route/Policy Based IPsec設定を同時に利用する際、オンデマンド設定されたトンネルでSA作成要求が発生するとIKEv1サービスがダウンする不具合を修正しました。
- 2-4. IKEv1において、対向any時DPDがタイムアウトすると clear、restartの設定でもIPsecポリシが正しく削除されず、オンデマンド状態になる不具合を修正しました。
- 2-5. Route Based IPsec設定時、対向がanyでかつpriority-ignoreが有効な場合、イニシエータのIPアドレスが変更された場合に通信断が発生する不具合を修正しました。
- 2-6. IPsec SA Delete受信後、5秒以内にネットイベントからダウン指示がくるとIKEv1サービスがダウンする不具合を修正しました。
- 2-7. IPsec IPv6設定時、CLIがダウンすることがある不具合を修正しました。
- システム
- 3-1. telnetログインを繰り返すと、接続できなくなることがある不具合を修正しました。
- ネットワークイベント機能
- 4-1. action実行中に他の機能から状態変化通知や状態表示指示を受けると、指示した側に応答が返信されないことがある不具合を修正しました。
- L2TPv3 FastForwarding機能
- 5-1. L2TPv3 fast-forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。
(Ver5.16.6Bの修正内容と同一ですが、原因が異なります)
- 5-1. L2TPv3 fast-forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- VRRPを設定するインタフェースのIPアドレス長(文字列)が18文字の場合にリモートアクセスができなくなる場合があります。(2014/12/1追記)
例)
該当する場合 192.168.100.100/24
該当しない場合 192.168.100.10/24
ファームウェアVer5.22.5G(2014/6/19)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. アグレッシブモードで対向any設定時、ISAKMP SAが確立した際、同じIDの以前のコネクション情報が削除されない不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec
access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集 - VRRPを設定するインタフェースのIPアドレス長(文字列)が18文字の場合にリモートアクセスができなくなる場合があります。(2014/12/1追記)
例)
該当する場合 192.168.100.100/24
該当しない場合 192.168.100.10/24
ファームウェアVer5.22.5F(2014/5/28)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- DCCPセッションにおけるDoSの脆弱性に対応しました。(JVNDB-2014-001780)
- IKEv2における認証を回避される脆弱性に対応しました。(JVNDB-2014-002169)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集 - VRRPを設定するインタフェースのIPアドレス長(文字列)が18文字の場合にリモートアクセスができなくなる場合があります。(2014/12/1追記)
例)
該当する場合 192.168.100.100/24
該当しない場合 192.168.100.10/24
ファームウェアVer5.22.5E(2014/2/7)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- データコネクト機能を追加しました。
- ポリシーベースルーティング機能を追加しました。
- ブリッジ機能を追加しました。
- ブリッジフィルタ機能を追加しました。
- DHCPv6サーバ機能を追加しました。
- DNS/ドメインサーチリストの配布が可能になりました。
- ipv6 dhcp-client設定を追加しました。
- DDNS機能を追加しました。
- L2TPv3フィルタ機能を追加しました。
- スマートフォンとのVPN接続機能を追加しました。(L2TPoverIPsec)
- L2TPv3 over IPv6に対応しました。(2014/5/12追記)
※over IPv6の場合fast-forwardingによる処理は行われません。
仕様変更・追加
- ルートマップ機能
- 1-1. match条件でip precedenceを指定できるようになりました。
※同じルートマップ条件内においてmatch ip tosとの併用はできません。
- 1-1. match条件でip precedenceを指定できるようになりました。
- IPsec機能
- 2-1. ライフタイム(isakmp/tunnelポリシ共に)設定の最小値を1081sから121sに変更しました。
- 2-2. match protocol l2tp-smartphoneを追加しました。
- 2-3. ipsec isakmp policyでremote any指定時、別途IDの指定がなくても使用できるように変更しました。
- 2-4. トランスポートモードに対応しました。
- 2-5. ipsec isakmp policyのremote idでDN指定時、subjectでワイルドカードを使用できるように変更しました。
例)
remote identity dn C=JP,O=Century,CN=* - 2-6. INITIAL CONTACTを含むインフォメーションメッセージを受信した際、古いSAを削除するように変更しました。(IKEv1のみ)
- 2-7. IPsec isakmp policy設定時、リモートアドレスがFQDNで指定できるようになりました。 (IKEv1のみ対応)
- 2-8. ローカル側が動的IP環境化でもID指定なしで動作するようになりました。
(IPv4アドレスをIDとして使用)
これによりDDNSと併用することで、動的IP環境化でもスマートフォンなど対向のIDが指定できない機器からのIPsec接続が可能となります。 - 2-9. IKEv1でRoute Based IPsecを確立する際、同じフェーズ2ポリシをもつSAを同時に確立できるようにするオ
プションを追加しました。
コマンド:(config)# ipsec priority-ignore enable
- Web認証機能
- 3-1. ローカル認証時シスログにログが出力されるようになりました。
- ネットワークイベント機能
- 4-1. actionにip route active/inactiveを追加しました。
- L2TPv3機能
- 5-1. mac-learning unique機能を追加しました。
- 5-2. group xconnect hotswap機能を追加しました。
- 5-3. L2TPv3 エラーメッセージsuppress機能を追加しました。
- 5-4. L2TPv3 xconnectインタフェースをゲートウェイとしても使用している場合におけるL2TPv3サービスの CPU使用率の軽減を行いました。
- 5-5. L2TPv3トンネル設定において対向アドレスをFQDNまたはIPv6で指定できるようになりました。(2014/5/12追記)
- 5-6. 対向アドレスをFQDNまたはany指定時、接続するprotocol family(iIPv4/IPv6)を指定できるようにしました。(2014/5/12追記)
- L2TPv2機能
- 6-1. LNSに対応しました。
- 6-2. tunnel authentication callin機能を追加しました。
- 6-3. トンネルアドレスでany指定時、IPsecとの連携が可能となりました。
- IPv4ネットワーキング
- 7-1. ip local pool コマンドを追加しました。
- 7-2. ip local proxy-arp機能を追加しました。
- 7-3. ループパケットや不正なIPv4パケットを受信した際にログを出力するip martian-log機能を追加しました。
- IPv6ネットワーキング
- 8-1. イーサネットインタフェース上で
ipv6 nd ns-interval
ipv6 nd reachable-time
にて設定した値が、該当インタフェースより送信されるRAパケットに設定されるようにしました。 - 8-2. ipv6 nd managed-config-flagにてRAパケットのManagedFlagが設定できるようになりました。
- 8-3. ipv6 nd other-config-flagにてRAパケットのOtherConfigFlagが設定できるようになりました。
- 8-4. ipv6 nd prefix X:X::X:X no-advertiseにてRAでアドバタイズしないプレフィックスが設定できるようになりました。
- 8-5. ipv6 nd prefix X:X::X:X off-linkにてRAでアドバタイズする際にprefix informationのOn-link Flagが設定できるようになりました。
- 8-6. ipv6 nd prefix X:X::X:X no-autoconfigにてRAでアドバタイズする際にprefix informationのAutonoumous address-configuration flagが設定できるようになりました。
- 8-7. ipv6 hop-limitによりRAにて送信するhop-limit数が設定できるようになりました。
- 8-8. ipv6 nd router-preferenceにてRAパケットのDefault router preferenceが設定できるようになりました。
- 8-9. show ipv6 dhcp client pdコマンドにより取得しているプレフィックス情報が表示できるようになりました。
- 8-10. ipv6 forwardingが有効の状態でも、RAの受信ができるようになりました。
- 8-11. ipv6 nd accept-raコマンドにより、RAのprefix information以外の情報のみを使用できるようになりました。
- 8-12. RA送信時、送信するプレフィックス情報がない場合でも送信するようにしました。
- 8-13. RA送信時、送信するプレフィックス情報が変更された場合、古いプレフィックスに対してpreferred lifetimeを0に設定して送信するようにしました。
- 8-1. イーサネットインタフェース上で
- シスログ機能
- 9-1. 機器再起動時のシスログバックアップの有無を設定できるようにしました。
(デフォルトではローテート設定に従って機器再起動時にバックアップされます) - 9-2. show syslog message monitorコマンドを追加しました。
- 9-3. no markコマンド実行時の動作を変更しました。
(旧) no markでデフォルト(20分)に設定
(新) no markでmark無効(mark 0と同等)に設定 - 9-4. no mail sendコマンドのシンタックスをno mail send enableに変更しました。
- 9-1. 機器再起動時のシスログバックアップの有無を設定できるようにしました。
- PPP機能
- 10-1. パスワードに"?"が入力できるようになりました。
- 10-2. pppインタフェースおよびvirtual-templateインタフェース設定モードに以下のコマンドを追加しました。
ncp max-configure
ncp max-failure
ncp max-terminate
- QoS機能
- 11-1. class policyにてbandwidthを指定する際、回線に設定したbandwidthに対する割合(パーセンテージ)で指定できるようになりました。
- 11-2. classフィルタ内のmatch条件指定時、ip precedenceが指定できるようになりました。
- SNMP機能
- 12-1. TRAPの送信先を最大5つまで設定できるように変更しました。
- 12-2. no inform response log出力時、どのサーバからレスポンスがなかったかを表示するように変更しました。
- 12-3. トラップエージェントインタフェース指定時、tunnel/loopbackインタフェースが指定できるようになりました。
- システム
- 13-1. 起動コンフィグを指定できるように変更しました。
- 13-2. dump filterでssh指定時、SSHサーバのポート設定によりフィルタリングするポートを変更するようにしました。
(tcp/22以外を指定している場合でもフィルタリングできるようになりました) - 13-3. 起動コンフィグのコマンドトークンをflash-configからstartup-configに変更しました。
- 13-4. erase flash-configコマンドをerase flashコマンドに変更しました。
- 13-5. copy tech-supportコマンドによりtech-support情報がエクスポートできるようになりました。
- 13-6. show tech-supportの実行結果にshow ip/ipv6 briefの結果を追加しました。
- 13-7. USBメモリ上のコンフィグやログがCLIで表示できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP機能
- 1-1. update-sourceにloopbackインタフェースを設定して再起動すると無効になる不具合を修正しました。
- OSPF機能
- 2-1. エリア設定を最大設定数以上設定するとCLI上にエラーが出力されるが、設定はできてしまう不具合を修正しました。
- ルートマップ機能
- 3-1. ルートマップ名にdetailを使用した場合、showコマンドで名前を指定したdetail表示ができない不具合を修正しました。
- 3-2. mark/tosを設定するルートマップのラベル名にINPUTやOUTPUTを使用すると正しく動作しない不具合を修正しました。
- IPv4ネットワーキング
- 4-1. DHCPによりデフォルトゲートウェイ情報を取得している際、リンクダウン/アップが発生するとデフォルトゲートウェイが利用できなくなる不具合を修正しました。
- 4-2. プロキシARP有効時、invalid arpログが出力されない場合がある不具合を修正しました。
- 4-3. IPv4プレフィックスを指定する際、192.168.0.1/24のようにホストアドレスを設定するとホストアドレスのまま設定に保存される不具合を修正しました。 上記は表示上の問題で、実際には192.168.0.0/24として処理されている不具合を修正しました。
- IPv6ネットワーキング
- 5-1. IPv6アドレスやIPv6スタティックルートを多数設定できない不具合を修正しました。
- 5-2. LLA以外のIPv6アドレスが設定されていない場合、RAが送信されない不具合を修正しました。
- 5-3. ipv6 addressコマンドで設定されたIPv6アドレスと同じプレフィックスをipv6 nd prefixで指定すると、同じプレフィックス情報がRAで送信されてしまう不具合を修正しました。
- 5-4. 時刻の変更を行うと、RAパケットが指定された間隔で送信されなくなることがある不具合を修正しました。
- 5-5. ipv6 nd send-ra設定後、no ipv6 nd send-raにより設定無効にするとXML上disable(defaultの値)が設定される不具合を修正しました。
- 5-6. clear ipv6 neighborsコマンドのヘルプが正しく表示できない不具合を修正しました。
- 5-7. VLANインタフェースでipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
- 5-8. VLANインタフェースでclear ipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
- 5-9. no ipv6 nd queue length時、queueコマンドのヘルプが正しく表示できない不具合を修正しました。
- 5-10. no ipv6 address autoconfig時受信していたプレフィックスルート情報が残る不具合を修正しました。
- 5-11. RAを送信する際router lifetimeが0にも関わらず、preferenceが00(middle)以外で送信されることがある不具合を修正しました。
- 5-12. RAで送信されるプレフィックスのvalid/preferred lifetimeのデフォルト値が仕様と異なる不具合を修正しました。
(デフォルト)
valid lifetime : 2592000sec
preferred lifetime : 604800sec - 5-13. ipv6 nd プレフィックスのvalid lifetimeのみをデフォルト値に設定するとRA送信機能が起動しない不具合を修正しました。
- 5-14. RAを受信したことがあるインタフェース上でRS送信する際、rs-countで設定した回数分送信されないことがある不具合を修正しました。
- フィルタ/ACL/NAT
- 6-1. 起動時アクセスリストの設定に時間がかかることがある不具合を修正しました。
- 6-2. class access-listで不正なIPアドレスを設定できてしまう不具合を修正しました。
- 6-3. ip route access-listで不正なプレフィックスを設定できてしまう不具合を修正しました。
- 6-4. IPv6/IPv4/webauth ACL設定時FQDNで指定する際65文字以上のFQDNを入力できてしまう不具合を修正しました。
- IPsec機能
- 7-1. 下記条件の際、IPsecの接続が開始されない不具合を修正しました。
- PPPで動的IPを利用している
- ISAKMP policyにネットイベント設定がある
このときPPP切断中に上記trackの変化を検知し、IPsecの接続開始指示が行われると、その後PPPが接続されてもIPsecの接続が開始されません。 - 7-2. IKEv2機能で動的にIPアドレスが割り当てられるインタフェースの追加/削除を繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
- 7-3. IKEv2機能でremote authenticationにrsa-sigを指定するとbootlogにエラーが出力される不具合を修正しました。(IKEv2機能の動作には問題ありません)
- 7-4. Policy Based IPsec使用時、多くの宛先に対してアップストリームのトラフィックを送信するとすべてのパケットが送信できなくなることがある不具合を修正しました。
- 7-5. IKEv2機能でEAP認証を利用している際、認証情報の再読込(インタフェースのアップ/ダウン時などに実行される)を繰り返し行うと、IKEv1機能が原因でシステムが応答しなくなる場合がある不具合を修正しました。
- 7-6. IKEv2でRoute Based IPsec利用時、IPsec SAが確立しているにも関わらずトンネルインタフェースがダウンのままになることがある不具合を修正しました。
- 7-7. X.509のコンフィグはなく、証明書はインストールされている状態で起動すると証明書が利用可能な状態で起動してしまう不具合を修正しました。
- 7-8. メインモードでPSK認証利用時、isakmp remote anyの設定を複数のppp上で設定しても、1つのPPPインタフェース上でしか確立できない不具合を修正しました。
- 7-9. IKEv2のisakmp policyにnetevent connect/disconnectが設定されている場合、対向からdelete SAを受信すると再ネゴシエーションが行われない事がある不具合を修正しました。
- 7-10. IKEでIPv6使用した場合、negotiation modeがautoにも関わらずイニシエートしないことがある不具合を修正しました。
- 7-11. IKEv1を使用している場合で、かつIPsec通信がない状態が続くとDPDパケットを受信しているにも関わらずDPDエラーが発生しIPsecが切断されることがある不具合を修正しました。
- 7-1. 下記条件の際、IPsecの接続が開始されない不具合を修正しました。
- DHCPクライアント機能
- 8-1. DHCPクライアントによってアドレス割り当てを行った後、最初のメール送信やcrpの通知に失敗することがある不具合を修正しました。
- 8-2. 時刻変更後DHCPクライアントによるアドレス割り当てができなくなる場合がある不具合を修正しました。
- DHCPv6クライアント機能
- 9-1. PPP上でDHCPv6クライアントによってプレフィックスを取得している時、設定削除後切断するとIPv6アドレスが残る不具合を修正しました。
- 9-2. DHCPv6クライアントで取得したプレフィックスをRAで配信する際、DHCPv6クライアントによるアドレス割り当てを無効にしても配信され続ける不具合を修正しました。
- 9-3. DHCPv6クライアントにて取得したDNS情報が消去されないことがある不具合を修正しました。
- 9-4. DHCPv6クライアントの設定変更時、DHCPv6クライアント機能が動作しなくなる場合がある不具合を修正しました。
- ネットワークイベント機能
- 10-1. OSPFをstop/restartするとtrack ospf neighbor設定したトラックの状態がアップのままになる不具合を修正しました。
- 10-2. BGPをstop/restartするとtrack bgp neighbor設定したトラックの状態がアップのままになる不具合を修正しました。
- 10-3. track ipv6コマンドのヘルプ表示が正しく表示されない不具合を修正しました。
- 10-4. show netevent track時のヘルプを修正しました。
- 10-5. rtt thresholdコマンドのヘルプを修正しました。
- L2TPv3機能
- 11-1. xconnect idに2147483647以上の値を指定した場合、ユーザ指定のグループに参加させることができない不具合を修正しました。
- 11-2. グループ機能が動作しない不具合を修正しました。
- L2TPv2機能
- 12-1. PPP上で短時間に連続して送信処理が行われると、複数のPPPフレームが1つのフレームとして送信されてしまう不具合を修正しました。
- SIP-NAT機能
- 13-1. 複数のexclude-interfaceを設定した場合に正しく動作しない不具合を修正しました。
- 13-2. 複数のexclude-interfaceが設定してある状態で、最初の設定を消すと設定が消える不具合を修正しました。
- PPP機能
- 14-1. over L2TP(LAC)にて接続時、IPCPにてDNSサーバアドレスが取得できない不具合を修正しました。
- トンネルインタフェース
- 15-1. show ip/ipv6 interfaceのstatusとshow ip/ipv6 interface briefのstatusが一致していない不具合を修正しました。
- VRRP機能
- 16-1. NTP機能未利用時に、VRRPのバックアップ側機器が一時的にマスター状態になる現象がまれに発生してしまう場合がある不具合を修正しました。
- 16-2. VRRP機能を使用している場合にイーサネットケーブルの抜き差しを行うとまれに機器再起動が発生してしまうことがある不具合を修正しました。
- 16-3. EthernetインタフェースのセカンダリIPアドレスと同じネットワークの仮想IPアドレスに対する通信時、仮想IPアドレスのARP情報が実MACアドレス(EthernetのMACアドレス)になることがある不具合を修正しました。
※プライマリIPアドレスとセカンダリ IPアドレスが異なるネットワークアドレスの場合 - 16-4. 複数のインタフェースでVRRPを利用している場合、同じLAN内のホストからVIPに対する通信を行うとVIPのARP情報が実MACアドレスになることがある不具合を修正しました。
- QoS機能
- 17-1. class policy内でshaping設定をすると、show config時ifg-pa-fcs optionが表示されることがある不具合を修正しました。(実際の動作に影響はありません)
- 17-2. no classifyコマンドのヘルプが正しく表示できない不具合を修正しました。
- システム
- 18-1. copy実行時コピー先にSSHプロトコルを使用し、かつポートを指定するとinvalid file typeエラーとなってしまう不具合を修正しました。
- 18-2. copy config all source指定時IPv6を送信元アドレスとして指定できない不具合を修正しました。
- 18-3. show services実行時WarpLinkサービスの状態が表示されない不具合を修正しました。
- 18-4. interface設定モードやrouter設定モードでshow configコマンドが実行できてしまう不具合を修正しました。
- シスログ機能
- 19-1. ローテート実行時、時刻の変更が行われるとバックアップしたばかりのファイルが削除されてしまう不具合を修正しました。
- 19-2. メールまたはシスログサーバアドレスをFQDNで指定する際、65文字以上のFQDNを指定できてしまう不具合を修正しました。(設定可能な文字長は、64文字までとなります)
- SNMP機能
- 20-1. インタフェースのセカンダリアドレスをトラップエージェントアドレスとして指定するとエージェントアドレスフィールドに該当インタフェースのプライマリアドレスが設定されてしまう不具合を修正しました。
- DNS機能
- 21-1. DHCPv6クライアントにより取得したDNSサーバアドレスが反映されない不具合を修正しました。
- Netconf機能
- 22-1. vtyセッションの上限まで接続した状態でnetconfによるtech-supportの取得ができない不具合を修正しました。
- CRP機能
- 23-1. crp clientにてkeepaliveを3600で設定するとshow config時に設定した値が表示されない不具合を修正しました。
- メール機能
- 24-1. メールサーバ設定モードでPOP3/SMTPのアドレスをFQDNで指定する際、65文字以上のFQDNを指定できてしまう不具合を修正しました。(設定可能な文字長は、64文字までとなります)
- 24-2. メール送信時のログがmaillogに出力されない不具合を修正しました。
- 24-3. 再起動直後PPPメールが送信されない場合がある不具合を修正しました。
- 24-4. POP3認証に失敗し、メールの送信ができないことがある不具合を修正しました。
- GUI機能
- 25-1. IPv4アクセスリストにおいてプロトコルを数値指定したACLを編集する場合、設定した値が表示されない不具合を修正しました。
- 25-2. PPPoE設定画面で綴り間違いを修正しました。
- 25-3. システムログにおいて外部シスログサーバを3つまでしか設定できない不具合を修正しました。(CLIでは5つまで設定できます)
- 25-4. WarpLink設定を行うとシステムエラーと表示されることがある不具合を修正しました。
- Fast Forwarding機能
- 26-1. show fast-forwarding status実行時、同じエントリが複数表示される場合がある不具合を修正しました。
- 26-2. IPsecトンネル経由における(TCPおよびUDPパケット送信に対する)到達不能ICMPパケットのフォワーディング処理を続けるとシステムが応答しなくなる場合がある不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 27-1. L2TPv3でudp source-portを変更した場合、Fast Forwardingによる通信ができない場合がある不具合を修正しました。(L2TPv3の再起動で回避可)
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集 - VRRPを設定するインタフェースのIPアドレス長(文字列)が18文字の場合にリモートアクセスができなくなる場合があります。(2014/12/1追記)
例)
該当する場合 192.168.100.100/24
該当しない場合 192.168.100.10/24
ファームウェアVer5.16.6E(2014/2/4)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- NTPサービスの脆弱性に対応しました。(JVNVU#96176042)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.16.6D(2013/8/21)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- シスログ機能
- 1-1. mark値に関係なくpriority設定を可能にしました。
(priority設定に関係なく、mark値の設定も可能です。なおmark値はpriority infoで出力されますので、markを出力する場合はpriorityをinfoかdebugに設定してください)
- 1-1. mark値に関係なくpriority設定を可能にしました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. アグレッシブモード使用時システムが応答しなくなる場合がある不具合を修正しました。
- L2TPv3機能
- 2-1. SNMPでcsNXRl2tpv3XconnectStatsTxOctets,csNXRl2tpv3XconnectStatsRxOctetsを取得した際、カウンタが常に0を返してしまう不具合を修正しました。
- 2-2. 情報表示の際、情報量が多いとすべて表示されず終了してしまう不具合を修正しました。
- 2-3. ルータID未設定のトンネルにルータIDを追加して起動させ接続するとL2TPv3サービスがすぐにダウンする不具合を修正しました。
- 2-4. xconnectとしてVLAN指定後、リンクダウン状態でVLANインタフェースを作成するとL2TPv3上でxconnectインタフェースのリンクステータスがアップとなってしまう不具合を修正しました。
- 2-5. リンクダウン状態でxconnectとして使用しているイーサネット上でshutdown ->no shutdownを実行すると、L2TPv3のxconnectインタフェースのリンクステータスがアップ状態となる不具合を修正しました。
- 2-6. xconnect設定がある状態でtunnel設定を追加した場合、セッションが確立できない不具合を修正しました。
- 2-7. L2TPv3 Fast Forwarding有効時、show l2tpv3 statusを実行してもカウンタがすぐに更新されない不具合を修正しました。
- フィルタ/ACL/NAT
- 3-1. VLAN IDが65以上のVLANインタフェースに対し、nat-groupが設定できない不具合を修正しました。
- IPv4ネットワーキング
- 4-1. ルートキャッシュが多くできるようなトラフィック負荷をかけ続けると通信ができなくなる場合がある不具合を修正しました。
- 4-2. 通信がある状態でも600秒毎にルートキャッシュ情報が強制的に消去されてしまう不具合を修正しました。
- IPv6ネットワーキング
- 5-1. show ipv6 interfaceまたはauto-config無効時システムが応答しなくなる場合がある不具合を修正しました。
- SNMP機能
- 6-1. 長時間運用していると、無負荷状態でcsNXRSystemCpuThOverLoadのTRAPがあがってしまう不具合を修正しました。
- システム
- 7-1. show uptimeの実行結果の綴り間違いを修正しました。
- 7-2. コピーコマンド実行中にctrl+zで強制終了できてしまう不具合を修正しました。
- 7-3. ファームウェアアップデート中にsave configや再起動を指示することができてしまう不具合を修正しました。(再起動を指示するとアップデートに失敗します)
- 7-4. 再起動後CLI,GUIに接続ができなくなる場合がある不具合を修正しました。
※システム再起動での復旧が必要となります。 - 7-5. 長時間運用していると、get system statistics cpuの実行結果が正しく表示されなくなる不具合を修正しました。
- 7-6. ファームウェアアップデート中に、CLI で実行中を示す表示がすぐに終了してしまう場合がある不具合を修正しました。
- シスログ
- 8-1. mark 0が設定されているとsystem hourが設定できない不具合を修正しました。
- 8-2. priority noticeの状態でmark 20以外の値を設定し起動すると priority値がerrorとなる不具合を修正しました。
- GUI機能
- 9-1. GUIからファーム更新を行なう際、新ファームウェアのバージョン情報に不要な文字列が表示される不具合を修正しました。
- Fast Forwarding機能
- 10-1. show fast-forwarding status実行時、エントリ数が表示された情報数と異なることがある不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.16.6B(2013/3/14)リリース
バージョン番号中の「B」はリビジョンナンバーで、一般的にテスト用ソフトウェアで 用いられるβ版という意味ではありません。
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. netevent disconnect設定時、track downしているにも関わらず対向SGからのIKEネゴシエーションを受け付けてしまう場合がある不具合を修正しました。
- システム
- 2-1. リモートからのログイン(telnet/ssh)ができなくなる場合がある不具合を修正しました。
- L2TPv3 fast-forwarding機能
- 3-1. L2TPv3 fast-forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。
- 3-2. L2TPv3 fast-forwarding使用時、L2TPv3機能が利用できなくなってしまう場合がある不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.16.6A(2012/10/18)リリース
※バージョン番号中の「A」はリビジョンナンバーで、一般的にテスト用ソフトウェアで用いられるα版という意味ではありません。
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- Fast Forwarding機能
- 1-1. show fast-forwarding status実行時、同じエントリーが複数表示されることがある不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 2-1. 下記条件を全て満たした場合、受信側でパケットロスが発生する不具合を修正しました。
- l2tpv3 fast-forwarding設定が有効になっている
- l2tpv3 path-mtu-discovery設定が有効になっている
- L2TPv3トンネルへの送信時にフラグメントパケット処理が行われた
- L2TPv3トンネル間の中継区間においてパケットの順序が入れ替わった - 2-2. L2TPv3セッションのダウン/アップ後、通信不可,システムハングアップ,再起動などが発生する場合がある不具合を修正しました。
- 2-1. 下記条件を全て満たした場合、受信側でパケットロスが発生する不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.16.6(2012/2/8)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. 208.5日間連続で動作している場合、NXR-1200が再起動してしまう場合がある不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.16.5(2011/12/27)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- PPP機能
- 1-1. ユーザ名に"/"が入力できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP4機能
- 1-1. 本体再起動後にtimers connect 設定が無効となってしまう場合がある不具合を修正しました。
- OSPF機能
- 2-1. OSPFのネイバー状態がLoadingのままFull状態とならない場合がある不具合を修正しました。
- 2-2. 1402バイト以上のOSPFパケットを送信するとOSPFサービスがダウンすることがある不具合を修正しました。
- 2-3. OSPF設定モードをendコマンドで抜けた後、restart ospfを実行すると設定が無効となる不具合を修正しました。
- RIP機能
- 3-1. RIP設定モードをendコマンドで抜けた後、restart ripを実行すると設定が無効となる不具合を修正しました。
- アクセスリスト
- 4-1. ip route access-listコマンドでexact-matchを指定した場合、コンフィグが二重設定される不具合を修正しました。
- 4-2. CLIで送信元ポートanyのアクセスリストを作成するとGUI上で正しく表示されない不具合を修正しました。
- 4-3. VLAN IDが64以上のVLANインタフェースに対してaccess-groupが正しく設定/削除されない不具合を修正しました。
- L2TPv3機能
- 5-1. 以下のコマンドヘルプが正しく表示されない不具合を修正しました。
show config l2tpv3 xconnect
(no) l2tpv3 xconnect - 5-2. 不正なL2TPv3のコントロールパケット受信時、ルータがサービス不能に陥ってしまうことがある不具合を修正しました。
- 5-3. L2TPv3コントロールパケット受信時reservedビット部の扱いがRFCに準拠していない不具合を修正しました。
- 5-4. tunnel vendor ciscoでtunnel digest設定ありの場合、送信するコントロールパケットが不正なフォーマットとなる不具合を修正しました。
- 5-1. 以下のコマンドヘルプが正しく表示されない不具合を修正しました。
- L2TPv2機能
- 6-1. トンネル接続先をFQDN指定でかつpppでno auto-connectを設定している際に、L2TP接続時に接続先の名前解決に失敗するとルータ負荷が非常に高くなる不具合を修正しました。
- 6-2. show l2tp sessionコマンドを実行するとトンネル情報が表示される不具合を修正しました。
- 6-3. CLIで設定変更時、システムが応答しなくなる場合がある不具合を修正しました。
- 6-4. tunnel pppの設定変更をすると、前のppp設定が反映されたまま残る不具合を修正しました。
- 6-5. no l2tp 0を実行しても、show pppで表示されたままになる不具合を修正しました。
- 6-6. no tunnel pppを実行しても show pppで表示されたままになる不具合を修正しました。
- IPv4ネットワーキング
- 7-1. ARPの最大エントリ数が仕様より1つ少ない不具合を修正しました。
- 7-2. リンクダウン→アップや再起動をするとip directed-broadcastの設定が無効となる不具合を修正しました。
- イーサネットインタフェース
- 8-1. リンクダウン中にlink-checkを0->60にした場合、60秒よりはやくリンクダウンする不具合を修正しました。
- IPv6ネットワーキング
- 9-1. イーサネットシャットダウン中にllaを設定後、no shutdownを実行するとllaが2つ設定される不具合を修正しました。
- 9-2. llaを設定した状態で再起動するとllaが2つ設定される不具合を修正しました。
- PPP機能
- 10-1. keepalive icmp-echo設定で送信先の指定がない場合、icmpが送信エラーとなりPPPが切断されてしまう不具合を修正しました。
- QoS機能
- 11-1. fast-forwarding enableを設定している状態で、queue設定中のインタフェース(tunnel/ppp)の設定を削除しても、fast-forwardingが有効とならない不具合を修正しました。
- WarpLink
- 12-1. GUIからWarpLink設定後、新規ウィンドウが出るようになる不具合を修正しました。
- 12-2. send-statistics interfaceにトンネルインタフェースを指定した状態で再起動すると、起動時チェックでエラーとなる不具合を修正しました。
- トンネルインタフェース
- 13-1. バージョン5.8.xからファームウェアアップデートするとtunnel pre-fragment設定が無効となる不具合を修正しました。
- スケジュール機能
- 14-1. ftp/diskからのファームウェアアップデートスケジュールを設定し再起動すると、起動時チェックでエラ ーとなる不具合を修正しました。
- 14-2. ファームウェアアップデートを曜日間で指定して、かつhold指定するとinvalid copy commandと表示され設定できない不具合を修正しました。
- システム
- 15-1. USBストレージのフォーマットに失敗することがある不具合を修正しました。
- 15-2. コンフィグモードでno monitor-log以降のコマンドヘルプが表示されない不具合を修正しました。
- 15-3. clearコマンドのヘルプを修正しました。
- Netconf
- 16-1. CMSからのファームウェア更新後に再起動を保留するモードが動作しない不具合を修正しました。
※CMS-1200でのNXRシリーズに対するファームウェア更新後に再起動を保留するモードは、CMS-1200の今後のバージョンアップで対応予定です。
- 16-1. CMSからのファームウェア更新後に再起動を保留するモードが動作しない不具合を修正しました。
- SNMP機能
- 17-1. PPPインタフェース、トンネルインタフェース、VLANインタフェースの追加・削除が繰り返し行われるとシステムが応答しなくなる場合がある不具合を修正しました。
- Web認証機能
- 18-1. WAN→LAN 方向にWeb 認証を行う場合、TCP80 の通信が破棄されない場合がある不具合を修正しました。
- メール機能
- 19-1. メールサーバをFQDNで指定したときにメールの送信ができない場合がある不具合を修正しました。
- Fast Forwarding機能
- 20-1. IKEv2で1つのアクセスリストにIPv4,IPv6の2つのポリシーがある場合、IPv6の下りの通信が出来ない場合がある不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 21-1. ToS設定機能有効時、xconnectのToS値が0の場合、ECN field のコピーがされない不具合を修正しました。
- 21-2. FDBのMACアドレスのセッションIDが変更されたとき、通信できない場合がある不具合を修正しました。
- 21-3. L2TPv3 Fast Forwarding機能で運用中に設定を変更するとL2TPv3パケットがFast Forwarding されない場合がある不具合を修正しました。
- 21-4. L2TPv3 over IPsec使用時、上りのパケットを送信するとESP_OUTのエントリーが消去されてしまい、Fast Forwardingではない通常のパケット転送が行われてしまう不具合を修正しました。
- 21-5. スプリットホライズン機能有効時、下りのパケットがFast Forwardingされない不具合を修正しました。
- 21-6. L2TPv3パケット受信時、折り返しの通信ができない場合がある不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.16.0(2011/8/25)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- フレッツ光ネクストにおけるインターネット接続(IPv6 PPPoE接続)に対応しました。
(2011/10/5追記)
- IPsec機能でIKEv2機能を追加しました。
- モニタログ機能を追加しました。
(コマンド:monitor-log)
仕様変更・追加
- BGP4機能
- 1-1. BGP KeepAliveのjitterの範囲を設定できるようになりました。
(コマンド:timers bgp jitter) - 1-2. 運用ログ出力機能を追加しました。
・BGPピアアップ/ダウン時のログ
・BGPピアアップ時のステータス移行ログ
・ソフトリセットやBGPリスタート時の実行ログ - 1-3. アップデートメッセージの最小送信間隔設定を設定する機能を追加しました。
(コマンド:neighbor advertise-interval) - 1-4. 自ASを起源とする経路の最小送信間隔を設定する機能を追加しました。
(コマンド:neighbor as-origination-interval) - 1-5. ネットワークイベントのtrack のアップ/ダウン状態に従って、BGP4 のネットワークルート配信を停止する機能を追加しました。
(コマンド:netevent advertise-stop)
- 1-1. BGP KeepAliveのjitterの範囲を設定できるようになりました。
- ルーティング機能
- 2-1. リンクダウン時にFIBからconnectedルートを消去するようにしました。
- NAT機能
- 3-1. ネットワーク単位の1:1静的NAT機能を追加しました。
- ルートマップ機能
- 4-1. ルートマップのカウンタをクリアする機能を追加しました。
(コマンド:clear route-map XXXX counter) - 4-2. mark設定とtos設定が同時に設定できるようになりました。
- 4-1. ルートマップのカウンタをクリアする機能を追加しました。
- IPsec機能
- 5-1. インタフェース設定で設定可能なipsec local policy数を4に変更しました。
- 5-2. トンネルクローン機能を追加しました。
あるIPsec tunnel policy と同じポリシをもつipsec tunnel policy を設定します。 - 5-3. DHグループ15,16,17を追加しました。
- 5-4. PPP上でIPsecを利用している際、PPP切断時にdelete SAを送信する機能を追加しました。 なお固定IPアドレス利用時は、ipsec hold-sa設定により選択可能です。
- 5-5. X.509証明書の有効期間のチェックを無効化する機能を追加しました。
- 5-6. IPsecトンネルインタフェースにおいて、no tunnel pre-fragment設定時にIPsecトンネルインタフェースのMTUに従ってフラグメントを行うように仕様変更しました。
- 5-7. local/remote idのFQDN部に_(アンダーバー)が入力できるようになりました。
- DHCPサーバ機能
- 6-1. リース範囲でスタートとエンドのアドレスに同じアドレスが設定できるようになりました。
- 6-2. dhcp-server設定の設定数を64に変更しました。
- ネットワークイベント機能
- 7-1. trackがisakmp時に、ipsec isakmp policyで設定されたactionも実行するよう変更しました。
- 7-2. ip reachability設定時に出力インタフェースを指定する機能を追加しました。
- 7-3. 拡張ネットワークイベントtrack(ip/ipv6 reachability)機能を追加しました。
拡張ネットワークイベントのtrack(ip/ipv6 reachability)で設定可能なパラメータは以下のとおりです。
・RTTの設定
・リカバリ回数設定
・pingパケット長の設定
・DFビットの設定(IPv4のみ)
・TTL/hop limitの設定
・モニタログへのログ出力設定
・失敗回数によりインターバルを変化させる設定 - 7-4. actionにIPsec local policy change機能を追加しました。
- 7-5. actionにIPsec isakmp policy change機能を追加しました。
- 7-6. trackにbgp/ospf/interface設定時にinitial-timeoutを指定する機能を追加しました。
- 7-7. trackにbgp/ospf/interface/isakmp設定時にdelayを指定する機能を追加しました。
- 7-8. 起動時track interface ethernetが設定されておりinitial-timeoutが未設定の場合は、現在のイーサネットのリンク状態をtrackの状態に反映するようにしました。
- 7-9. actionにシステム再起動(system restart)を追加しました。
- 7-10. track recovery delay cancel時にシスログ出力するようにしました。
- L2TPv3機能
- 8-1. ToS設定機能でControl messageのToS値指定ができるようになりました。
- 8-2. MAC Advertise Frame送信機能を追加しました。
- 8-3. MAC Address学習Always機能を追加しました。
- シスログ機能
- 9-1. 外部ストレージに対するログローテート機能を追加しました。
- 9-2. 転送先IPアドレスの設定数を3から5に変更しました。
- IPv4ネットワーキング
- 10-1. PPP ip send-source機能にlocalオプションを追加しました。
- 10-2. PPPインタフェースで、ip nat-loopback機能を追加しました。
- 10-3. ethernet arq queue length設定機能を追加しました。
- 10-4. 同一インタフェースでの折り返しを禁止する機能を追加しました。
(コマンド:ip rebound)
- PPP機能
- 11-1. PPPのピアのIPに対するルートはPPPインタフェースのIPアドレスのネットマスクに関係なく、常にホストルートとして設定するように変更しました。
- 11-2. PPPにピアのホストルートの設定を行うかどうかを指定する機能を追加しました。
(コマンド:peer neighbor-route) - 11-3. パスワードに","が入力できるようになりました。
- 11-4. dialup-stringの桁数を32に変更しました。
- QoS機能
- 12-1. shaping機能にifg-pa-fcsオプションを追加しました。
- 12-2. policy機能にifg-pa-fcsオプションを追加しました。
- 12-3. 1つのclassアクセスリストに対して、複数のルールを設定できるようになりました。
- 12-4. policy機能使用時、余剰帯域の割り当て比率をクラス内の最大レートにあわせて自動調整するように変更しました。
(rate max:min=40:1が最大比率) - 12-5. class policy 設定にプライオリティ指定を追加しました。
(コマンド:class XX bandwidth XX priority)
- SNMP機能
- 13-1. trap設定にv2/informが指定できるようになりました。
- 13-2. trap inform指定時、リトライ回数とインターバルが設定できるようになりました。
- 13-3. csNXRSystemFreeMemoryThUnder/csNXRSystemFreeMemoryThOver trapの閾値を32Mbyteに変更しました。
- 13-4. L2TPv3のMACアドレス学習数を取得できるようになりました。
- 13-5. L2TPv3のMACアドレス学習数をXconnect毎に取得できるようになりました。
- CRP機能
- 14-1. CRP redirect機能を追加しました。
- スケジュール機能
- 15-1. シスログローテートを追加しました。
- 15-2. モニタログローテートを追加しました。
- 15-3. システムリスタートを追加しました。
- 15-4. ファームウェアアップデートを追加しました。
- メール機能
- 16-1. PPP切断/接続時にメールを送信する機能を追加しました。
- FastForwarding機能
- 17-1. FastForwardingされたパケットの情報表示を追加しました。
(コマンド:show fast-forwarding status) - 17-2. L2TPv3(over IPsec)トンネルを通過するパケットもFast Forwardingの対象になりました。
- 17-1. FastForwardingされたパケットの情報表示を追加しました。
- その他
- 18-1. NXR に接続された外部ストレージ上のファイルをコピーできるようにしました。
(コマンド:copy WORD WORD) - 18-2. 機器再起動を実行した際、コンソール上にログインプロンプトを再出力しないようにしました。
- 18-3. TELNET/SSH クライアント実行時、宛先ポートが指定できるようになりました。
- 18-4. debug コマンドにcommand timer機能を追加しました。
タイマがタイムアウトするとdebug timerコマンドで指定したコマンドが実行されます。 - 18-5. CPU使用率表示機能を追加しました。
(コマンド:get system statistics cpu) - 18-6. ファームウェアアップデートなどユーザに[y/n]を問い合わせた際にリターンが入力された場合、再度問い合わせるように変更しました。
- 18-7. copy show-configコマンドを追加しました。
- 18-8. 外部ストレージのマウントを行うコマンドを追加しました。
(コマンド:inject disk) - 18-9. password WORDというsyntaxになっている項目で"&"が入力できるようになりました。
- 18-10. console terminal widthコマンドによりコンソールのカラムが指定できるようになりました。
- 18-11. show tech-supportにQoSの情報表示を追加しました。
- 18-1. NXR に接続された外部ストレージ上のファイルをコピーできるようにしました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP4機能
- 1-1. BGPのkeepaliveパケットの一部が欠損する場合がある不具合を修正しました。
- 1-2. redistributeで再配信されるルートにas-pathをセットするルートマップを適用するとUPDATEが送信され続ける不具合を修正しました。
- 1-3. redistribute staticで再配信されたルートのネクストホップが自身のIPアドレスになってしまう不具合を修正しました。
- 1-4. restart bgpを実行するとルートマップの設定がBGP起動時に設定されていた内容になってしまう不具合を修正しました。
- ルートマップ機能
- 2-1. match条件でtosに0を指定すると動作しない不具合を修正しました。
- ルーティング機能
- 3-1. OSPFでDR/BDRルータを再起動するとFIBからconnectedルートが消去されてしまう場合がある不具合を修正しました。
- IPsec機能
- 4-1. NAT-Traversal有効でかつXauthを利用時、nat-keepaliveパケットが送出されない不具合を修正しました。
- 4-2. IPsecトンネルインタフェースでpmtudが無効の際、pmtuにより算出したmtu値によってフラグメント処理などが実行されてしまう不具合を修正しました。
- 4-3. IKEv1でDPDの送信が最後にESPパケットを受信してからインターバル経過後出力されない不具合を修正しました。
- 4-4. IPsec ISAKMPポリシ設定でencryption/hash/groupが未設定の場合、bootlogにエラーが出力される不具合を修正しました。
- 4-5. IKEv1でbackup policyの設定がない場合、最新のISAKMP SAのDelete SAを受信するとDPD監視ができなくなる不具合を修正しました。
- 4-6. ToSフィールドのECNフィールドが1のパケットをドロップしてしまうことがある不具合を修正しました。
- 4-7. show ipsec status briefの表示結果で、IPsec SAが確立できていない場合でもupと表示されることがある不具合を修正しました。
- 4-8. PPP接続時、以下の条件下でIPsec接続が開始されない不具合を修正しました。
(共通条件)
- PPPのIPが固定で設定されている
- IPsecのnegotiation-modeがautoに設定されている
(発生条件1)
- ISAKMPポリシにnetevent action reconnectが設定されている
- 上記action対象のtrackがダウンしている
(発生条件2)
- ISAKMPポリシにnetevent action connectが設定されている
- 上記action対象のtrackがダウンしている
- DHCPリレー機能
- 5-1. リース中の再リース(windowsの接続の修復)に失敗する不具合を修正しました。
- DHCPサーバ機能
- 6-1. DHCPサーバのIPアドレス重複チェック時のICMP Echo Reply待ちが1秒未満でタイムアウトしてしまう不具合を修正しました。
- 6-2. Client IDが指定されたDHCPリクエスト受信時にIP重複を検出した場合、NAKを送信しない不具合を修正しました。
- ネットワークイベント機能
- 7-1. 起動中にtrack対象がアップ状態となった場合、起動後にtrackの状態がアップになっていない不具合を修正しました。
- 7-2. 過負荷時、各機能からの状態変化通知を受け取ることができない場合がある不具合を修正しました。
- L2TPv3機能
- 8-1. router-idを変更するとトンネルが確立しない不具合を修正しました。
- 8-2. show l2tpv3 fdb実行時MACエージングがマイナス表記される場合がある不具合を修正しました。
- 8-3. 学習できるMAC アドレス数が最大数より1つ多く学習できてしまう不具合を修正しました。
- IPv4ネットワーキング
- 9-1. NXRを端点とするTCP通信に対して、ip tcp adjust-mss設定が動作しない不具合を修正しました。
- 9-2. no ip fragment-reassembly設定時、該当インタフェースで受信したパケットをフォワードするとsession invalid-status-drop機能によりパケットがドロップされてしまう不具合を修正しました。
- 9-3. ip nat-loopback設定時、pppのIPアドレス/32のconnected route以外のrouteが有効にならない不具合を修正しました。
- 9-4. ip nat-loopback設定時、pppのIPアドレスと同じIPアドレスをもつLAN上のホストからの通信ができない不具合を修正しました。
- IPv6ネットワーキング
- 10-1. ipv6 nd send-ra設定をしている状態で、インタフェースのshutdown->no shutdownを実行するとRAが送信されなくなる不具合を修正しました。
- 10-2. 複数のイーサネットインタフェース上でsend-raを有効にしている際、1つでもリンクダウン状態のインタフェースがあるとRAが送信されなくなる不具合を修正しました。
- PPP機能
- 11-1. 高負荷な状態でPPPが切断された場合、実際のPPPの状態とshow pppの状態が一致しない不具合を修正しました。
- 11-2. PPP接続中にip nat-loopbackを無効にすると、ip nat-loopbackの設定が内部的に有効な状態のままになってしまう不具合を修正しました。
- VRRP機能
- 12-1. VRRPの動作をRFC3768に準拠した動作に修正しました。
- 12-2. VRRP実行中にマスタとなっているEthernetインタフェースをシャットダウンするとpriority=0のアドバタイズパケットが送信されない不具合を修正しました。
- 12-3. 宛先MACがVRRP仮想MACのパケットを受信あるいは転送した場合、Ethernetに設定したin/forward-in filter、dnat、packet classify(in)が適用されない不具合を修正しました。
- QoS機能
- 13-1. class policyのデフォルトクラスにqueue fifo設定した場合、limitが設定できない不具合を修正しました。
- 13-2. classアクセスリストでtcp/udp/icmpのオプションを指定するとshowコマンドで2行表示されてしまう不具合を修正しました。
- Netconf機能
- 14-1. CMSよりshow-config形式の復帰を行うと、一部の設定が行われない不具合を修正しました。
- システム
- 15-1. ファームウェアアップデート失敗時のエラーメッセージが、実際の内容と異なる不具合を修正しました。
- 15-2. telnet-server enable中に再度telnet-server enableを実行するとTELNETサービスが複数起動してしまう不具合を修正しました。
- SNMP機能
- 16-1. Ethernet shutdown中に再度shutdownを実行すると、再度インタフェースダウンのtrapが送出される(no shutdown中にno shutdown実行でもインタフェースアップが複数送出される)不具合を修正しました。
- スケジュール機能
- 17-1. スケジュールを日付指定で設定後、同じスケジュールを曜日指定に変更しても以前設定した日付のままになる不具合を修正しました。
- CRP機能
- 18-1. crp re-register時インターバルにマージンが反映されていない不具合を修正しました。
- 18-2. DNSサーバを使用する環境でcrp server addressをFQDN指定で設定すると設定が完了するまでに時間がかかってしまう不具合を修正しました。
- FastForwarding機能
- 19-1. IPsecでパディングされたパケット送信時、ESPパケットのフレームサイズが正しくない不具合を修正しました。
- 19-2. Route Based IPsec通信時、トンネルインタフェースでDNATを使用すると通信が出来なくなる場合がある不具合を修正しました。
- 19-3. Route Based IPsecでESPパケットを送信する際、不正にDFbitを設定してしまう不具合を修正しました。
- 19-4. Route Based IPsec使用時、ICMP(fragment needed)を受信した際path mtu discoveryが正しく動作しない場合がある不具合を修正しました。
- その他
- 20-1. シリアルコンソールからログイン時、十字キーによりコマンドヒストリを表示させると表示がおかしくなる不具合を修正しました。
(console terminal widthコマンドによりターミナルの幅を設定してください) - 20-2. exec-mode以外でコマンドの先頭の文字がsの場合に、WORD syntaxの部分に">"が入力できない不具合を修正しました。
- 20-3. showコマンド実行時にパイプ|を使用すると、情報表示が正しく表示されない場合がある不具合を修正しました。
- 20-4. disk0をイジェクトした後にdirを実行すると/usbの内容が表示されてしまう不具合を修正しました。
- 20-5. NXRから他の端末に対してssh version2を指定し接続を実行するとエラーが出力され接続ができない不具合を修正しました。
- 20-1. シリアルコンソールからログイン時、十字キーによりコマンドヒストリを表示させると表示がおかしくなる不具合を修正しました。
制限事項
- L2TPv3 Fast Forwarding機能有効時L2TPv3のグループ機能における回線切り替え後、数分間通信ができなくなる場合があります。
- BGPネイバーのtimers connect設定が再起動時に無効となってしまう場合があります。
- SNMP機能使用時にPPP接続/切断を繰り返し行うとシステムが応答しなくなる場合があります。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.8.7(2011/2/28)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IPsec over PPPの環境でIPv6パケットをIPsecトンネル上で受信するとIPv6 パケットの送信元アドレスが不正なアドレスになっている不具合を修正しました。
- FastForwarding機能
- 2-1. IPsec上のTCP通信のconntrack状態がinvalid statusとなってしまう不具合を修正しました。
- 2-2. IPv6 IPsecトンネル上でIPv4の通信を行うと不正なfast-forwardingの情報が作成されてしまう不具合を修正しました。(現状IPv6 IPsecトンネルはfast-forwarding対象外)
- 2-3. fast-forwarding機能に該当するセッション情報が存在する場合、リキー後新しいSAが作成されても古いSAを使用し続けてしまう不具合を修正しました。
- 2-4. IPsecトンネルインタフェースの設定がno tunnel path-mtu-discoveryの際通信ができない場合がある不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.8.6(2011/1/26)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- FastForwarding機能
- 1-1. FastForwarding機能有効で、かつIPsecトンネル上でTELNETおよびSSHの通信を行った場合、通信が出来なくなる不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.8.5(2010/12/9)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- syslog/dns/http-server/telnet-server のinitial-config としてdefault 有効な機能を無効にした際、show config で表示するようにしました。
不具合修正
- snmp 機能を起動していると、メモリリークが発生する不具合を修正しました。
- ネットワークイベント機能の情報表示の際に、track-idを指定していないにも関わらず、指定されたように表示(またはエラー出力)されてしまう不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.8.2(2010/10/26)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- Route Based IPsec機能を追加しました。
IPsec modeで設定されたTunnelインタフェースに対するルート設定によってESP化するかどうかが決定され、出力先インタフェースがIPsec modeのTunnelインタフェースとなっている場合、ESP化されて出力されます。 - WEB認証機能を追加しました。
(コマンド:web-authenticate) - Warplink DDNSサービスの以下の機能に対応しました。
・ダイナミックDNS機能
・機器統計情報管理機能
・機器ログ情報管理機能
・機器設定情報管理機能 - システムモニター機能を追加しました。
※Web設定画面からロードアベレージ,空きメモリ,セッション数をグラフで確認することができます。 - SSH公開鍵認証機能有効時、同じユーザに対してパスワードによる認証も同時に使用できるようになりました。
※SSH公開鍵認証後、パスワードによる認証も合わせて行います。
仕様変更・追加
- IPsec機能でフェーズ2のネゴシエーションにて、常にレスポンダとして動作するモードを追加しました。
- IPsec機能で、暗号化アルゴリズムにAES192/256を追加しました。
- IPsec機能で、認証アルゴリズムにSHA2を追加しました。
- IPsec機能で事前共有鍵(Pre-shared Key)に特殊文字を入力できるように変更しました。
・使用可能な特殊文字(括弧内アスキーコード)は以下のとおりです。
!(0x21)#(0x23)$(0x24)((0x28))(0x29)*(0x2a)+(0x2b)-(0x2d).(0x2e)/(0x2f):(0x3a);(0x3b)<(0x3c)=(0x3d)>(0x3e)@(0x40)[(0x5b)](0x5d)ˆ(0x5e)_(0x5f)`(0x60){(0x7b)}(0x7d)˜(0x7e)
- DHCPサーバ機能で1つのネットワークに対して、複数のアドレス範囲を設定できるように変更しました。
- DHCPサーバ機能でbind指定(固定割り当て) したホストのIPアドレスを、他のホストにリー スしないように変更しました。
- DHCPサーバ機能でDHCPリリース情報の保存領域を1Mbyteから8Mbyteに拡張しました。
- DHCPサーバ機能でブロードキャストビット有効のパケット受信時の動作に関して、RFC2131に準拠する/しないを選択出来るように変更しました。
- シスログ機能で、同一ログを抑止する機能を追加しました。
(コマンド:suppress) - シスログを新しい情報から順に表示する機能を追加しました。
(コマンド:show syslog message reverse) - show arpコマンドで表示される情報に状態表示を追加しました。
- ARP解決した情報の有効期間を設定するコマンドを追加しました。
(コマンド:ip arp reachable-time) - ARPリクエストの送信元IPアドレスが受信したEthernetインタフェースのネットワークと異なる場合にログ出力する機能を追加しました。
(コマンド:ip arp invalid-log) - Tunnelインタフェースで、受信したフラグメントパケットのreassemble動作を指定可能にしました。
(コマンド:ip fragment-reassembly) - show ip route cache情報で、NXRが終点となる情報を表示するようにしました。
- スタティックルート設定の最大設定数をIPv4,IPv6それぞれ1024から4096に変更しました。
- UPnPの外部ポート番号の割り当てを禁止できるように変更しました。
(コマンド:external port-reserve) - UPnPにより設定されたアクセスリストを表示できるようになりました。
(コマンド:show ip upnp access-list) - UPnP機能で、ウェルノウンポートへの割り当てを許可するコマンドを追加しました。
(コマンド:external well-known port enable) - SIP-NAT機能で、SIP-NATを適用しないインタフェースを指定することができるように変更しました。
(コマンド:sip-nat exclude-interface) - Ethernetインタフェースがリンクダウンしている状態でもPing通信を可能にするコマンドを追加しました。
(コマンド:ip/ipv6 access-linkdown) - Ethernetインタフェースのリンク状態が変化した際にシスログに出力するように変更しました。
- オートネゴシエーション時に1000BASE-Tでリンクしないよう制限する機能を追加しました。
(コマンド:speed auto-limit) - PPPのデバッグログを出力するコマンドを追加しました。
(コマンド:debug ppp) - PPPを切断後、再接続するコマンドを追加しました。
(コマンド:reconnect ppp) - ppp auto-connectコマンドの最小値を10(sec)に変更しました。
- トンネルインタフェースの最大設定数を1024から2048に変更しました。
- Netconf機能で任意のshowコマンドを実行できるように機能拡張しました。
- Netconf機能でネットワークテスト(ping/traceroute/パケットダンプ)機能を追加しました。
- Netconf機能で再起動機能を追加しました。
- どのセッションにも関連しない不正な状態とみなされたパケットをドロップするかどうか指定するコマンドを追加しました。
(コマンド:session invalid-status-drop enable) - CLIでのログインまたはログアウト時の情報をログに出力するように変更しました。
- terminal-length設定を保存するコマンドを追加しました。
(コマンド:vty/console terminal length) - dirコマンドでdisk0のオプションが指定可能になりました。
- show ip statisticsコマンドの表示内容をソケット状態ではなく、各プロトコルの統計情報を表示するように変更しました。
- ソケット状態を表示するコマンドを追加しました。
(コマンド:show ip/ipv6 connection) - サポートページのURLを変更しました。
- サービスの起動状態を確認するコマンドを追加しました。
(show service) - show configコマンドをconfigureモードでも実行できるように変更しました。
- show configを設定モード毎に表示できるように変更しました。
- 表示結果を抽出(include)、除外(exclude)、検索(begin) するオプションを追加しました。
セキュリティに関する仕様変更・修正
- DHCPサーバにおけるサービス運用妨害 (DoS) の脆弱性に対応しました。(VU#541921)
不具合修正
- BGP4機能で、unsupported capabilityを通知するBGPピアとのネイバーが確立しない不具合を修正しました。
- 再起動すると、BGP network 0.0.0.0/0設定が消えてしまう不具合を修正しました。
- BGP4機能でholdtimeが0の場合にネイバーが確立しない不具合を修正しました。
- BGP4機能で、本体を再起動するとroutemap設定が反映されない場合がある不具合を修正しました。
- DNS機能で"service enable"を設定していなくてDNS機能が起動する場合がある不具合を修正しました。
- Unnumberedインタフェース上でOSPFパケットを受信できない不具合を修正しました。
- ルートマップ名に不正な文字を設定しようとした際にエラーとなるが、その後Configureモードへ遷移することができない不具合を修正しました。
- "no route-map"を実行すると、"This object doesn't exist"となり削除できない場合がある不具合を修正しました。
- route-mapのattributeをno setしても設定が残ったままとなる場合がある不具合を修正しました。
- routemap設定で、別のroutemapにset markとset tosがあるとconfigチェックエラーとなってしまう不具合を修正しました。
- routemap設定で、シーケンス番号順にソートしてconfig保存されない不具合を修正しました。
- FQDNフィルタと同じラベルをroutemapに適用できない不具合を修正しました。
- routemap設定でmatch条件とset条件が両方markまたは両方tosの場合、次の評価もされてしまう不具合を修正しました。
- VRRP機能でIPsecのポリシーがAny(0.0.0.0/0)で設定されている場合に、VRRPパケットがESP対象となってしまう不具合を修正しました。
- IPsec機能でAggressive mode利用時に、同じメッセージが2回でることがある不具合を修正しました。
- IPsec機能で、メインモードでremoteIPアドレスが"any"の場合、identityを設定しなくてもフェーズ1のSAが作成できてしまう不具合を修正しました。
- IPsec機能で、IPsec negotiation-modeが"auto"の時で、バックアップポリシーから復旧時、メインのIPsecが接続されていてもバックアップポリシーがdelete SAを受信すると、再接続を行ってしまう不具合を修正しました。
- IPsec機能で、IKEメッセージが送信元IPアドレスを持つインタフェース以外から出力されることがある不具合を修正しました。
- IPsec機能で、IKEメッセージが受信できなかった場合に、イニシエータとレスポンダでSA状態が不一致となる場合がある不具合を修正しました。
- IPsecの設定が増えると設定に時間がかかる点を改善しました。
- 2つのセキュリティゲートウェイ間で複数のIPsec tunnel設定時、1つが接続失敗すると対向と接続しているすべてのSAが削除される不具合を修正しました。
- IPsec機能で、Backup SA 確立後、bindしているmobile pppが網側から切断され再接続した場合、backup SAのイニシエートが行われない不具合を修正しました。
- IPsec対象のパケットの出力先インタフェース(ESP化前)を削除すると、CLIから応答が戻ってこなくなる場合がある不具合を修正しました。
- set key-exchange設定がないipsec tunnel policy設定があると、それ以降のtunnel policyが無効となってしまう不具合を修正しました。
- IPsec機能でpppインタフェースのIPアドレスの固定設定およびIPアドレスの削除を行った場合に、IPsec設定に反映されない不具合を修正しました。
- DHCPリレー機能を利用した場合、IPアドレス解放時に本装置配下の端末からのDHCPリリース以外に、本装置からもDHCPリリースを送信してしまうため、DHCPサーバに2個のDHCP リリースが届いてしまう不具合を修正しました。
- 複数ヘッダのSIP-NAT変換ができない場合がある不具合を修正しました。
- 複数のpoint-to-pointインタフェース上でethernet(loopback/vlan)と同じIPアドレスが設定(unnumbered)できない不具合を修正しました。
- unnumbered時にEthernetインタフェースへのIPアドレス設定をtunnel/pppの後に行うとARPに応答しなくなる不具合を修正しました。
- ip send-source 設定を繰り返すと複数設定される不具合を修正しました。
- フラグメントされたIPv6パケットの受信および転送ができない不具合を修正しました。
- auto LLAと同じアドレスを設定するとリンクローカルアドレスが設定されない場合がある不具合を修正しました。
- トンネルモード変更時、IPv6のroute database表示時unknownと表示されることがある不具合を修正しました。
- トンネル設定で、MTU変更時IPv6ルートが有効にならない不具合を修正しました。
- Ethernetインタフェースがシャットダウン状態でも、そのインタフェースのip/ipv6に対して通信可能な場合がある不具合を修正しました。
- 接続機器のオートネゴシエーション設定が1000Mのみ有効の場合で、かつ1000Mでリンクアップ時、"show interface mode"でスピード情報を確認すると、duplexがhalfと表示される場合がある不具合を修正しました。
- アンダーサイズフレームがDropカウンタで確認できない不具合を修正しました。
- オンデマンド接続中に、対向からLCP Terminationリクエストを受信するとpppインタフェースがダウンしてしまう不具合を修正しました。
- trackダウン中に、tunnelインタフェース(netevent connect設定あり)を作成すると、tunnelがアップ状態とならない不具合を修正しました。
- Tunnel パラメータNGによるTunnel変更失敗時、以前のTunnelが残ってしまう不具合を修正しました。
- Tunnelインタフェースで、LLAが自動設定されない場合がある不具合を修正しました。
- Tunnelインタフェースで、"show interface"で情報表示したときのTX bytes数が正しく表示されない場合がある不具合を修正しました。
- VRRP機能で時刻の変更があった際に、master->backupが切り替わってしまう不具合を修正しました。
- Netconf機能によりnegotiation-modeを"manual"と設定したIPsecデータを設定しようとするとエラーになる不具合を修正しました。
- Netconf機能でIPsec設定時にesp-nullが指定された場合、esp-nullが設定出来ない不具合を修正しました。
- Netconf機能でテキスト形式による設定保存時のnotificationのタグ誤りを修正しました。
- コンソール接続時にCLIの表示が、80カラムで折り返されてしまう不具合を修正しました。
- シスログをUSB上に出力している場合、deleteコマンドによりUSB上のファイルを削除することができない不具合を修正しました。
- INITボタンを押下して再起動させた場合に、"show flash-config xml"で初期configが表示されてしまう不具合を修正しました。
- CLIからconfigモードに入っているときに、GUIからNetconf用のSSH鍵の削除ができない不具合を修正しました。
- シスログをUSBに出力している状態でログ圧縮が行われない不具合を修正しました。
- NXRの起動直後に確立したPPPインタフェースのIPアドレスの情報がメール送信されない場合がある不具合を修正しました。
- シスログ機能でpriority noticeに設定すると、AUTHPRIVのfacilityのログが2つ出力される不具合を修正しました。
- snmp trap NAT 時に、checksumが不正となる不具合を修正しました。
- QoS機能でshaping設定時、自発パケット(TCPのみ)が数kbpsしかでない不具合を修正しました。
- FastForwarding機能でPPTP接続出来ない不具合を修正しました。
- Fast Forwarding機能でH323、IRC、SNMPのプロトコルの場合、FastForwardingしないように変更しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
-
- FutureNet NXRシリーズ
- FutureNet NXR-G200シリーズ
- FutureNet NXR-G110シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G100シリーズ
- FutureNet NXR-G050シリーズ
- FutureNet NXR-G060シリーズ
- FutureNet WXRシリーズ
- FutureNet VXR-x64(仮想ソフトウェアルータ)
- FutureNet VXR-x86(仮想ソフトウェアルータ)
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MAシリーズ
- FutureNet MA-Sシリーズ
- FutureNet MA-Pシリーズ
- FutureNet MA-E400シリーズ
-
- FutureNet AS-200シリーズ
- FutureNet AS-M250シリーズ
- FutureNet AS-P250シリーズ
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
- FutureNet AS-110シリーズ
- FutureNet AS-150シリーズ
- FutureNet MRシリーズ
- FutureNet PIシリーズ
-
- FutureNet XGシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
- FutureNet ISシリーズ