- ホーム
- ダウンロード
- FutureNet NXR-120/C
- 更新履歴
FutureNet NXR-120/C
※更新履歴中にあるNetconfおよびCRPは、CMS-1200およびWarpLink CMSサービスで利用するプロトコルになります。またバージョン番号中の「A~M」はリビジョンナンバーで、一般的にテスト用ソフトウェアで用いられるα版、β版という意味ではありません。
ファームウェアVer5.25.7H(2017/3/3)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- IPsecでEAP-MSCHAPv2プロトコルのサーバの実装における認証を回避される脆弱性に対応しました。
(JVNDB-2015-005987)
不具合修正
- BGP4機能
- 1-1. アトリビュートのExtended Length bitが1の場合、ネイバーが確立できない不具合を修正しました。
- IPsec機能
- 2-1. IKEv2 X.509でCRLに登録されている証明書で接続できてしまう不具合を修正しました。
- 2-2. tunnel policy内のno set時のコマンドヘルプが正しく表示されない不具合を修正しました。
- DHCPサーバ機能
- 3-1. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
- UPnP機能
- 4-1. Windows PC上から「ネットワーク」を開くとDebian routerと表示される不具合を修正しました。
- システム
- 5-1. ping/ping6実行中に時刻の変更が発生するとタイムアウトに時間がかかる、または指定時間より早くタイムアウトしてしまう不具合を修正しました。
- 5-2. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
- 5-3. no vty時のコマンドのヘルプが正しく表示されていない不具合を修正しました。
- シスログ機能
- 6-1. ログローテート時、ログをバックアップ先デバイスに書込めない状態が続くとシステムが不安定な状態となる不具合を修正しました。
- NTP機能
- 7-1. no masterの状態で再起動すると、master有効状態で起動してしまう不具合を修正しました。
- SSHサーバ機能
- 8-1. ssh-server enable直後にssh-server portコマンドを実行するとポートが変更されない場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
ファームウェアVer5.25.7F(2016/8/25)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- NTP機能
- 1-1. Ver5.25.7EにおいてCPUの使用率が100%になる不具合を修正しました。詳細はこちら
- 1-2. Ver5.25.7C~5.25.7EにおいてNTPサービス開始、もしくはスケジュール機能による時刻調整の際に時間がかかる不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
ファームウェアVer5.25.7E(2016/6/27)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- NTP機能で複数の脆弱性に対応しました。(JVNVU#91176422, JVNVU#94410990)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- NTPサービス動作時、NTPサーバとの通信に使用しているインタフェースがダウンした場合、CPUの使用率が100%になります。
本事象の解消にはシステムの再起動が必要になります。
また回避策は本事象発生前にNTP設定を無効にしてください。(2016/8/25更新)
ファームウェアVer5.25.7D(2016/2/25)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. PPP切断時やインタフェースの削除時にシステムが応答しなくなる、または再起動する場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
ファームウェアVer5.25.7C(2015/11/13)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPsec機能
- 1-1. IKEv2においてNAT-T環境で利用した際のログ出力を抑制しました。
セキュリティに関する仕様変更・修正
- IKEv2接続の認証にEAP、または事前共有キーを使用する場合、資格情報を取得される脆弱性に対応しました。
(JVNDB-2015-003067) - NTP機能で以下の脆弱性に対応しました。
- CVE-2015-7704
- CVE-2015-7705 - クリックジャッキングの脆弱性に対応しました。(JVN#48135658)
不具合修正
- BGP4機能
- 1-1. show ip bgp neighborsコマンド実行時、BGPサービスが停止することがある不具合を修正しました。
- フィルタ/ACL機能
- 2-1. show ipv6 access-list実行時のアドレス表示がおかしい不具合を修正しました。
- 2-2. ポリシACLが設定通りに動作しない場合がある不具合を修正しました。
- IPsec機能
- 3-1. IKEv2でRoute Based IPsecで接続後、Policy Based IPsecに設定変更を行うとサービスがダウンする不具合を修正しました。
- 3-2. IKEv2利用時、ネットイベント設定をした状態でIPsecの表示コマンドを実行すると、IKEv2サービスが停止する場合がある 不具合を修正しました。
- 3-3. IKEv2利用時、レスポンダがNAT配下にある場合にイニシエータからパケットを受信すると、IKEv2サービスが停止する不具合を修正しました。
- DHCPサーバ機能
- 4-1. FQDN型のSIPサーバを1つ設定した状態で再起動すると、初期状態で起動する不具合を修正しました。
- DHCPv6サーバ機能
- 5-1. option-send domain-name add指定時のヘルプを修正しました。
- L2TPv3機能
- 6-1. SNMPでcsNXRl2tpv3XconnectStatsTxOctetsの値が不正となる不具合を修正しました。
- 6-2. ステータス表示の際、L2TPv3サービスが停止する場合がある不具合を修正しました。
- 6-3. L2TPv3サービス起動後、VLANインタフェースを作成すると、実際にはリンクアップ状態であってもL2TPv3ステータスでリンクダウン表示となる不具合を修正しました。
- ブリッジ機能
- 7-1. ブリッジインタフェースに不正なIPアドレスを設定すると、正常に起動しない不具合を修正しました。
- システム
- 8-1. フィルタ設定後、同じCLIからtraceroute/pingを実行すると内部エラーが発生し実行できない場合がある不具合を修正しました。
- メール機能
- 9-1. PPP接続時のメール送信に失敗する場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
ファームウェアVer5.25.7B(2015/6/11)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IPsecの接続/切断を繰り返すとIPsecサービスがダウンしてしまう場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
ファームウェアVer5.25.7A(2015/4/30)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- GUI機能
- 1-1. GUIから設定できる項目が前バージョンから一部欠落している不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
ファームウェアVer5.25.7(2015/4/9)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- BGP4+に対応しました。
- Route Based IPsec over IPv6に対応しました。
- 6rdに対応しました。
- IPsecモードコンフィグに対応しました。
これにより下記がサポートされます。
- Windows7/8でIKEv2接続に対応しました。
- iPhone/AndroidでXauthによる接続に対応しました。
(L2TPを使用せず接続が可能となります)
仕様変更・追加
- BGP4機能
- 1-1.show ip bgp filter-listコマンドを追加しました。
- 1-2. ip as-pathの正規表現確認用のコマンドを追加しました。
#show ip bgp regexp
- ルーティング機能
- 2-1. IPv6スタティックルート設定時インタフェースとしてNULLが指定できるようになりました。
- 2-2. リカーシブIPv6スタティックルートに対応しました。
- フィルタ/ACL
- 3-1. ipv6 route access-listを追加しました。
- ルートマップ機能
- 4-1. match ipv6 address/next-hopを追加しました。
- 4-2. set ipv6 next-hopを追加しました。
- IPsec機能
- 5-1. IPv6アドレスが動的に割り当てられる場合でもIPsecが利用できるようになりました。
- 5-2. authentication remote設定でEAP-MSCHAPv2に対応しました。
- 5-3. 異なるNATルータ配下で同じプライベートIPアドレスをもつ複数のVPNクライアントから同時に接続できるようになりました。
- 5-4. INITIAL-CONTACTメッセージを受信した際に、無視する機能を追加しました。
(config-ipsec-isakmp)#initial-contact-ignore
- ネットイベント機能
- 6-1. tracked objectとしてBGP4+ ipv6 neighborが指定できるようになりました。
- IPv4ネットワーキング
- 7-1. ip arp filter機能を追加しました。
- 7-2. Gratuitous ARP送信機能を追加しました。
- PPP機能
- 8-1. usernameに"+"が入力できるようになりました。
- 8-2. PPPoE接続時Service-Nameタグが設定できるようになりました。
- 8-3. PPPoE接続時PADOに含まれるAC-NAME/Serivce-NAME情報をログに表示するようにしました。
- モバイル機能
- 9-1. モバイル通信端末として以下のカードに対応しました。
- ワイモバイル USBデータ通信端末 GL08Dに対応
- 9-1. モバイル通信端末として以下のカードに対応しました。
- トンネルインタフェース
- 10-1. tunnel hop-limit/traffic-classコマンドを追加しました。
- 10-2. mode ipv4 ipsecでtos inheritが設定されている場合、ipv6 traffic-class値をtosフィールドにコピーするようにしました。
- スケジュール機能
- 11-1. 指定した時刻にntpによる時刻調整を行う(ntp adjust)機能を追加しました。
- NTP機能
- 12-1. 外部サーバとローカルサーバとの同時利用ができるようになりました。
外部サーバとの同期ができない場合でも、ローカルクロックを参照して調整します。 - 12-2. no service enableコマンドを追加しました。
no service enable状態でntpの設定を行った場合、スケジュールのntp adjust機能によってのみ、設定が参照され時刻調整が行われます。 - 12-3. stratum level設定を追加しました。
これは、外部参照しないときのレベルになります。
- 12-1. 外部サーバとローカルサーバとの同時利用ができるようになりました。
- ポリシーベースルーティング機能
- 13-1. ネットイベントによるポリシールートのactive/inactiveを追加しました。
- セッション機能
- 14-1. session tcp time-waitコマンドを追加しました。
セキュリティに関する仕様変更・修正
- 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)
不具合修正
- ポリシーベースルーティング機能
- 1-1. 出力インタフェースがVLANのルートマップを作成後、該当VLANインタフェースの作成を行うとポリシーベースルーティングが設定した通りの動作にならないことがある不具合を修正しました。
- IPsec機能
- 2-1. IKEv1で同じIPsecアクセスリストにIPv6とIPv4の両方を設定している場合、設定順に関わらずIPv4->IPv6の順にセレクタが選択されていた不具合を修正しました。 (この修正により設定した順序に従ってセレクタが選択されるようになります。そのためIPv6を先に設定している場合、ファームウェアの更新後フェーズ2にてIDミスマッチが発生しIPsec接続ができなくなります。よって更新の前に設定の確認および変更の上ファームウェアの更新を行ってください)
- 2-2. IKEv2でRoute Based IPsecを使用する際、ipsec policyにルールを二通り設定するとSA確立/削除時にipsec tunnel up/downのログメッセージが2回出力される不具合を修正しました。
- 2-3. passkeyを指定せずauthentication remote pre-shareの設定を行うと再起動後クリアされる不具合を修正しました。
- DHCPクライアント機能
- 3-1. 時刻変更後DHCPクライアントによるアドレス割り当てができなくなる場合がある不具合を修正しました。
- DHCPサーバ機能
- 4-1. 時刻補正後、補正以降のshow dhcp leaseの表示が補正後の時刻にならない不具合を修正しました。
- L2TPv3機能
- 5-1. グループ機能使用時、セカンダリセッションから受信したユニキャストフレームが不正に送信される場合がある不具合を修正しました。
- 5-2. l2tpv3 tunnel設定変更時、StopCCNの再送が発生中にhelloの送信タイミングがくるとL2TPv3サービスがダウンする場合がある不具合を修正しました。
(helloの送信間隔が31秒未満の場合に発生する可能性があります) - 5-3. メッセージダイジェスト利用時、l2tpv3 tunnel設定変更を行うと正常なシーケンスで切断できない不具合を修正しました。
- 5-4. xconnect vlan時、VLANタグ付与機能を有効にしても情報表示でVLANタグ付与が有効と表示されない不具合を修正しました。
- 5-5. Ethernetケーブルの抜き差しを行なうと、既存セッションのcircuit statusが正しく遷移しない場合がある不具合を修正しました。
- IPv4ネットワーキング
- 6-1. VRRP使用中仮想IPに対するGARPを受信するとmartian logが出力されることがある不具合を修正しました。
- 6-2. プライマリアドレスが同じネットワークアドレスをセカンダリアドレスとして設定すると、ダイレクトブロードキャストが動作しない不具合を修正しました。
- 6-3. 起動時、固定IPアドレスが設定されている場合、ARPのターゲットIPアドレスが受信したインタフェース以外の場合、ARPの応答を返さない場合がある不具合を修正しました。
- IPv6ネットワーキング
- 7-1. ipv6 forwardingが有効の場合、rs-countで設定した回数分RSパケットが送信されない不具合を修正しました。
- 7-2. RAを受信したことがあるインタフェース上でRS送信する際、rs-countで設定した回数分送信されないことがある不具合を修正しました。
- PPP機能
- 8-1. keepalive icmp-echo 設定後、無効にし再起動するとbootlog にエラーが出力される不具合を修正しました。
- モバイル機能
- 9-1. ppp 接続中にshow tech-support を実行するとdevice is busy となり取得可能な情報が取得できないことがある不具合を修正しました。
- 9-2. 外部からのPPP 切断前の割当IP アドレスに対するping に応答してしまう不具合を修正しました。
- トンネルインタフェース
- 10-1. tunnel destination のみ設定して起動させると、トンネルが作成されてしまう不具合を修正しました。
- VRRP機能
- 11-1. Ethernet インタフェースのセカンダリIP アドレスと同じネットワークの仮想IP アドレスに対する通信時、仮想IP アドレスのARP 情報が実MAC アドレス(Ethernet のMAC アドレス)になることがある不具合を修正しました。
※プライマリIP アドレスとセカンダリIP アドレスが異なるネットワークアドレスの場合 - 11-2. INIT からBACKUP へと遷移した際、netevent に対して状態変化通知が行われないことがある不具合を修正しました。
- 11-3. 複数のVRRP グループまたは複数のインタフェースでVRRP 設定後、VRRP の設定を削除すると、以降NXR 宛でないフレームを受信してしまうことがある不具合を修正しました。
- 11-4. リンクダウン後、再度リンクアップさせてもVRRP の状態がBACKUP のままMASTER に遷移しなくなることがある不具合を修正しました。
- 11-5. 複数の仮想IP アドレスを設定している状態でInitialize/Backup 状態の仮想IP アドレスを削除した場合、show vrrp コマンドで情報表示ができない不具合を修正しました。
- 11-1. Ethernet インタフェースのセカンダリIP アドレスと同じネットワークの仮想IP アドレスに対する通信時、仮想IP アドレスのARP 情報が実MAC アドレス(Ethernet のMAC アドレス)になることがある不具合を修正しました。
- システム
- 12-1. インポートおよびエクスポートの際にURL をFQDN にて指定した場合、source でIPv6 指定ができない不具合を修正しました。
- 12-2. CLI よりcopy コマンドにてtech-support 情報を取得した場合、コマンドヒストリが常に空になっている不具合を修正しました。
- 12-3. FQDN 指定部に.(dot)終わりの文字列が入力できる不具合を修正しました。
(FQDN 設定が可能な項目すべてが対象となります) - 12-4. reset mobile 0 実行中にUSB メモリを挿すとリセットされる不具合を修正しました。
- シスログ機能
- 13-1. mark 無効時、system mark 設定ができない不具合を修正しました。
- 13-2. no auto-rotate enable の状態でno syslog でシスログ無効後、シスログ設定をするとauto-rotate 機能が無効の状態になる不具合を修正しました。
- SNMP機能
- 14-1. reset(clear) mobile 実行後、圏内になってもSignalUP trap が送信されない場合がある不具合を修正しました。
- セッション機能
- 15-1. session limit 設定時、フォワーディング性能が著しく低下してしまう不具合を修正しました。
- Web認証機能
- 16-1. mac access-list でdeny 設定時、サービス起動後の初回アクセス時に強制認証画面がポップアップされる不具合を修正しました。(強制認証併用)
- GUI機能
- 17-1. PPPoE設定を行う際、複数のpppインタフェースの設定を行うと「他のインタフェースで使用しています」と表示され、設定することができない不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
ファームウェアVer5.24.1M(2014/11/27)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. ipsec eap radius portコマンドのヘルプを修正しました。
- 1-2. isakmp-modeがaggressiveの設定において、remote identityの値が対向機器の設定と不一致の状態でネゴシエーションし続けると、システムが応答しなくなる場合がある不具合を修正しました。
- 1-3. remote address IPv6 anyでPSK利用時、IPsecが確立できない不具合を修正しました。
- 1-4. 同じNAT配下からL2TPoverIPsecとL2TPoverIPsecでない接続を同時に行っている場合、L2TPoverIPsecのIPsecを切断すると、他のIPsecも切断されてしまう不具合を修正しました。
- モバイル機能
- 2-1. PPP切断処理が完了できない状態が継続し、再接続ができないことがある不具合を修正しました。
- 2-2. 圏内にも関わらず、シグナルが圏外から復旧せずにPPP再接続できない状態が続く場合がある不具合を修正しました。
- NETCONF機能
- 3-1. 大きいサイズの情報(configや状態)がXMLにて取得できない不具合を修正しました。
- システム
- 4-1. show service実行時、WarpLinkサービスが起動していてもダウン状態と表示されてしまう不具合を修正しました。
- 4-2. telnetログインを繰り返すと、接続できなくなることがある不具合を修正しました。
- HTTPサーバ機能
- 5-1. http-server access filterが設定できない不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
ファームウェアVer5.24.1L(2014/10/3)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
ファームウェアVer5.24.1K(2014/9/4)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- GUI機能
- 1-1. CRLFを含む設定ファイルで設定復帰すると、初期状態で起動してしまう不具合を修正しました。
- 1-2. GUIより複数同時にping実行した際、意図しないメッセージが出力されることがある不具合を修正しました。
- 1-3. GUIのログイン認証時、8文字以上のパスワードを設定していても前方8文字のみ一致していると認証が通ってしまう不具合を修正しました。(2014/11/6追記)
- WarpLink機能
- 2-1. DDNS登録/シスログ情報が送信できなくなる不具合を修正しました。
- Web認証機能
- 3-1. Web認証成功後、外部WEBアクセスすると常にredirect-urlに転送されることがある不具合を修正しました。
- 3-2. ワイルドカード(*)を使用するMACアドレスのWeb認証MACアドレスフィルタが、動作しない不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
ファームウェアVer5.24.1J(2014/6/19)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- GUI機能
- 1-1. L2TPv3の設定画面を追加しました。
- 1-2. NATの設定画面を追加しました。
- 1-3. モバイルの設定画面を追加しました。
(PPPoEアカウント内での設定となります) - 1-4. IPsec認証設定を追加しました。
- 1-5. IPsecで以下の設定項目を追加しました。
- RSA認証
- X.509
- IKEv2
- XAuth
- 再認証
- リキーのマージン
- プライオリティ
- アンチリプレイ機能 - 1-6. ログ情報にブートログを追加しました。
- 1-7. レイアウトを変更しました。
セキュリティに関する仕様変更・修正
- IPsec機能におけるサービス運用妨害(DoS)の脆弱性に対応しました。(JVNDB-2014-002404)
不具合修正
- IPsec機能
- 1-1. Route/Policy Based IPsec設定を同時に利用する際、オンデマンド設定されたトンネルでSA作成要求が発生するとIKEv1サービスがダウンしてしまう不具合を修正しました。
- 1-2. IKEv1において、対向any時DPDがタイムアウトすると clear、restartの設定でもIPsecポリシが正しく削除されず、オンデマンド状態になる不具合を修正しました。
- 1-3. ネットワークイベントで切断されたポリシをイニシエートしてしまう場合がある不具合を修正しました。
- 1-4. Route Based IPsecで、対向anyでかつpriority-ignoreが有効な場合、イニシエータのIPアドレスが変更された際に通信断が発生する不具合を修正しました。
- 1-5. アグレッシブモードで対向any設定時、ISAKMP SAが確立した際、同じIDの以前のコネクション情報が削除されない不具合を修正しました。
- 1-6. IPsec IPv6設定時、CLIがダウンすることがある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- GUIよりCRLFを含む設定ファイルで設定復帰すると、初期状態で起動してしまう場合があります。(2014/8/27追記)
ファームウェアVer5.24.1H(2014/5/26)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- DCCPセッションにおけるDoSの脆弱性に対応しました。(JVNDB-2014-001780)
- IKEv2における認証を回避される脆弱性に対応しました。(JVNDB-2014-002169)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.24.1G(2014/3/13)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IKEv2利用時、未接続状態にも関わらず、再接続を試みる際にNotificationメッセージを受信し再接続が停止してしまう場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.24.1F(2014/3/6)リリース
このバージョンでは、以下のような仕様変更・追加をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- モバイル機能
- 1-1. モバイル通信カードとして以下のカードに対応しました。
ソフトバンク USBデータ通信端末 203HW - 1-2. SignalLevel strength表示/ログをRSSI値からdBm表示に変更しました。
[仕様変更前の表示例]
SignalLevel changed 2->3(strength 21) [Area:LTE]
[仕様変更後の表示例]
SignalLevel changed 2->3(RSSI:-71dBm) [Area:LTE]
- 1-1. モバイル通信カードとして以下のカードに対応しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.24.1E(2014/2/13)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- GUI機能
- 1-1. IPsecの設定画面を追加しました。
- 1-2. セッション数の設定画面を追加しました。
- 1-3. テクニカルサポート情報が取得できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IKEでIPv6使用した場合、negotiation modeがautoにも関わらずイニシエートしないことがある不具合を修正しました。
- 1-2. 起動時にisakmp policyにnetevent disconnectが設定されている場合トラックダウンでないにも関わらず下記状態になることがある不具合を修正しました。
- IKE negotiationが開始されない
- 対向からのネゴシエーションを拒否してしまう - 1-3. IKEv1を使用している場合で、かつIPsec通信がない状態が続くとDPDパケットを受信しているにも関わらずDPDエラーが発生しIPsecが切断されることがある不具合を修正しました。
- L2TPv2機能
- 2-1. スマートフォンからの接続がL2TPでエラーになる場合がある不具合を修正しました。
- ブリッジ機能
- 3-1. ブリッジとvirtual-templateインタフェースで同じIPアドレス設定を行う場合、下記条件下でエラーになる不具合を修正しました。
- ブリッジ上でIPアドレスを設定した後にvirtual-templateインタフェースで同じIPアドレスを設定する
- 起動時チェック
(エラー判定となってしまいvirtual-templateインタフェース上のIPアドレス設定が消去される)
- 3-1. ブリッジとvirtual-templateインタフェースで同じIPアドレス設定を行う場合、下記条件下でエラーになる不具合を修正しました。
- VRRP機能
- 4-1. 複数のインタフェースでVRRPを利用している場合、同じLAN内のホストからVIPに対する通信を行うとVIPのARP情報が実MACアドレスになることがある不具合を修正しました。
- メール機能
- 5-1. POP3認証に失敗し、メールの送信ができないことがある不具合を修正しました。
- GUI機能
- 6-1. DNS設定画面のテーブルに(null)という項目が表示される不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.24.1D(2014/2/6)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- NTPサービスの脆弱性に対応しました。(JVNVU#96176042)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSB データ通信端末C01SW
ソフトバンクUSB データ通信端末C02SW
ソフトバンクUSB データ通信端末C01LC
ソフトバンクUSB データ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSB データ通信端末MF110
NTTコミュニケーションズUSB データ通信端末MF120
NTTPCコミュニケーションズUSB データ通信端末MF110
NTTPCコミュニケーションズUSB データ通信端末MF120
USB データ通信端末MF121
WILLCOM USB データ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.24.1C(2013/10/3)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- WEB認証機能
- 1-1. ip web-auth access-listの追加/削除ができない不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.24.1B(2013/9/9)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- フィルタ/ACL/NAT
- 1-1. 下記access-list 設定時、送信元MAC アドレスにワイルドカードを指定すると正しく設定されない不具合を修正しました。
ex) 送信元MAC 00:80:6d:*:*:*と指定すると00:80:6d:00:00:00 として扱われてしまう。
対象となるaccess-list の種類
- ip access-list
- ipv6 access-list
- ip web-auth access-list
- 1-1. 下記access-list 設定時、送信元MAC アドレスにワイルドカードを指定すると正しく設定されない不具合を修正しました。
- IPv4 ネットワーキング
- 2-1. ip nat-loopback を設定しても動作しない不具合を修正しました。
- UPnP 機能
- 3-1. 外部からLAN 内のUPnP 機器にアクセスできない不具合を修正しました。
- セッション機能
- 4-1. session tcp limit によるNXR 自身に対するtcp session 数の制限ができない不具合を修正しました。
- Web 認証機能
- 5-1. 認証画面に移行せずにInternal error と表示されてしまう不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP 接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP 接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSB データ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSB データ通信端末C01SW
ソフトバンクUSB データ通信端末C02SW
ソフトバンクUSB データ通信端末C01LC
ソフトバンクUSB データ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTT コミュニケーションズUSB データ通信端末MF110
NTT コミュニケーションズUSB データ通信端末MF120
NTTPC コミュニケーションズUSB データ通信端末MF110
NTTPC コミュニケーションズUSB データ通信端末MF120
USB データ通信端末MF121
WILLCOM USB データ通信端末 HX006ZT - ソフトバンク USB データ通信端末 C01SW でPPP 切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP 固定IP アドレス上でIKEv1 を使用してIPsec SA を確立している際、PPP が切断されるとipsec hold-sa の設定に関係なくIPsec SA が削除されてしまいます。
- ブリッジインタフェースでIPsec を利用する場合は、固定IP を割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsec を使用することはできません。
- L2TPv3 over IPv6 の場合、FastForwarding による転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.24.1A(2013/8/30)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- モバイル機能
- 1-1. Ver5.24.1でIIJモバイルUSBデータ通信端末 510FUが利用できない不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- WEB認証機能において、認証画面に移行せずInternal errorと表示され、認証機能が利用できない。(2013/9/3 追記)
- ip access-list、ipv6 access-list、ip web-auth access-listで送信元MAC addressにワイルドカードを利用すると、正しく設定されない(2013/9/3 追記)
ex) 送信元MAC 00:80:6d:*:*:*と指定すると00:80:6d:00:00:00として扱われてしまう。 - 外部からLAN内のUPnP機器にアクセスできない(2013/9/4 追記)
- ip nat-loopbackが機能しない(2013/9/4 追記)
- session tcp limitによる、NXR自身に対するtcp session数の制限ができない(2013/9/4 追記)
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.24.1(2013/8/15)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- フィルタ/SPI(ステートフルパケットインスペクション)フィルタログ機能を追加しました。
- P2P検出機能を追加しました。
(Winny/Share/BitTorrent検出) - モバイル通信カードとして以下のカードに対応しました。
KDDI USBデータ通信端末 HWD12
仕様変更・追加
- OSPF機能
- 1-1. インタフェース毎にbandwidth設定ができるようになりました。
(OSPFのコスト計算時にのみ使用)
コマンド:(config-if)# bandwidth BANDWIDTH - 1-2. OSPFコスト計算時にベースとする帯域を指定する機能を追加しました。
コマンド:(config-router)#auto-cost reference-bandwidth
- 1-1. インタフェース毎にbandwidth設定ができるようになりました。
- DNS機能
- 2-1. EDNS0に対応しました。
- シスログ機能
- 3-1. 機器再起動時ローテート設定に従ってシスログのバックアップを取得するようにしました。
- 3-2. 機器再起動時のシスログバックアップの有無を設定できるようにしました。
(デフォルトではローテート設定に従って機器再起動時にバックアップされます) - 3-3. no mark コマンド実行時の動作を変更しました。
(旧) no markでデフォルト(20分)に設定
(新) no markでmark無効(mark 0と同等)に設定 - 3-4. mark値に関係なくpriority設定を可能にしました。
(priority設定に関係なく、mark値の設定も可能です。なおmark値はpriority infoで出力されますので、markを出力する場合はpriorityをinfoかdebugに設定してください)
- システム
- 4-1. ファームウェアアップデート時空きメモリのチェックを行い、不足している場合以下のメッセージを表示するようにしました。
「Not enough memory left. Update? (y/n)」
なおユーザがyを入力した場合のみダウンロードを行いますが、本メッセージが表示された場合はnを入力して空きメモリを十分に確保した上で再度試行することを推奨致します。
- 4-1. ファームウェアアップデート時空きメモリのチェックを行い、不足している場合以下のメッセージを表示するようにしました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. ブリッジインタフェース上でIPv6によるIPsecが確立できない不具合を修正しました。
- 1-2. すでにブリッジインタフェースが存在する状態で、ipsec policy追加、削除を行ってもIPsecサービスの状態が変わらない不具合を修正しました。
- 1-3. IKEv2においてrekey marginのincreate-ratioを0にするとrekeyingが無効となる不具合を修正しました。
- 1-4. アグレッシブモード使用時システムが応答しなくなる場合がある不具合を修正しました。
- DHCPクライアント機能
- 2-1. DHCPクライアントによってアドレス割り当てを行った後、最初のメール送信やcrpの通知に失敗することがある不具合を修正しました。
- L2TPv3フィルタ機能
- 3-1. l2tpv3 access-list使用時、l2tpv3 access-listのシーケンス番号順に設定されない場合がある不具合を修正しました。
- システム
- 4-1. ファームウェアアップデート実行時、ダウンロード後のy/n問い合わせ中にctrl^zで終了させるとファームウェアアップデートが一定時間できなくなる不具合を修正しました。
- 4-2. USB上のコンフィグで起動した状態でセーブするとフラッシュに保存してしまう不具合を修正しました。
- 4-3. show syslog fileコマンド実行時、圧縮されたログの表示を行うことができない不具合を修正しました。
- シスログ機能
- 5-1. ローテート実行時、時刻の変更が行われるとバックアップしたばかりのファイルが削除されてしまう不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- IIJモバイル USBデータ通信端末 510FUが利用できません。(2013/8/22追記)
- WEB認証機能において、認証画面に移行せずInternal errorと表示され、認証機能が利用できない。(2013/9/3 追記)
- ip access-list、ipv6 access-list、ip web-auth access-listで送信元MAC addressにワイルドカードを利用すると、正しく設定されない(2013/9/3 追記)
ex) 送信元MAC 00:80:6d:*:*:*と指定すると00:80:6d:00:00:00として扱われてしまう。 - 外部からLAN内のUPnP機器にアクセスできない(2013/9/4 追記)
- ip nat-loopbackが機能しない(2013/9/4 追記)
- session tcp limitによる、NXR自身に対するtcp session数の制限ができない(2013/9/4 追記)
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.22.5A(2013/7/18)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- モバイル機能
- 1-1. モバイル通信カードとして以下のカードに対応しました。
IIJモバイル USBデータ通信端末 510FU
- 1-1. モバイル通信カードとして以下のカードに対応しました。
- PPP機能
- 2-1. PPPパスワードに"?"が入力できるようになりました。
- シスログ機能
- 3-1. mark値に関係なくpriority設定を可能にしました。
(priority設定に関係なく、mark値の設定も可能です。なおmark値はpriority infoで出力されますので、markを出力する場合はpriorityをinfoかdebugに設定してください) - 3-2. no mark コマンド実行時の動作を変更しました。
(旧) no markでデフォルト(20分)に設定
(新) no markでmark無効(mark 0と同等)に設定
- 3-1. mark値に関係なくpriority設定を可能にしました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IKEv2利用時、IPsec確立後切断しても、その後リキーが実行されてしまう不具合を修正しました。
- 1-2. IKEv2のisakmp policyにnetevent connect/disconnectが設定されている場合、対向からdelete SAを受信すると再ネゴシエーションしないことがある不具合を修正しました。
- L2TPv3機能
- 2-1. L2TPv3サービスが起動している状態で、新規にxconnect->tunnelの順番で追加設定を行うとセッションが確立しない不具合を修正しました。
- モバイル機能
- 3-1. KDDI USBデータ通信端末 DATA07使用時PPPが接続できない不具合を修正しました。
- VRRP機能
- 4-1. NTP機能未利用時に、VRRPのバックアップ側機器が一時的にマスター状態になる現象がまれに発生してしまう場合がある不具合を修正しました。
- 4-2. RRP機能を使用している場合にイーサネットケーブルの抜き差しを行うとまれに機器再起動が発生してしまうことがある不具合を修正しました。
- シスログ機能
- 5-1. mark 0が設定されているとsystem hourが設定できない不具合を修正しました。
- 5-2. priority noticeの状態でmark 20以外の値を設定し起動すると priority値がerrorとなる不具合を修正しました。
- GUI機能
- 6-1. WarpLink統計インタフェースとしてブリッジ指定時インタフェース番号を入力しなくてもエラーにならない不具合を修正しました。
- BGP機能
- 7-1. update-sourceにloopbackインタフェースを設定して再起動すると無効になる不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.22.5(2013/4/18)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは新規機能はありません。
仕様変更・追加
このバージョンでは仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- フィルタ/ACL
- 1-1. l2tpv3 acl extended vlan作成時、すでに設定しているACL名と重複したときのエラーメッセージが不正となる不具合を修正しました。
- 1-2. l2tpv3 acl extend vlan設定時no ethernet-typeでextendを削除してもxml上に一部設定が残ってしまう不具合を修正しました。
- IPsec機能
- 2-1. ブリッジが作成されていない状態で、ブリッジインタフェース上でipsec policyの設定を行うとIPsecサービスが起動してしまう不具合を修正しました。
- 2-2. isakmpにneteventが設定されている場合、ネゴシエーションが開始されないことがある不具合を修正しました。
- 2-3. remote anyとremote address固定のconnectionを設定した際、neteventによりIKEネゴシエーションの受付禁止が設定されているにもかかわらずIPsecが確立できてしまう不具合を修正しました。
- ネットワークイベント機能
- 3-1. show netevent track時のヘルプを修正しました。
- 3-2. rtt thresholdコマンドのヘルプを修正しました。
- モバイル機能
4-1. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合がある不具合を修正しました。(2013/5/15更新)- 4-1. NTTドコモUSBデータ通信端末L-03DまたはL-02C使用時show mobile network-reg-statusを実行するとunknownと表示される不具合を修正しました。
- 4-2. NTTドコモUSBデータ通信端末L-03DでPPP 接続・切断を繰り返すとPPP通信ができなくなる不具合を修正しました。
- トンネルインタフェース
- 5-1. show ip/ipv6 interfaceのstatusとshow ip/ipv6 interface briefのstatusが一致していない不具合を修正しました。
- システム
- 6-1. interface設定モードやrouter設定モードでshow configコマンドが実行できてしまう不具合を修正しました。
- 6-2. 長時間運用していると、get system statistics cpuの実行結果が正しく表示されなくなる不具合を修正しました。
- SNMP機能
- 7-1. インタフェースのセカンダリアドレスをトラップエージェントアドレスとして指定するとエージェントアドレスフィールドに該当インタフェースのプライマリアドレスが設定されてしまう不具合を修正しました。
- 7-2. 長時間運用していると、無負荷状態でcsNXRSystemCpuThOverLoadのTRAPがあがってしまう不具合を修正しました。
- データコネクト機能
- 8-1. データコネクトでDHCPクライアント機能利用時、アドレスの重複を検出できない場合がある不具合を修正しました。
- L2TPv3 fast-forwarding機能
- 9-1. L2TPv3 fast-forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末 D02HW
イー・モバイルUSB データ通信端末 D22HW
イー・モバイルUSB データ通信端末 D23HW
イー・モバイルUSB データ通信端末 D26HW
イー・モバイルUSBデータ通信端末 D31HW
イー・モバイルUSB データ通信端末 D33HW
ソフトバンクUSBデータ通信端末 C01SW
ソフトバンクUSBデータ通信端末 C02SW
ソフトバンクUSBデータ通信端末 C01LC
ソフトバンクUSBデータ通信端末 C02LC
ソフトバンクUSB データ通信端末 004Z
NTTコミュニケーションズUSBデータ通信端末 MF110
NTTコミュニケーションズUSBデータ通信端末 MF120
NTTPCコミュニケーションズUSBデータ通信端末 MF110
NTTPCコミュニケーションズUSBデータ通信端末 MF120
USBデータ通信端末 MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.22.2(2013/2/12)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- データコネクト機能を追加しました。
- ポリシーベースルーティング機能を追加しました。
- L2TPv3 over IPv6に対応しました。
※over IPv6の場合FastForwardingによる処理は行われません。 - L2TPv3フィルタ機能を追加しました。
- DHCPv6サーバ機能を追加しました。
- DNS/ドメインサーチリストの配布が可能になりました。
- IPv6 RAプロキシ機能を追加しました。
- ipv6 dhcp-client設定を追加しました。
仕様変更・追加
- ルートマップ
- 1-1. match条件でip precedenceを指定できるようになりました。
※同じルートマップ条件内においてmatch ip tosとの併用はできません。
- 1-1. match条件でip precedenceを指定できるようになりました。
- IPsec機能
- 2-1. IKEv1でRoute Based IPsecを確立する際、同じフェーズ2ポリシーをもつSAを同時に確立できるようにするオプションを追加しました。
コマンド:(config)# ipsec priority-ignore enable - 2-2. IPsec isakmp policy設定時、リモートアドレスがFQDNで指定できるようになりました。
(IKEv1のみ対応) - 2-3. ローカル側が動的IP環境化でもID指定なしで動作するようになりました。
(IPv4アドレスをIDとして使用)
これによりDDNSと併用することで、動的IP環境化でもスマートフォンなど対向のIDが指定できない機器からのIPsec接続が可能となります。 - 2-4. ライフタイム(isakmp/tunnelポリシ共に)設定の最小値を1081sから121sに変更しました。
- 2-1. IKEv1でRoute Based IPsecを確立する際、同じフェーズ2ポリシーをもつSAを同時に確立できるようにするオプションを追加しました。
- Web認証機能
- 3-1. ローカル認証時シスログにログが出力されるようになりました。
- DNS機能
- 4-1. 取得したドメインサーチリストに従って、名前解決を行うサーバを使用するようにしました。
- L2TPv3機能
- 5-1. L2TPv3トンネル設定において対向アドレスをFQDNまたはIPv6で指定できるようになりました。
- 5-2. 対向アドレスをFQDNまたはany指定時、接続するprotocol family(iIPv4/IPv6)を指定できるようにしました。
- 5-3. L2TPv3 xconnectインタフェースをゲートウェイとしても使用している場合におけるL2TPv3サービスのCPU使用率の軽減を行いました。
- 5-4. L2TPv3 エラーメッセージsuppress機能を追加しました。
- L2TPv2機能
- 6-1. L2TPv2の宛先UDPポートが指定できるようになりました。 (l2tp tunnel configuration modeにtunnel udp portコマンドを追加)
- シスログ機能
- 7-1. show syslog message monitorコマンドを追加しました。
- IPv4ネットワーキング
- 8-1. ip local proxy-arp機能を追加しました。
- 8-2. ループパケットや不正なIPv4パケットを受信した際にログを出力するip martian-log機能を追加しました。
- IPv6ネットワーキング
- 9-1. イーサネットインタフェース上で
ipv6 nd ns-interval
ipv6 nd reachable-time
にて設定した値が、該当インタフェースより送信されるRAパケットに設定されるようにしました。 - 9-2. ipv6 nd managed-config-flagにてRAパケットのManagedFlagが設定できるようになりました。
- 9-3. ipv6 nd other-config-flagにてRAパケットのOtherConfigFlagが設定できるようになりました。
- 9-4. ipv6 nd prefix X:X::X:X no-advertiseにてRAでアドバタイズしないプレフィックスが設定できるようになりました。
- 9-5. ipv6 nd prefix X:X::X:X off-linkにてRAでアドバタイズする際にprefix informationのOn-link Flagが設定できるようになりました。
- 9-6. ipv6 nd prefix X:X::X:X no-autoconfigにてRAでアドバタイズする際にprefix informationのAutonoumous address-configuration flagが設定できるようになりました。
- 9-7. ipv6 hop-limitによりRAにて送信するhop-limit数が設定できるようになりました。
- 9-8. ipv6 nd router-preferenceにてRAパケットのDefault router preferenceが設定できるようになりました。
- 9-9. イーサネットインタフェース上でIPv6 dhcp-clientが使用できるようになりました。
- 9-10. show ipv6 dhcp client pdコマンドにより取得しているプレフィックス情報が表示できるようになりました。
- 9-11. ipv6 forwardingが有効の状態でも、RAの受信ができるようになりました。
- 9-12. ipv6 nd accept-raコマンドにより、RAのprefix information以外の情報のみを使用できるようになりました。
- 9-13. RA送信時、送信するプレフィックス情報がない場合でも送信するようにしました。
- 9-14. RA送信時、送信するプレフィックス情報が変更された場合、古いプレフィックスに対してpreferred lifetimeを0に設定して送信するようにしました。
- 9-1. イーサネットインタフェース上で
- モバイル機能
- 10-1. モバイル通信端末に関するログを出力する際、ポート情報も合わせて出力するようにしました。
- QoS機能
- 11-1. class policyにてbandwidthを指定する際、回線に設定したbandwidthに対する割合(パーセンテージ)で指定できるようになりました。
- 11-2. classフィルタ内のmatch条件指定時、ip precedenceが指定できるようになりました。
- メール機能
- 12-1. no mail sendコマンドにてメール設定を一括削除できるようにしました。
- システム機能
- 13-1. status 1LEDにてNGN網内のSIPサーバのcongestion状態が通知できるようになりました。
- 13-2. copy tech-supportコマンドによりtech-support情報がエクスポートできるようになりました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- OSPF機能
- 1-1. エリア設定を最大設定数以上設定するとCLI上にエラーが出力されるが、設定はできてしまう不具合を修正しました。
- ルートマップ機能
- 2-1. ルートマップ名にdetailを使用した場合、showコマンドで名前を指定したdetail表示ができない不具合を修正しました。
- 2-2. mark/tosを設定するルートマップのラベル名にINPUTやOUTPUTを使用すると正しく動作しない不具合を修正しました。
- フィルタ/ACL/NAT
- 3-1. class access-listでIPマルチキャストアドレスを設定できない不具合を修正しました。
- IPsec機能
- 4-1. 時刻の変更を行うと、IPsec SAのライフタイムに影響を及ぼしてしまう不具合を修正しました。
- 4-2. メインモードで対向をanyで指定している状態で、認証成功後INITIAL-CONTACTメッセージを受信すると、他のSGと確立していたIKE/IPsec SAが削除されてしまう不具合を修正しました。
- 4-3. メインモードでPSK認証利用時、isakmp remote anyの設定を複数のppp上で設定しても、1つのPPP インタフェース上でしか確立できない不具合を修正しました。
- DHCPv6クライアント機能
- 5-1. PPP上でDHCPv6クライアントによってプレフィックスを取得している時、設定削除後切断するとIPv6アドレスが残る不具合を修正しました。
- 5-2. DHCPv6クライアントで取得したプレフィックスをRAで配信する際、DHCPv6クライアントによるアドレス割り当てを無効にしても配信され続ける不具合を修正しました。
- 5-3. DHCPv6クライアントにて取得した DNS情報が消去されないことがある不具合を修正しました。
- 5-4. DHCPv6クライアントの設定変更時、DHCPv6クライアント機能が動作しなくなる場合がある不具合を修正しました。
- ネットワークイベント機能
- 6-1. OSPFをstop/restartするとtrack ospf neighbor設定したトラックの状態がアップのままになる不具合を修正しました。
- 6-2. BGPをstop/restartするとtrack bgp neighbor設定したトラックの状態がアップのままになる不具合を修正しました。
- L2TPv3機能
- 7-1. xconnectとしてVLAN指定後、リンクダウン状態でVLANインタフェースを作成するとL2TPv3上でxconnectインタフェースのリンクステータスがアップとなってしまう不具合を修正しました。
- 7-2. リンクダウン状態でxconnectとして使用しているイーサネット上でshutdown ->no shutdownを実行すると、L2TPv3のxconnectインタフェースのリンクステータスがアップ状態となる不具合を修正しました。
- IPv4ネットワーク
- 8-1. プロキシARP有効時、invalid arp ログが出力されない場合がある不具合を修正しました。
- 8-2. IPv4プレフィックスを指定する際、192.168.0.1/24のようにホストアドレスを設定するとホストアドレスのまま設定が保存される不具合を修正しました。 上記は表示上の問題で、実際には192.168.0.0/24として処理されている不具合を修正しました。
- IPv6ネットワーク
- 9-1. LLA以外のIPv6アドレスが設定されていない場合、RAが送信されない不具合を修正しました。
- 9-2. ipv6 addressコマンドで設定されたIPv6アドレスと同じプレフィックスをipv6 nd prefixで指定すると、同じプレフィックス情報がRAで送信されてしまう不具合を修正しました。
- 9-3. 時刻の変更を行うと、RAパケットが指定された間隔で送信されなくなることがある不具合を修正しました。
- 9-4. no ipv6 address autoconfig時受信していたプレフィックスルート情報が残る不具合を修正しました。
- 9-5. RAを送信する際router lifetimeが0にも関わらず、preferenceが00(middle)以外で送信されることがある不具合を修正しました。
- GUI機能
- 10-1. GUIからPPPoEの設定を行った際、PPPoE以外で使用しているPPPを指定してもエラーとならない不具合を修正しました。
- QoS機能
- 11-1. クラスフィルタで不正なmatch条件を指定しても起動時にエラーとして処理されない不具合を修正しました。
- システム
- 12-1. 128kbytes(圧縮後のサイズ)以上のコンフィグをフラッシュに保存できない不具合を修正しました。
- 12-2. コピーコマンド実行中にctrl+zで強制終了できてしまう不具合を修正しました。
- 12-3. ファームウェアアップデート実行時に「Proceed with update ?」でyesを選択して再起動した場合、再起動要因が0となる不具合を修正しました。
- 12-4. 再起動後CLIに接続ができなくなる場合がある不具合を修正しました。
※システム再起動での復旧が必要となります。
- DNS機能
- 13-1. DHCPv6クライアントにより取得したDNSサーバアドレスが反映されない不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.18.7(2012/12/13)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは新規機能はありません。
仕様変更・追加
- SNMP機能
- 1-1. TRAPの送信先を最大5つまで設定できるように変更しました。
- 1-2. trap agent interface指定時、tunnel/loopbackインタフェースが指定できるようになりました。
- IPsec機能
- 2-1. NATトラバーサル環境でAndroid4.xとVPN接続(L2TP over IPsec)ができるようになりました。
- モバイル機能
- 3-1. neteventまたはerror-recoveryによるモバイル通信端末リセット実行時リセットができなかった場合、本体を再起動するようにしました。
- 3-2. モバイル通信端末リセット実行時、リセット要因をログに出力するようにしました。
- シスログ機能
- 4-1. no mail sendコマンドのシンタックスをno mail send enableに変更しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- ルートマップ/ACL
- 1-1. IPv6/IPv4/webauth ACL設定時FQDNで指定する際65文字以上のFQDNを入力できてしまう不具合を修正しました。
- 1-2. class access-listで不正なIPアドレスを設定できてしまう不具合を修正しました。
- 1-3. ip route access-listで不正なプレフィックスを設定できてしまう不具合を修正しました。
- IPsec機能
- 2-1. netevent disconnect設定時、track downしているにも関わらず対向SGからのIKEネゴシエーションを受け付けてしまう場合がある不具合を修正しました。
- 2-2. アグレッシブモード設定とスマートフォンVPNの設定(対向any)をするとどちらかのIPsecが確立できない不具合を修正しました。
- L2TPv3機能
- 3-1. ルータID未設定のトンネルにルータIDを追加して起動させ接続するとL2TPv3サービスがすぐにダウンする不具合を修正しました。
- 3-2. サービス未起動の状態で既存のトンネルにルータIDを設定すると起動直後に確立したトンネルが切断されてしまう不具合を修正しました。
- IPv6ネットワーキング
- 4-1. show ipv6 interfaceまたはauto-config無効時システムが応答しなくなる場合がある不具合を修正しました。
- 4-2. RAで送信されるプレフィックスのvalid/preferred lifetimeのデフォルト値が仕様と異なる不具合を修正しました。
(デフォルト)
valid lifetime : 2592000sec
preferred lifetime : 604800sec - 4-3. ipv6 nd プレフィックスのvalid lifetimeのみをデフォルト値に設定するとRA送信機能が起動しない不具合を修正しました。
- GUI機能
- 5-1. PPPoE設定画面で綴り間違いを修正しました。
- モバイル機能
- 6-1. イー・モバイルUSBデータ通信端末D33HWのAPN設定ができない不具合を修正しました。
- 6-2. PPPインタフェース上でmobile apnの設定がされている状態で、モバイル通信端末を挿入してもAPNの設定がカードに反映されない場合がある不具合を修正しました。
- システム機能
- 7-1. モバイルでPPP接続中にsignal状態がsystem led(ext 0)に反映されない不具合を修正しました。 (PPP接続中でもsignal情報取得可能なモバイル通信端末に限ります)
- 7-2. 起動時モバイル通信端末のリセットに使用するインタフェースの作成に失敗し、モバイル通信端末のリセットができなくなることがある不具合を修正しました。
- SNMP機能
- 8-1. モバイル通信端末のsignal状態を取得した際、signalの状態変化(圏内から圏外、圏外から圏内への変化)が発生すると、Century Private MIBへのアクセスやシステム再起動などができなくなる不具合を修正しました。
- 8-2. モバイル通信端末を挿した状態で起動すると、signalの状態変化トラップが送信されないことがある不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 9-1. L2TPv3パケットのフラグメントが発生するとIPリアセンブルに失敗し、通信ができなくなることがある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.18.6(2012/8/31)リリース
※Ver5.18.6のファームウェアはVer5.18.2からのアップデート版となります。
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは新規機能はありません。
仕様変更・追加
- モバイル機能
- 1-1. モバイル通信カードとして以下のカードに対応しました。
NTTドコモUSBデータ通信端末 L-03D(PPP接続モードのみ対応)
イー・モバイル USBデータ通信端末 GD01(PPP接続モードのみ対応)
イー・モバイル USBデータ通信端末 GL03D(3Gのみ対応、またPPP接続モードのみ対応)
NTTコミュニケーションズ USBデータ通信端末 WM320(PPP接続モードのみ対応)
- 1-1. モバイル通信カードとして以下のカードに対応しました。
- PPP機能
- 2-1. pppインタフェースおよびvirtual-templateインタフェース設定モードに以下のコマンドを追加しました。
ncp max-configure
ncp max-failure
ncp max-terminate
- 2-1. pppインタフェースおよびvirtual-templateインタフェース設定モードに以下のコマンドを追加しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- DDNS機能
- 1-1. パスワードに"#"を含めて設定するとサービスが起動しない不具合を修正しました。
- RAS機能
- 2-1. 設定モードでshow config access-serverが実行できない不具合を修正しました。
- フィルタ/ACL/NAT
- 3-1. bridge access-listでroot-cost、sender-priorityを範囲指定した場合、フィルタが設定されてない場合がある不具合を修正しました。
- IPv4ネットワーキング
- 4-1. ブリッジインタフェース上でip address dhcp設定後、再起動するとIPアドレスが取得できない不具合を修正しました。
- IPv6ネットワーキング
- 5-1. clear ipv6 neighborsコマンドのヘルプが正しく表示できない不具合を修正しました。
- 5-2. VLANインタフェースでipv6 neighbor,clear ipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
- 5-3. show ipv6 interface bridge時、ヘルプがEthernetインタフェースになっている不具合を修正しました。
- 5-4. no ipv6 nd queue length時、queueコマンドのヘルプが正しく表示できない不具合を修正しました。
- 5-5. ipv6 nd send-ra後noで削除すると、xml上にdisableのconfigが設定される不具合を修正しました。
- システム
- 6-1. ファームウェアアップデート中にsave configや再起動を指示することができてしまう不具合を修正しました。(再起動を指示するとアップデートに失敗します)
- シスログ
- 7-1. メールサーバ設定モードでPOP3/SMTPのアドレスをFQDNで指定する際、65文字以上のFQDNを指定できてしまう不具合を修正しました。(設定可能な文字長は、64文字までとなります)
- CRP機能
- 8-1. crp clientにてkeepaliveを3600で設定するとshow config時に設定した値が表示されない不具合を修正しました。
- QoS機能
- 9-1. class policy内でshaping設定をすると、show config時ifg-pa-fcs optionが表示されることがある不具合を修正しました。(実際の動作に影響はありません)
- 9-2. no classifyコマンドのヘルプが正しく表示できない不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.18.2(2012/7/10)リリース
※Ver5.18.2のファームウェアはVer5.18.0からのアップデート版となります。
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- スマートフォンとのVPN接続機能を追加しました。(L2TPoverIPsec)
- インタフェースvirtual-templateを追加しました。
(L2TP LNS機能にて使用します) - RAS機能を追加しました。
(L2TP LNS機能にて使用します)
仕様変更・追加
- L2TPv2機能
- 1-1. LNSに対応しました。
- 1-2. tunnel authentication callin機能を追加しました。
- 1-3. トンネルアドレスでany指定時、IPsecとの連携が可能となりました。
- IPsec機能
- 2-1. トランスポートモードに対応しました。
- 2-2. ipsec isakmp policyでremote any指定時、別途IDの指定がなくても使用できるように変更しました。
- 2-3. ipsec isakmp policyのremote idでDN指定時、subjectでワイルドカードを使用できるように変更しました。
例) remote identity dn C=JP,O=Century,CN=* - 2-4. INITIAL CONTACTを含むインフォメーションメッセージを受信した際、古いSAを削除するように変更しました。(IKEv1のみ)
- 2-5. match protocol l2tp-smartphoneを追加しました。
- PPP機能
- 3-1. グローバルコンフィグモードにppp usernameコマンドを追加しました。
interface ppp内でppp username USERNAME (passwordなし)に対応しました。
例)
(config)#ppp account username test password testpass
(config)#interface ppp 0
(config-ppp)#ppp username test
- 3-1. グローバルコンフィグモードにppp usernameコマンドを追加しました。
- SNMP機能
- 4-1. no inform response log出力時、どのサーバからレスポンスがなかったかを表示するように変更しました。
- システム
- 5-1. dump filterでssh指定時、SSHサーバのポート設定によりフィルタリングするポートを変更するようにし
ました。
(tcp/22以外を指定している場合でもフィルタリングできるようになりました) - 5-2. tech-supportにmobileの情報表示を追加しました。
- 5-1. dump filterでssh指定時、SSHサーバのポート設定によりフィルタリングするポートを変更するようにし
ました。
- IPv4ネットワーキング
6-1. ip local pool コマンドを追加しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- フィルタ/ACL/NAT
- 1-1. 起動時アクセスリストの設定に時間がかかることがある不具合を修正しました。
- IPsec
- 2-1. IKEv2でRoute Based IPsec利用時、IPsec SAが確立しているにも関わらずトンネルインタフェースがダウンのままになることがある不具合を修正しました。
- 2-2. X.509のコンフィグはなく、証明書はインストールされている状態で起動すると証明書が利用可能な状態で起動してしまう不具合を修正しました。
- ネットイベント
- 3-1. 既存のスタティックルートにnetevent active/inactiveを設定した場合、トラックの状態変化に伴いルートが切り替わらない不具合を修正しました。
- 3-2. track ipv6コマンドのヘルプ表示が正しく表示されない不具合を修正しました。
- L2TPv3
- 4-1. xconnect idに2147483647以上の値を指定した場合、ユーザ指定のグループに参加させることができない不具合を修正しました。
- L2TPv2
- 5-1. PPP上で短時間に連続して送信処理が行われると、複数のPPPフレームが1つのフレームとして送信されてしまう不具合を修正しました。
- IPv4ネットワーキング
- 6-1. ブリッジインタフェースに対してno ip reassemble-outputを設定している状態で再起動すると無効にならない不具合を修正しました。
- 6-2. DHCPによりデフォルトゲートウェイ情報を取得している際、リンクダウン/アップが発生するとデフォルトゲートウェイが利用できなくなる不具合を修正しました。
- IPv6ネットワーキング
- 7-1. ブリッジインタフェースのMTUを1280未満に設定後、1280以上に再設定した時LLAが設定されない不具合を修正しました。
- ブリッジインタフェース
- 8-1. bridge access-group outに設定されているACLにSTPフィルタを追加するとCLIが不正終了する不具合を修正しました。
- PPPインタフェース
- 9-1. over L2TP(LAC)にて接続時、IPCPにてDNSサーバアドレスが取得できない不具合を修正しました。
- モバイル
- 10-1. mobile error-recovery-restartが設定されている状態で起動するとbootlogにエラーが出力される不具合を修正しました。(動作自体に影響はありません)
- Netconf
- 11-1. vtyセッションの上限まで接続した状態でnetconfによるtech-supportの取得ができない不具合を修正しました。
- メール
- 12-1. 再起動直後PPPメールが送信されない場合がある不具合を修正しました。
- 12-2. メール送信時のログがmaillogに出力されない不具合を修正しました。
- 12-3. mail server configuration modeに入ったときのプロンプトが正しく表示されない不具合を修正しました。
- 12-4. メールサーバ設定モードでPOP3/SMTPのアドレスをFQDNで指定する際、65文字以上の FQDNを指定できてしまう不具合を修正しました。(設定可能な文字長は、64文字までとなります) (2012/08/08更新)
- GUI機能
- 13-1. スタティックルートで宛先インタフェースにbridgeを指定した設定を編集する場合、インタフェース番号が表示されない不具合を修正しました。
- 13-2. IPv4アクセスリストにおいてプロトコルを数値指定したACLを編集する場合、設定した値が表示されない不具合を修正しました。
- 13-3. システムログにおいて外部シスログサーバを3つまでしか設定できない不具合を修正しました。
(CLIでは5つまで設定できます)
- Fast Forwarding機能
- 14-1. L2TPv3でudp source-portを変更した場合、Fast Forwardingによる通信ができない場合がある不具合を修正しました。(L2TPv3の再起動で回避可)
- 14-2. IPsecトンネル経由における(TCPおよびUDPパケット送信に対する)到達不能ICMPパケットのフォワーディング処理を続けるとシステムが応答しなくなる場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.18.0(2012/3/5)リリース
※Ver5.18.0のファームウェアはVer5.16.5からのアップデート版となります。
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- イーサネットブリッジ機能を追加しました。
- DDNS機能を追加しました。
- bootup-config機能を追加しました。
仕様変更・追加
- L2TPv3機能
- 1-1. mac-learning unique機能を追加しました。
- 1-2. group xconnect hotswap機能を追加しました。
- SNMP機能
- 2-1. TRAPの送信先を最大5つまで設定できるように変更しました。
- システム
- 3-1. 起動コンフィグのコマンドトークンをflash-configからstartup-configに変更しました。
- 3-2. erase flash-configコマンドをerase flashコマンドに変更しました。
- 3-3. copyコマンド中のflash-configトークンをstartup-configに変更しました。
- ネットイベント
- 4-1. actionにip route active/inactiveを追加しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- IPv4ネットワーキング
- 1-1. ルートキャッシュが多くできるようなトラフィック負荷をかけ続けると通信ができなくなる場合がある不具合を修正しました。
- 1-2. 通信がある状態でも600秒毎にルートキャッシュ情報が強制的に消去されてしまう不具合を修正しました。
- フィルタ/ACL/NAT
- 2-1. 起動時アクセスリストの設定に時間がかかることがある不具合を修正しました。
- 2-2. VLAN IDが65以上のVLANインタフェースに対し、nat-groupが設定できない不具合を修正しました。
- IPsec
- 3-1. 下記条件の際、IPsecの接続が開始されない不具合を修正しました。
- PPPで動的IPを利用している
- ISAKMP policyにネットイベント設定がある
このときPPP切断中に上記trackの変化を検知し、IPsecの接続開始指示が行われると、その後PPPが接続されてもIPsecの接続が開始されません。 - 3-2. IKEv2機能で動的にIPアドレスが割り当てられるインタフェースの追加/削除を繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
- 3-3. IKEv2機能でremote authenticationにrsa-sigを指定するとbootlogにエラーが出力される不具合を修正しました。(IKEv2機能の動作には問題ありません)
- 3-4. Policy Base IPsec使用時、多くの宛先に対してアップストリームのトラフィックを送信するとすべてのパケットが送信できなくなることがある不具合を修正しました。
- 3-5. IKEv2機能でEAP認証を利用している際、認証情報の再読込(インタフェースのアップ/ダウン時などに実行される)を繰り返し行うと、IKEv1機能が原因でシステムが応答しなくなる場合がある不具合を修正しました。
- 3-1. 下記条件の際、IPsecの接続が開始されない不具合を修正しました。
- L2TPv3
- 4-1. SNMPでcsNXRl2tpv3XconnectStatsTxOctets,csNXRl2tpv3XconnectStatsRxOctetsを取得した際、カウンタが常に0を返してしまう不具合を修正しました。
- 4-2. L2TPv3 Fast Forwarding有効時、show l2tpv3 statusを実行してもカウンタがすぐに更新されない不具合を修正しました。
- モバイル
- 5-1. USBシリアルデバイスのモバイルカードでモバイルリセットを繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
(対象機器は、以下となります)
NTTドコモUSBデータ通信端末 L-02C/L-08C
USBデータ通信端末 MF-110/MF-120/MF-121
ソフトバンクUSBデータ通信端末C01LC/C02LC/004Z
KDDI USBデータ通信端末DATA07
イー・モバイル USBデータ通信端末 D02HW/D22HW/D23HW/D26HW/D31HW
- 5-1. USBシリアルデバイスのモバイルカードでモバイルリセットを繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
- システム
- 6-1. USBデバイス(モバイル通信端末やUSBメモリ)を挿入時、システムが応答しなくなる場合がある不具合を修正しました。
- 6-2. copy実行時コピー先にSSHプロトコルを使用し、かつポートを指定するとinvalid file typeエラーとなってしまう不具合を修正しました。
- 6-3. show uptimeの実行結果の綴り間違いを修正しました。
- GUI機能
- 7-1. WarpLink設定を行うとシステムエラーと表示されることがある不具合を修正しました。
- Fast Forwarding機能
- 8-1. show fast-forwarding status実行時、エントリ数が表示された情報数と異なることがある不具合を修正しました。
- 8-2. show fast-forwarding status実行時、同じエントリーが複数表示されることがある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.16.5(2011/12/27)リリース
※Ver5.16.5のファームウェアはVer5.16.1からのアップデート版となります。
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは新規機能はありません。
仕様変更・追加
- PPP機能
- 1-1. ユーザ名に"/"が入力できるようになりました。
- 1-2. dialup-string の桁数を32に変更しました。
- モバイル機能
- 2-1. モバイル通信カードとして以下のカードに対応しました。
NTTドコモUSBデータ通信端末 L-02C(PPP接続モードのみ対応。またソフトウェアバージョンV10b以降で利用可能です)
NTTドコモUSBデータ通信端末 L-08C(PPP接続モードのみ対応)
KDDI USBデータ通信端末 DATA07
イー・モバイル USBデータ通信端末 D33HW
WILLCOM USBデータ通信端末 HX006ZT
USBデータ通信端末 MF121
- 2-1. モバイル通信カードとして以下のカードに対応しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- OSPF機能
- 1-1. OSPFのネイバー状態がLoadingのままFull状態とならない場合がある不具合を修正しました。
- 1-2. 1402バイト以上のOSPFパケットを送信するとOSPFサービスがダウンすることがある不具合を修正しました。
- 1-3. OSPF設定モードをendコマンドで抜けた後、restart ospfを実行すると設定が無効となる不具合を修正しました。
- RIP機能
- 2-1. RIP設定モードをendコマンドで抜けた後、restart ripを実行すると設定が無効となる不具合を修正しました。
- アクセスリスト
- 3-1. ip route access-listコマンドでexact-matchを指定した場合、コンフィグが二重設定される不具合を修正しました。
- 3-2. VLAN IDが64以上のVLANインタフェースに対してaccess-groupが正しく設定/削除されない不具合を修正しました。
- L2TPv3機能
- 4-1. 不正なL2TPv3のコントロールパケット受信時、ルータがサービス不能に陥ってしまうことがある不具合を修正しました。
- 4-2. L2TPv3コントロールパケット受信時reservedビット部の扱いがRFCに準拠していない不具合を修正しました。
- 4-3. tunnel vendor ciscoでtunnel digest設定ありの場合、送信するコントロールパケットが不正なフォーマットとなる不具合を修正しました。
- L2TPv2機能
- 5-1. トンネル接続先をFQDN指定でかつpppでno auto-connectを設定している際に、L2TP接続時に接続先の名前解決に失敗するとルータ負荷が非常に高くなる不具合を修正しました。
- 5-2. show l2tp sessionコマンドを実行するとトンネル情報が表示される不具合を修正しました。
- 5-3. CLIで設定変更時、システムが応答しなくなる場合がある不具合を修正しました。
- 5-4. tunnel pppの設定変更をすると、前のppp設定が反映されたまま残る不具合を修正しました。
- 5-5. no l2tp 0を実行しても、show pppで表示されたままになる不具合を修正しました。
- 5-6. no tunnel pppを実行しても show pppで表示されたままになる不具合を修正しました。
- IPv4ネットワーキング
- 6-1. ARPの最大エントリ数が仕様より1つ少ない不具合を修正しました。
- 6-2. リンクダウン→アップや再起動をするとip directed-broadcastの設定が無効となる不具合を修正しました。
- イーサネットインタフェース
- 7-1. リンクダウン中にlink-checkを0->60にした場合、60秒よりはやくリンクダウンする不具合を修正しました。
- IPv6ネットワーキング
- 8-1. イーサネットシャットダウン中にllaを設定後、no shutdownを実行するとllaが2つ設定される不具合を修正しました。
- 8-2. llaを設定した状態で再起動するとllaが2つ設定される不具合を修正しました。
- PPP機能
- 9-1. keepalive icmp-echo設定で送信先の指定がない場合、icmpが送信エラーとなりPPPが切断されてしまう不具合を修正しました。
- QoS機能
- 10-1. fast-forwarding enableを設定している状態で、queue設定中のインタフェース(tunnel/ppp)の設定を削除しても、fast-forwardingが有効とならない不具合を修正しました。
- WarpLink
- 11-1. GUIからWarpLink設定後、新規ウィンドウが出るようになる不具合を修正しました。
- 11-2. send-statistics interfaceにトンネルインタフェースを指定した状態で再起動すると、起動時チェックでエラーとなる不具合を修正しました。
- スケジュール機能
- 12-1. ftp/diskからのファームウェアアップデートスケジュールを設定し再起動すると、起動時チェックでエラーとなる不具合を修正しました。
- システム
- 13-1. USBストレージのフォーマットに失敗することがある不具合を修正しました。
- 13-2. コンフィグモードでno monitor-log以降のコマンドヘルプが表示されない不具合を修正しました。
- 13-3. clearコマンドのヘルプを修正しました。
- モバイル機能
- 14-1. clear/reset mobile 0をctrlˆcで終了させるとCLIのレスポンスがない場合がある不具合を修正しました。
- 14-2. clear mobile中にsignal状態を取得しようとするとSNMP TrapのSignal Upが送信されない不具合を修正しました。
- 14-3. 意図しないモバイルカードのリセットが発生すると、モバイルカードを正しく認識できなくなり、モバイルリセットコマンドで復旧できない場合がある、という不具合を修正しました。
該当するモバイルカードの機種は、以下の通りです。(2012/3/8追記)
※下記の機種以外のモバイルカードは、本不具合には該当しません。
NTTドコモ USBデータ通信端末 L-02A
NTTコミュニケーションズ USBデータ通信端末 L-02A
NTTPCコミュニケーションズ USBデータ通信端末 L-02A
NTTドコモ USBデータ通信端末 L-05A
NTTコミュニケーションズ USBデータ通信端末 L-05A
NTTPCコミュニケーションズ USBデータ通信端末 L-05A
- Fast Forwarding機能
- 15-1. IKEv2で1つのアクセスリストにIPv4,IPv6の2つのポリシーがある場合、IPv6の下りの通信が出来ない場合がある不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 16-1. ToS設定機能有効時、xconnectのToS値が0の場合、ECN field のコピーがされない不具合を修正しました。
- 16-2. 下りの通信がFast Forwardingされない場合がある不具合を修正しました。
- 16-3. スプリットホライズン機能有効時、下りのパケットがFast Forwardingされない不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
イー・モバイルUSB データ通信端末D33HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
WILLCOM USBデータ通信端末 HX006ZT - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.16.1(2011/8/31)リリース
※Ver5.16.1のファームウェアはVer5.14.2からのアップデート版となります。
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
- フレッツ光ネクストにおけるインターネット接続(IPv6 PPPoE接続)に対応しました。
(2011/10/5追記)
仕様変更・追加
- L2TPv3機能
- 1-1. ToS設定機能でコントロールメッセージのToS値指定ができるようになりました。
- 1-2. MAC Advertise Frame送信機能を追加しました。
- 1-3. MAC Address学習Always機能を追加しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1.モバイル通信端末を挿入した状態で長時間使用しているとシステムが応答しなくなる不具合を修正しました。(2011/9/16追記)
- IPsec機能
- 2-1. PPP接続時、以下の条件下でIPsec接続が開始されない不具合を修正しました。
(共通条件)
- PPPのIPが固定で設定されている
- IPsecのnegotiation-modeがautoに設定されている
(発生条件1)
- ISAKMPポリシにnetevent action reconnectが設定されている
- 上記action対象のtrackがダウンしている
(発生条件2)
- ISAKMPポリシにnetevent action connectが設定されている
- 上記action対象のtrackがダウンしている
- 2-1. PPP接続時、以下の条件下でIPsec接続が開始されない不具合を修正しました。
- L2TPv3機能
- 3-1. show l2tpv3 fdb実行時MACエージングがマイナス表記される場合がある不具合を修正しました。
- 3-2. 学習できるMACアドレス数が最大数より1つ多く学習できてしまう不具合を修正しました。
- 3-3. 以下のコマンドヘルプが正しく表示されない不具合を修正しました。
show config l2tpv3 xconnect
(no) l2tpv3 xconnect
- アクセスリスト
- 4-1. CLIで送信元ポートanyのアクセスリストを作成するとGUI上で正しく表示されない不具合を修正しました。
- VRRP 機能
- 5-1. VRRP サービスが正常に起動できず、VRRP 機能が動作しないことがある不具合を修正しました。
- QoS 機能
- 6-1. tunnel/ppp インタフェース上で既にキュー設定がされている状態で、queue shape/policy ifg-pa-fcs option を指定しエラーを発生させると、すでに設定されているキュー設定が削除されてしまう不具合を修正しました。
- シスログ機能
- 7-1. スケジュールによるシスログローテートが実行されないことがある不具合を修正しました。
- Web 認証機能
- 8-1. WAN→LAN 方向にWeb 認証を行う場合、TCP80 の通信が破棄されない場合がある不具合を修正しま した。
- メール機能
- 9-1. メールサーバをFQDN で指定したときにメールの送信ができない場合がある不具合を修正しました。
- BGP4 機能
- 10-1. 本体再起動後にtimers connect 設定が無効となってしまう場合がある不具合を修正しました。
- SNMP 機能
- 11-1. モバイル通信端末を挿した状態でSNMP csNXRSystemDeviceTable を取得すると未終了状態のプロ セスができてしまう不具合を修正しました。
- トンネルインタフェース
- 12-1. バージョン5.8.x からファームアップデートするとtunnel pre-fragment 設定が無効となる不具合を修正しました。
- L2TPv3 Fast Forwarding 機能
- 13-1. L2TPv3 パケット受信時、折り返しの通信ができない場合がある不具合を修正しました。
- 13-2. FDB のMAC アドレスのセッションID が変更されたとき、通信できない場合がある不具合を修正しまし た。
- 13-3. L2TPv3 Fast Forwarding 機能で運用中に設定を変更するとL2TPv3 パケットがFast Forwarding されない場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP 接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP 接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D31HW
ソフトバンクUSB データ通信端末C01SW
ソフトバンクUSB データ通信端末C02SW
ソフトバンクUSB データ通信端末C01LC
ソフトバンクUSB データ通信端末C02LC
NTT コミュニケーションズUSB データ通信端末MF110
NTT コミュニケーションズUSB データ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120 - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.14.2(2011/6/29)リリース
※Ver5.14.2のファームウェアはVer5.14.1からのアップデート版となります。
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- メール機能
1-1. PPP切断/接続時にメールを送信する機能を追加しました。
仕様変更・追加
- DHCPリレー機能
- 1-1. トンネルインタフェース上でDHCPリレーが利用できるようになりました。
- DHCPサーバ機能
- 2-1. リース範囲でスタートとエンドのアドレスに同じアドレスが設定できるようになりました。
- 2-2. dhcp-server設定の設定数を64に変更しました。
- モバイル機能
- 3-1. モバイル通信カードとして以下のカードに対応しました。
ソフトバンクUSBデータ通信端末 004Z
- 3-1. モバイル通信カードとして以下のカードに対応しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. ToSフィールドのECNフィールドが1のパケットをドロップしてしまうことがある不具合を修正しました。
- 1-2. show ipsec status briefの表示結果で、IPsec SAが確立できていない場合でもupと表示されることがある不具合を修正しました。
- DHCPリレー機能
- 2-1. リース中の再リース(windowsの接続の修復)に失敗する不具合を修正しました。
- PPP機能
- 3-1. PPP接続中にip nat-loopbackを無効にすると、ip nat-loopbackの設定が内部的に有効な状態のままになってしまう不具合を修正しました。
- IPv6ネットワーク機能
- 4-1. 複数のイーサネットインタフェース上でsend-raを有効にしている際、1つでもリンクダウン状態のインタフェースがあるとRAが送信されなくなる不具合を修正しました。
- イーサネットインタフェース機能
- 5-1. リンクスピードを変更すると通信ができなくなる場合がある不具合を修正しました。
- モバイル機能
- 6-1. mobile error-recoveryが有効な際、error-recoveryの処理が動作しないことがある不具合を修正しました。
- 6-2. clear mobile実行中にctrlˆzで強制終了させると、コンソール上に不正なメッセージが表示され、CLIが 切断される不具合を修正しました。
- システム
- 7-1. telnet-server enable中に再度telnet-server enableを実行するとTELNETサービスが複数起動してしまう不具合を修正しました。
- DNS機能
- 8-1. 時間が経つと、DNSによる名前解決ができなくなる場合がある不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 9-1. 上りのパケット送信時L2TPv3セッションパケットのToS値がL2TPv3 コントロールパケットのToS値となってしまう不具合を修正しました。
- 9-2. local tableにオール "0"のMACアドレスが登録される場合がある不具合を修正しました。
- 9-3. ethernet1インタフェースをWAN側として利用し、かつLAN→WANへの通信においてWAN側への送信処理が高負荷になった時に、瞬間的にパケットがドロップされてしまう場合がある不具合を修正しました。
- 9-4. L2TPv3 over IPsec使用時、上りのパケットを送信するとESP_OUTのエントリーが消去されてしまいFastForwardingではない通常のパケット転送が行われてしまう不具合を修正しました。
- Fast Forwarding機能
- 10-1. FastForwardingによるパケット転送を行っているとシステムが応答しなくなる場合がある不具合を修正しました。
発生条件は以下のようになります。
ethernet0インタフェースが1000M,ethernet1インタフェースが100Mでリンクしている状態でかつFastForwarding有効時にフレームサイズ1400バイトのUDPパケットを約295Mbpsで送信し続けた場合。
- 10-1. FastForwardingによるパケット転送を行っているとシステムが応答しなくなる場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120 - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
ソフトバンク モバイル通信端末 004Zが起動時に認識されない場合があります。(2011/07/06追記)(2011/07/08更新)
※回避策としましてはモバイルリセットを設定することで復旧が可能です。
モバイルリセットは以下のコマンドにより設定可能です。
(config)#mobile error-recovery-reset- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.14.1(2011/5/31)リリース
※Ver5.14.1のファームウェアはVer5.14.0からのアップデート版となります。
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- ルーティング機能
1-1. リンクダウン時にFIBからconnectedルートを消去するようにしました。 - PPP機能
2-1. パスワードに","が入力できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- ルーティング機能
- 1-1. OSPFでDR/BDRルータを再起動するとFIBからconnectedルートが消去されてしまう場合がある不具合を修正しました。
- L2TPv3機能
- 2-1. L2TPv3 Fast Forwarding有効時、L2TPv3サービスがダウンしL2TPの通信できなくなる場合がある不具合を修正しました。
- Netconf機能
- 3-1. CMSよりshow-config形式の復帰を行うと、一部の設定が行われない不具合を修正しました。
- システム
- 4-1. ファームウェアアップデート失敗時のエラーメッセージが、実際の内容と異なる不具合を修正しました。
- Fast Forwarding 機能
- 5-1. Route Based IPsecでESPパケットを送信する際、不正にDFbitを設定してしまう不具合を修正しました。
- 5-2. Route Based IPsec使用時、ICMP(fragment needed)を受信した際path mtu discoveryが正しく動作しない場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSB データ通信端末C01SW
ソフトバンクUSB データ通信端末C02SW
ソフトバンクUSB データ通信端末C01LC
ソフトバンクUSB データ通信端末C02LC
NTT コミュニケーションズUSB データ通信端末MF110
NTT コミュニケーションズUSB データ通信端末MF120
NTTPC コミュニケーションズUSB データ通信端末MF110
NTTPC コミュニケーションズUSB データ通信端末MF120 - ソフトバンク USB データ通信端末 C01SW でPPP 切断/接続を行う際、初回の接続に失敗する場合が あります。
- PPP 固定IP アドレス上でIKEv1 を使用してIPsec SA を確立している際、PPP が切断されるとipsec hold-sa の設定に関係なくIPsec SA が削除されてしまいます。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.14.0(2011/4/28)リリース
※Ver5.14.0のファームウェアはVer5.11.2,Ver5.8.3/Ver5.8.5からのアップデート版となります。
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- SNMP機能
- 1-1. USBデバイスの情報取得ができるようになりました。
- 1-2. USBデバイスの挿抜時にトラップを送信できるようになりました。
- 1-3. Wireless signal アップ/ダウン時にトラップを送信できるようになりました。
- 1-4. L2TPv3のMACアドレス学習数を取得できるようになりました。
- 1-5. L2TPv3のMACアドレス学習数をXconnect毎に取得できるようになりました。
- 1-6. csNXRSystemFreeMemoryThOver/Under trapの空きメモリの閾値を4Mbyteに変更しました。
- IPsec機能
2-1. local/remote idのFQDN部に_(アンダーバー)が入力できるようになりました。 - IPv4ネットワーキング
- 3-1. 同一インタフェースでの折り返しを禁止する機能を追加しました。
(コマンド:ip rebound) - 3-2. フラグメントされてきたパケットをリアセンブルせずに出力する機能を追加しました。
(コマンド:ip reassemble-output)
※本設定を無効にする場合はip fragment-reassembly設定を有効にしてください。
- 3-1. 同一インタフェースでの折り返しを禁止する機能を追加しました。
- IPv6ネットワーキング
- 4-1. 同一インタフェースでの折り返しを禁止する機能を追加しました。
(コマンド:ipv6 rebound)
- 4-1. 同一インタフェースでの折り返しを禁止する機能を追加しました。
- スケジュール機能
- 5-1. ファームウェアアップデートを追加しました。
(コマンド:schedule firmware update)
- 5-1. ファームウェアアップデートを追加しました。
- PPP機能
- 6-1. PPPのピアのIPに対するルートはPPPインタフェースのIPアドレスのネットマスクに関係なく、常にホストルートとして設定するように変更しました。
- 6-2. PPPにピアのホストルートの設定を行うかどうかを指定する機能を追加しました。
(コマンド:peer neighbor-route)
- BGP4機能
- 7-1. BGP4にアップデートメッセージの最小送信間隔設定を設定する機能を追加しました。
(コマンド:neighbor advertise-interval) - 7-2. BGP4 に自AS を起源とする経路の最小送信間隔を設定する機能を追加しました。
(コマンド:neighbor as-origination-interval) - 7-3. ネットワークイベントのtrack のアップ/ダウン状態に従って、BGP4 のネットワークルート配信を停止する機能を追加しました。
(コマンド:netevent advertise-stop)
- 7-1. BGP4にアップデートメッセージの最小送信間隔設定を設定する機能を追加しました。
- ネットワークイベント機能
- 8-1. 起動時track interface ethernet が設定されておりinitial-timeout が未設定の場合は、現在のEthernetのリンク状態をtrack の状態に反映するようにしました。
- 8-2. action にシステム再起動(system restart)を追加しました。
- 8-3. action にモバイル通信端末のリセット(mobile reset)を追加しました。
- QoS 機能
- 9-1. class policy 設定にプライオリティ指定を追加しました。
(コマンド:class XX bandwidth XX priority)
- 9-1. class policy 設定にプライオリティ指定を追加しました。
- モバイル機能
- 10-1. モバイル通信端末の電話番号など変更されない情報については一度でも情報取得していれば、PPP
接続中でもshow mobile (phone-number)実行時表示するようにしました。
※表示可能な情報は以下になります。
show mobile X 実行時
- Installation
- Vendor
- Product
- Revision
- IMEI
show mobile X phone-number 実行時
- Phone number
- 10-1. モバイル通信端末の電話番号など変更されない情報については一度でも情報取得していれば、PPP
接続中でもshow mobile (phone-number)実行時表示するようにしました。
- その他
- 11-1. NXR に接続された外部ストレージ上のファイルをコピーできるようにしました。
(コマンド:copy WORD WORD) - 11-2. 機器再起動を実行した際、コンソール上にログインプロンプトを再出力しないようにしました。
- 11-3. TELNET/SSH クライアント実行時、宛先ポートが指定できるようになりました。
- 11-4. show tech-support に以下の情報を追加しました。
- watch dog timer status
- 11-1. NXR に接続された外部ストレージ上のファイルをコピーできるようにしました。
Ver5.8.3, 5.8.5 からマージされた機能
- モバイル機能
- 1-1. 以下のモバイル通信端末でPPP 接続中にモバイル情報(ap,phone-number,signal-level)の取得ができるようになりました。
イー・モバイル USB データ通信端末 D31HW
ソフトバンク USB データ通信端末 C01SW
ソフトバンク USB データ通信端末 C02SW
ソフトバンク USBデータ通信端末 C01LC
ソフトバンク USBデータ通信端末 C02LC
NTTコミュニケーションズ USBデータ通信端末 MF110
NTTコミュニケーションズ USBデータ通信端末 MF120
NTTPCコミュニケーションズ USBデータ通信端末 MF110
NTTPCコミュニケーションズ USBデータ通信端末 MF120
- 1-1. 以下のモバイル通信端末でPPP 接続中にモバイル情報(ap,phone-number,signal-level)の取得ができるようになりました。
セキュリティに関する仕様変更・修正
セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. 高負荷状態を30分ほど継続させ、停止させるとIKEv2サービスがダウンすることがある不具合を修正しました。
- 1-2. IKEv1でbackup policyの設定がない場合、最新のISAKMP SAのDelete SAを受信するとDPD監視ができなくなる不具合を修正しました。
- 1-3. x509 validity-period-checkの設定変更を行ってしばらくすると機器が無応答になる不具合を修正しました。
- 1-4. IKEv2においてRoute Based IPsec設定時、ipsec access-listで送信元,宛先をhost hostで設定するとIPsecトンネル上で通信ができない不具合を修正しました。
- 1-5. IKEv2でIKE_INIT後IKE_AUTHに応答がなかった場合に再接続が実行されない不具合を修正しました。
- 1-6. IKEv2でIKE_REAUTH,IKE_REKEY実行時に前のIKE_SAがなくなっていると再接続が実行されない不具合を修正しました。
- 1-7. IKEv2でCHILD SAのリキー実行時に前のCHILD SAがなくなっていると再接続が実行されない不具合を修正しました。
- L2TPv3機能
2-1. router-idを変更するとトンネルが確立しない不具合を修正しました。 - モバイル機能
- 3-1. モバイル通信端末認識処理中にmobile resetを実行するとモバイル通信端末認識処理が終了しない場合がある不具合を修正しました。
- 3-2. モバイルに対してpppがbindされていない場合に、clear mobileコマンドによりモバイルのリセットができない不具合を修正しました。
- 3-3. USBメモリを外した時にモバイル通信端末を外したというログが出力される不具合を修正しました。
- QoS機能
- 4-1. class access-listでtcp/udp/icmp のオプションを指定するとshowコマンドで2行表示されてしまう不具合を修正しました。
- システム
- 5-1. aux ledにてsignal以外の状態表示を行っている際、mobile resetを実行するとaux ledが消灯してしまう不具合を修正しました。
- WarpLink
- 6-1. GUIより統計情報でインタフェースにnullが設定できる不具合を修正しました。
- Fast Forwarding機能
- 7-1. Route Based IPsec通信時、トンネルインタフェースでDNATを使用すると通信が出来なくなる場合がある不具合を修正しました。
- ルートマップ
- 8-1. match条件でtosに0を指定すると動作しない不具合を修正しました。
- IPv4ネットワーキング
- 9-1. ip nat-loopback設定時、pppのIPアドレス/32のconnected route以外のrouteが有効にならない不具合を修正しました。
- 9-2. ip nat-loopback設定時、pppのIPアドレスと同じIPアドレスをもつLAN上のホストからの通信ができない不具合を修正しました。
- BGP4機能
10-1. BGPログが出力されない場合がある不具合を修正しました。 - ネットワークイベント機能
- 11-1. 過負荷時、各機能からの状態変化通知を受け取ることができない場合がある不具合を修正しました。
- Ethernet
- 12-1. no link-check設定がある場合、起動時にEthernetインタフェースがリンクアップ状態とならない不具合を修正しました。
- シスログ機能
- 13-1. NXRの起動直後に確立したPPPのアドレスについてメールが送信されない不具合を修正しました。
- SNMP機能
- 14-1. trap v2/inform設定時、SNMP停止時に送信されるtrapのOIDが正しくない不具合を修正しました。
- monitor-log機能
- 15-1. reachability-logにおいて、icmp type 3/code 4のエラーメッセージを受信した際、ログにmtu of nexthop値が出力されない不具合を修正しました。
- 15-2. reachability-logにおいて、高負荷時にicmpタイムアウトが発生した際icmp type/codeが0/0と出力されてしまうことがある不具合を修正しました。
- DHCPサーバ機能
- 16-1. DHCPサーバのIPアドレス重複チェック時のICMP Echo Reply待ちが1秒未満でタイムアウトしてしまう不具合を修正しました。
- 16-2. Client IDが指定されたDHCPリクエスト受信時にIP重複を検出した場合、NAKを送信しない不具合を修正しました。
- その他
- 17-1. copy show-config WORD コマンドで送信元を指定するとXML形式のconfigがコピーされてしまう不具合を修正しました。
- 17-2. copy disk WORDで送信元を指定するとエラーとなる不具合を修正しました。
- 17-3. global config modeでOutput modifiersが使用できない不具合を修正しました。
- 17-4. 起動時コンソール上にメッセージを出力するようにしました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120 - ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.11.2(2011/3/31)リリース
Ver5.11.2のファームウェアはVer5.11.1からのアップデート版となります。
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- シスログ機能
1-1. 転送先IPアドレスの設定数を3から5に変更しました。
セキュリティに関する仕様変更・修正
セキュリティに関する仕様変更・修正はありません。
不具合修正
- Fast Forwarding機能
- 1-1. Route Based IPsecを利用してESPパケット送信時、IPヘッダのTTLの値が正しくない不具合を修正しました。
- 1-2. IPsecでパディングされたパケット送信時、ESPパケットのフレームサイズが正しくない不具合を修正しました。
- 1-3. L2TPv3 over UDPで受信パケットがFast Forwarding対象とならない不具合を修正しました。
- 1-4. L2TPv3でフラグメントパケット送信時、DFbit(Don't fragment)を立てて送信してしまう場合がある不具合を修正しました。
- 1-5. L2TPv3の負荷をかけ続けると、受信パケットがFast Forwardingされない場合がある不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.11.1(2011/2/18)リリース
Ver5.11.1のファームウェアはVer5.11.0からのアップデート版となります。
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- FastForwarding機能
- 1-1. L2TPv3(over IPsec)トンネルを通過するパケットもFast Forwardingの対象になりました。(2011/5/31更新)
- 1-2. FastForwardingされたパケットの情報表示を追加しました。
(コマンド:show fast-forwarding status)
- CRP機能
2-1. CRP redirect機能を追加しました。 - IPv4ネットワーキング
- 3-1. session invalid-status-drop機能の初期値を無効に変更しました。
- 3-2. session invalid-status-drop機能がインタフェース毎(ethernet/ppp/tunnel)に設定出来るようになりました。
- ネットワークイベント機能
4-1. track recovery delay cancel時にシスログ出力するようにしました。 - その他
5-1. show tech-supportにQoSの情報表示を追加しました。
セキュリティに関する仕様変更・修正
セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. NAT-Traversal有効でかつXauthを利用時、nat-keepaliveパケットが送出されない不具合を修正しました。
- 1-2. IPsec ISAKMPポリシ設定でencryption/hash/groupが未設定の場合、bootlogにエラーが出力される不具合を修正しました。
- 1-3. IKEv2かつRoute Based IPsec使用時レスポンダとして動作している場合、IKE REAUTH時にIPsec インタフェースがダウン状態となることがある不具合を修正しました。
- 1-4. IKEv2利用時CHILD SAのリキー時間がshow ipsec statusで表示されるタイミングと異なる不具合を修正しました。
- 1-5. フラグメントされたESPパケットのdecrypt時、フラグメントパケット群の先頭パケットに初 期ベクトルを除くESPペイロードデータが含まれない場合にIPsec通信ができなくなってしまう不具合を修正しました。
- 1-6. IPsec over PPPの環境でIPv6パケットをIPsecトンネル上で受信するとIPv6 パケットの送信元アドレスが不正なアドレスになっている不具合を修正しました。
- 1-7. IKEv2設定時negotiation-modeがレスポンダの場合にCHILD SAのリキーを行ってしまう不具合を修正しました。
- 1-8. DNSサーバを使用する環境でipsec access-listを追加すると、設定が完了するまでに時間がかかってしまう不具合を修正しました。
- PPP機能
- 2-1. 高負荷な状態でPPPが切断された場合、実際のPPPの状態とshow pppの状態が一致しない不具合を修正しました。
- BGP4機能
- 3-1. restart bgpを実行するとルートマップの設定がBGPを起動時に設定されていた内容になってしまう不具合を修正しました。
- 3-2. redistribute staticで再配信されたルートのネクストホップが自身のIPアドレスになってしまう不具合を修正しました。
- 3-3. redistributeで再配信されるルートにas-pathをセットするルートマップを適用するとUPDATEが送信され続ける不具合を修正しました。
- ネットワークイベント機能
- 4-1. 起動中にtrack対象がアップ状態となった場合、起動後にtrackの状態がアップになっていない不具合を修正しました。
- 4-2. Ethernetインタフェースをno shutdown設定するとリンクアップしていないにも関わらずtrack状態がアップとなる不具合を修正しました。
- 4-3. normal trackでip/ipv6 reachabilityを設定した際、variable intervalmodeが有効となってしまい、ping失敗毎にインターバルが可変となってしまう不具合を修正しました。
- 4-4. normal trackでip reachabilityを設定した際、df bitが0のicmp echo requestが送信される不具合を修正しました。
- 4-5. trackの状態変化通知を1秒以内に連続で受信すると指定したactionが実行されない場合がある不具合を修正しました。
- Ethernet
- 5-1. shutdown後にリンクダウンさせ、no shutdownを行うとリンクアップとなってしまう不具合を修正しました。
- 5-2. EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができない不具合を修正しました。
- モバイル機能
- 6-1. USBにモバイル通信端末以外を接続している際にclear mobileコマンドによりUSBリセットが実行できてしまう不具合を修正しました。
- 6-2. 通信中に突然モバイル通信端末MF-120でリセットが発生した場合に、error-recovery機能により復旧ができない不具合を修正しました。
- スケジュール機能
- 7-1. schedule monitor-logコマンドの文字列間違いを修正しました。
- 7-2. スケジュールを日付指定で設定後、同じスケジュールを曜日指定に変更しても以前設定した日付のままになる不具合を修正しました。
- VRRP機能
- 8-1. VRRPの動作をRFC3768に準拠した動作に修正しました。
- 8-2. 宛先MACがVRRP仮想MACのパケットを受信あるいは転送した場合、Ethernetに設定したin/forward-in filter、dnat、packet classify(in)が適用されない不具合を修正しました。
- 8-3. VRRP実行中にマスタとなっているEthernetインタフェースをシャットダウンするとpriority=0のアドバタイズパケットが送信されない不具合を修正しました。
- SNMP機能
- 9-1. Ethernet shutdown中に再度shutdownを実行すると、再度インタフェースダウンのtrapが送出される(no shutdown中にno shutdown実行でもインタフェースアップが複数送出される)不具合を修正しました。
- 9-2. mobile ppp切断時、pppダウンのtrapが2回送信される不具合を修正しました。
- CRP機能
- 10-1. DNSサーバを使用する環境でcrp server addressをFQDN指定で設定すると設定が完了するまでに時間がかかってしまう不具合を修正しました。
- 10-2. crp re-register時インターバルにマージンが反映されていない不具合を修正しました。
- FastForwarding機能
- 11-1. IPsec上のTCP通信のconntrack状態がinvalid statusとなってしまう不具合を修正しました。
- 11-2. fast-forwarding機能に該当するセッション情報が存在する場合、リキー後新しいSAが作成されても古いSAを使用し続けてしまう不具合を修正しました。
- 11-3. IPsecトンネルインタフェースの設定がno tunnel path-mtu-discoveryの際通信ができない場合がある不具合を修正しました。
- その他
- 12-1. NXRから他の端末に対してssh version2を指定し接続を実行するとエラーが出力され接続ができない不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- Fast-forwarding機能でL2TPv3 over UDP利用時に、L2TPに関する受信パケットがFastForwarding対象となりません。
※L2TPv3でover UDPを利用していない場合は、L2TPに関する受信パケットはFastForwarding対象となります。(2011/2/25追記) - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.11.0(2010/12/27)リリース
Ver5.11.0のファームウェアはVer5.9.1からのアップデート版となります。
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- モニタログ機能を追加しました。
(コマンド:monitor-log)
仕様変更・追加
- BGP4機能
- 1-1. 運用ログ出力機能を追加しました。
・BGPピアアップ/ダウン時のログ
・BGPピアアップ時のステータス移行ログ
・ソフトリセットやBGPリスタート時の実行ログ
- 1-1. 運用ログ出力機能を追加しました。
- ルートマップ
2-1. mark設定とtos設定が同時に設定できるようになりました。 - IPsec機能
- 3-1. IKEv2においてreauthenticationの有効無効が設定できるようになりました。
- 3-2. IKEv2においてトンネルの設定変更が行われた場合、古いトンネルのCHILD SAをすぐに削除するようにしました。
- 3-3. IPsecトンネルインタフェースにおいて、no tunnel pre-fragment設定時にIPsecトンネルインタフェースのMTUに従ってフラグメントを行うように仕様変更しました。
- 3-4. IKEv2の情報表示にパケット数を表示するようにしました。
- ネットワークイベント機能
- 4-1. trackにbgp/ospf/interface/isakmp設定時にdelayを指定する機能を追加しました。
- 4-2. trackにbgp/ospf/interface設定時にinitial-timeoutを指定する機能を追加しました。
- 4-3. 拡張ネットワークイベントtrack(ip/ipv6 reachability)機能を追加しました。
拡張ネットワークイベントのtrack(ip/ipv6 reachability)で設定可能なパラメータは以下のとおりです。
・RTTの設定
・リカバリ回数設定
・pingパケット長の設定
・DFビットの設定(IPv4のみ)
・TTL/hop limitの設定
・モニタログへのログ出力設定
・失敗回数によりインターバルを変化させる設定
- シスログ機能
5-1. 外部ストレージに対するログローテート機能を追加しました。 - QoS機能
- 6-1. policy機能にifg-pa-fcsオプションを追加しました。
- 6-2. 1つのclass access-listに対して、複数のルールを設定できるようになりました。
- 6-3. QoS policy機能使用時、余剰帯域の割り当て比率をclass内の最大レートにあわせて自動調整するように変更しました。
(rate max:min=40:1が最大比率)
- SNMP機能
- 7-1. trap設定にv2/informが指定できるようになりました。
- 7-2. trap inform指定時、リトライ回数とインターバルが設定できるようになりました。
- 7-3. csNXRSystemFreeMemoryThUnder/csNXRSystemFreeMemoryThOver trapの閾値を4MBに変更しました。
- スケジュール機能
8-1. システムリスタートを追加しました。
8-2. モニタログローテートを追加しました。
8-3. シスログローテートを追加しました。 - その他
- 9-1. ファームウェアアップデートなどユーザに[y/n]を問い合わせた際に[y/n]以外が入力された場合、再度問い合わせるように変更しました。
- 9-2. copy show-configコマンドを追加しました。
- 9-3. copy diskによりディスク上のファイルをssh/ftpでエクスポートできるようになりました。
- 9-4. password WORDというsyntaxになっている項目で"&"が入力できるようになりました。
- 9-5. console terminal widthコマンドによりコンソールのカラムが指定できるようになりました
- 9-6. 外部ストレージのマウントを行うコマンドを追加しました。
(コマンド:inject disk) - 9-7. formatコマンド実行時に[y/n]で再確認するように変更しました。
セキュリティに関する仕様変更・修正
セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP4機能
- 1-1. show ip bgp neighbors routesが表示されない場合がある不具合を修正しました。
- 1-2. 初回起動時に不要なROUTE-REFRESHが送信されることがある不具合を修正しました。
- ルートマップ
2-1. match条件でtosに0を指定すると動作しない不具合を修正しました。 - IPsec機能
- 3-1. IKEv2において、使用するインタフェースがダウンしていても他のインタフェースからIKEメッセージが出力されてしまうことがある不具合を修正しました。
- 3-2. IKEv2において、レスポンダ側からdelete CHILDを受信すると、その後再イニシエートしない ことがある不具合を修正しました。
- 3-3. IKEv2において、ESP通信が行われているにも関わらずDPDが送信されてしまう不具合を修正しました。
- 3-4. IKEv1でDPDの送信が最後にESPパケットを受信してからインターバル経過後出力されない不具合を修正しました。
- 3-5. IKEv1でフェーズ1にて暗号化アルゴリズムとしてDESを指定すると、ISAKMP SAが確立できない不具合を修正しました。
- 3-6. NXRの再起動時、IKEv2のコネクションに対してdelete SAが送信されない不具合を修正しました。
- 3-7. IPsecトンネルインタフェースでpmtudが無効の際、pmtuにより算出したmtu値によってフラグメント処理などが実行されてしまう不具合を修正しました。
- IPv4ネットワーキング
- 4-1. NXRを端点とするTCP通信に対して、ip tcp adjust-mss設定が動作しない不具合を修正しました。
- IPv6ネットワーキング
- 5-1. ipv6 nd send-ra設定をしている状態で、インタフェースのshutdown->no shutdownを実行するとRAが送信されなくなる不具合を修正しました。
- SNMP機能
- 6-1. SNMP機能を起動していると、メモリリークが発生する不具合を修正しました。
- QoS機能
- 7-1. class policyのデフォルトクラスにqueue fifo設定した場合、limitが設定できない不具合を修正しました。
- FastForwarding機能
- 8-1. IPv6 IPsecトンネル上でIPv4の通信を行うと不正なfast-forwardingの情報が作成されてしまう不具合を修正しました。
- Ethernet
- 9-1. リンクダウン中にインタフェース設定のno link-checkを設定してもリンクアップ状態へと遷移しない不具合を修正しました。
- 9-2. シャットダウン中のインタフェースでno link-checkを設定後、no shutdownを実行してもリンクアップ状態へと遷移しない不具合を修正しました。
- その他
- 10-1. system led auxを設定した状態でno system led ext0を設定するとaux LEDが消えてしまう不具合を修正しました。
- 10-2. exec-mode以外でコマンドの先頭の文字がsの場合に、WORD syntaxの部分に">"が入力できない不具合を修正しました。
- 10-3. シリアルコンソールからログイン時、十字キーによりコマンドヒストリを表示させると表示がおかしくなる不具合を修正しました。
(console terminal widthコマンドによりターミナルの幅を設定してください) - 10-4. showコマンド実行時にパイプ|を使用すると、情報表示が正しく表示されない場合がある不具合を修正しました。
- 10-5. disk0をイジェクトした後にdirを実行すると/usbの内容が表示されてしまう不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.8.5(2010/12/9)リリース 2010/12/27更新
※Ver5.8.5のファームウェアはVer5.8.3からのアップデート版となります。
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- syslog/dns/http-server/telnet-server のinitial-config としてdefault 有効な機能を無効にした際、show config で表示するようにしました。
不具合修正
- snmp 機能を起動していると、メモリリークが発生する不具合を修正しました。
- ネットワークイベント機能の情報表示の際に、track-idを指定していないにも関わらず、指定されたように表示(またはエラー出力)されてしまう不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120 - ソフトバンクUSBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- NXRを端点とするTCP通信に対して、ip tcp adjust-mss設定が動作しません。(MSS値が書き換わりません)
- system led auxを設定した状態でno system led ext0を設定するとLEDが消えてしまいます。
- コンソールからCLIにログイン時、長いコマンドを実行後↑↓キーによりコマンドのヒストリを表示すると、表示がおかしくなります。
- BGPのkeepaliveパケットの一部が欠損する場合があります。
- Ethernetのshutdown -> no shutdownコマンドを実行すると、link up->down->up状態となってしまいます。
- BGP4機能でshow ip bgp neighbors routesが表示されない場合があります。(2010/12/27追記)
- BGP4機能で初回起動時に不要なROUTE-REFRESHが送信されることがあります。(2010/12/27追記)
- ルートマップ設定でmatch条件でtosに0を指定すると動作しません。(2010/12/27追記)
- IPsec機能のIKEv1でDPDの送信が最後にESPパケットを受信してからインターバル経過後出力されません。(2010/12/27追記)
- IPsec機能のIKEv1でフェーズ1にて暗号化アルゴリズムとしてDESを指定すると、ISAKMP SAが確立できません。(2010/12/27追記)
- IPsec機能でIPsecトンネルインタフェースでpmtudが無効の際、pmtuにより算出したmtu値によってフラグメント処理などが実行され てしまいます。(2010/12/27追記)
- ipv6 nd send-ra設定をしている状態で、インタフェースのshutdown->no shutdownを実行するとRAが送信されなくなります。(2010/12/27追記)
- QoS機能でclass policyのデフォルトクラスにqueue fifo設定した場合、limitが設定できません。(2010/12/27追記)
- FastForwarding機能でIPv6 IPsecトンネル上でIPv4の通信を行うと不正なfast-forwardingの情報が作成されてしまいます。(2010/12/27追記)
- exec-mode以外でコマンドの先頭の文字がsの場合に、WORD syntaxの部分に">"が入力できません。(2010/12/27追記)
- showコマンド実行時にパイプ|を使用すると、情報表示が正しく表示されない場合があります。(2010/12/27追記)
- disk0をイジェクトした後にdirを実行すると/usbの内容が表示されてしまいます。(2010/12/27追記)
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.9.1(2010/11/8)リリース 2010/12/22更新
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは新規機能はありません。
仕様変更・追加
このバージョンでは仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- Ver5.9.0でCMSサービスからIPsec設定を行うと、EDIT-CONFIGエラーとなり設定できない不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- Softbank USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- NXRを端点とするTCP通信に対して、ip tcp adjust-mss設定が動作しません。(MSS値が書き換わりません)
- system led auxを設定した状態でno system led ext0を設定するとLEDが消えてしまいます。
- コンソールからCLIにログイン時、長いコマンドを実行後↑↓キーによりコマンドのヒストリを表示すると、表示がおかしくなります。
- Ethernetインタフェース設定でno link-checkを設定している状態で本ファームウェアに
アップデートした場合、起動時にインタフェースがリンクアップ状態へと遷移しません。(2010/12/22追記)
※回避策
本ファームウェアにアップデートする場合は、Ethernetインタフェース上のlink-checkを 有効にしてからアップデートを行ってください。 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.8.3(2010/11/8)リリース 2010/12/27更新
※Ver5.8.3のファームウェアはVer5.8.0からのアップデート版となります。
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは新規機能はありません。
仕様変更・追加
- 以下のモバイル通信端末でPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得ができるようになりました。
イー・モバイル USBデータ通信端末 D31HW
ソフトバンク USBデータ通信端末 C01SW
ソフトバンク USBデータ通信端末 C02SW
ソフトバンク USBデータ通信端末 C01LC
ソフトバンク USBデータ通信端末 C02LC
NTTコミュニケーションズ USBデータ通信端末 MF110
NTTコミュニケーションズ USBデータ通信端末 MF120
NTTPCコミュニケーションズ USBデータ通信端末 MF110
NTTPCコミュニケーションズ USBデータ通信端末 MF120 - DHCPサーバ機能でブロードキャストビット有効のパケット受信時の動作に関して、RFC2131に準拠する/しないを選択出来るように変更しました。
- show ip route cacheコマンドでNXR が終点となる情報を表示するように変更しました。
- show ip statisticsコマンドの表示内容をソケット状態ではなく、各プロトコルの統計情報を表示するように変更しました。
- ソケット状態を表示するコマンドを追加しました。
(コマンド:show ip/ipv6 connection) - WarpLink機能でno account usernameコマンド実行時、Usernameを指定しなくも良いように変更しました。
- WEB 認証機能使用時にHTTP サーバ機能を無効にできるように変更しました。
- WEB 認証機能でRADIUS 認証有効時、RADIUSサーバもしくはアトリビュート未設定の場合はワーニングを出力するように変更しました。
- Web認証機能でno radiusコマンドを追加しました。
- IPsec機能で、認証アルゴリズムにSHA2を追加しました。
セキュリティに関する仕様変更・修正
セキュリティに関する仕様変更・修正はありません。
不具合修正
- QoS機能でshaping設定時、自発パケット(TCPのみ)が数kbpsしかでない不具合を修正しました。
- トンネルインタフェースにおいて、自動的に設定されるIPv6 LLAと同じLLAを設定するとLLAが設定されていない状態になる不具合を修正しました。
- トンネルモード変更時、対象のトンネルインタフェースを出力とするIPv6ルートがIPv6のroute database表示時unknownと表示されることがある不具合を修正しました。
- トンネル設定で、MTU変更時IPv6ルートが有効にならない不具合を修正しました。
- BGP4機能で、本体を再起動するとroutemap設定が反映されない場合がある不具合を修正しました。
- FastForwarding機能でPPTP接続出来ない不具合を修正しました。
- Fast Forwarding機能でH323、IRC、SNMPのプロトコルの場合、FastForwardingしないように変更しました。
- DNS機能で"service enable"を設定していなくてDNS機能が起動する場合がある不具合を修正しました。
- WarpLink機能で、no account usernameコマンドを実行するとCLIが切断される不具合を修正しました。
- WarpLink機能で、WarpLinkマネージャに対してEthernet1インタフェースのMACアドレスが通知されてしまう不具合を修正しました。
- WEB 認証機能で"mac access-list"コマンドのヘルプの内容を修正しました。
- IPsec機能でpppインタフェースのIPアドレスの固定設定およびIPアドレスの削除を行った場合に、IPsec設定に反映されない不具合を修正しました。
- IPsec機能でトンネルインタフェース名が正しく表示されない不具合を修正しました。
- snmp trap NAT 時に、checksumが不正となる不具合を修正しました。
- SYSLOG機能でNXRの起動直後に確立したPPPのIPアドレスに関するメールが送信されない不具合を修正しました。
- show ip route databaseにおいて、すべてのルート情報が表示されない場合がある不具合を修正しました。
- routemap設定で、別のroutemapにset markとset tosがあるとconfigチェックエラーとなってしまう不具合を修正しました。
- routemap設定でmatch条件とset条件が両方markまたは両方tosの場合、次の評価もされてしまう不具合を修正しました。
- routemap設定で、シーケンス番号順にソートしてconfig保存されない不具合を修正しました。
- FQDNフィルタと同じラベルをroutemapに適用できない不具合を修正しました。
- Netconf機能でテキスト形式による設定保存時のnotificationのタグ誤りを修正しました。
- UPnP機能でno external port-reserve コマンドのヘルプが正しく表示できない不具合を修正しました。
- 時刻修正を行った場合、システムモニタの表示が不正となる不具合を修正しました。
- VRRP機能で時刻の変更があった際に、master->backupが切り替わってしまう不具合を修正しました。
- イー・モバイルUSBデータ通信端末D31HWで、Revision/IMEI情報が表示されない不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、
その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01SW
ソフトバンクUSBデータ通信端末C02SW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120 - ソフトバンクUSBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- NXRを端点とするTCP通信に対して、ip tcp adjust-mss設定が動作しません。(MSS値が書き換わりません)
- system led auxを設定した状態でno system led ext0を設定するとLEDが消えてしまいます。
- コンソールからCLIにログイン時、長いコマンドを実行後↑↓キーによりコマンドのヒストリを表示すると、表示がおかしくなります。
- BGPのkeepaliveパケットの一部が欠損する場合があります。
- Ethernetのshutdown -> no shutdownコマンドを実行すると、link up->down->up状態となってしまいます。
- ネットワークイベント機能の情報表示の際に、track-idを指定していないにも関わらず、指定されたように表示(またはエラー出力)されてしまいます。
- BGP4機能でshow ip bgp neighbors routesが表示されない場合があります。(2010/12/27追記)
- BGP4機能で初回起動時に不要なROUTE-REFRESHが送信されることがあります。(2010/12/27追記)
- ルートマップ設定でmatch条件でtosに0を指定すると動作しません。(2010/12/27追記)
- IPsec機能のIKEv1でDPDの送信が最後にESPパケットを受信してからインターバル経過後出力されません。(2010/12/27追記)
- IPsec機能のIKEv1でフェーズ1にて暗号化アルゴリズムとしてDESを指定すると、ISAKMP SAが確立できません。(2010/12/27追記)
- IPsec機能でIPsecトンネルインタフェースでpmtudが無効の際、pmtuにより算出したmtu値によってフラグメント処理などが実行され てしまいます。(2010/12/27追記)
- ipv6 nd send-ra設定をしている状態で、インタフェースのshutdown->no shutdownを実行するとRAが送信されなくなります。(2010/12/27追記)
- QoS機能でclass policyのデフォルトクラスにqueue fifo設定した場合、limitが設定できません。(2010/12/27追記)
- FastForwarding機能でIPv6 IPsecトンネル上でIPv4の通信を行うと不正なfast-forwardingの情報が作成されてしまいます。(2010/12/27追記)
- exec-mode以外でコマンドの先頭の文字がsの場合に、WORD syntaxの部分に">"が入力できません。(2010/12/27追記)
- showコマンド実行時にパイプ|を使用すると、情報表示が正しく表示されない場合があります。(2010/12/27追記)
- disk0をイジェクトした後にdirを実行すると/usbの内容が表示されてしまいます。(2010/12/27追記)
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.9.0(2010/10/28)リリース 2010/12/22更新
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- IPsec機能でIKEv2機能を追加しました。
仕様変更・追加
- BGP4機能でBGP KeepAliveのjitterの範囲を設定できるようになりました。
(コマンド:timers jitter) - NAT設定でネットワーク単位の1:1静的NAT機能を追加しました。
- IPsec機能で、認証アルゴリズムにSHA2を追加しました。
- インタフェース設定で設定可能なipsec local policy数を4に変更しました。
- IPsec機能でトンネルクローン機能を追加しました。
あるIPsec tunnel policy と同じpolicy をもつipsec tunnel policy を設定します。 - IPsec機能でX.509証明書の有効期間のチェックを無効化する機能を追加しました。
- Web認証機能でno radiusコマンドを追加しました。
- DHCPサーバ機能でブロードキャストビット有効のパケット受信時の動作に関して、RFC2131に準拠する/しないを選択出来るように変更しました。
- ネットワークイベント機能でtrack ip reachability設定時に出力インタフェースを指定する機能を追加しました。
- ネットワークイベント機能でactionにIPsec isakmp policy change機能を追加しました。
- ネットワークイベント機能でactionにIPsec local policy change機能を追加しました。
- ip nat-loopback機能を追加しました。
グローバルIPアドレスを持たないインタフェースからグローバルIPアドレスに対してアクセスが行われた場合にNXR自身で受信せず、一度メインのルーティングテーブルによって転送され、その後ISP側から戻ってきたパケットをDNAT することで、NAT配下の端末からもグローバルIPアドレスに対してアクセスを行うことができるようになります。 - ネットワークイベント機能でtrackがisakmp時に、ipsec isakmp policyで設定されたactionも実行するよう変更しました。
- ethernet active power save modeコマンドを追加しました。
- ethernet arq queue length設定機能を追加しました。
- PPP ip send-source機能にlocalオプションを追加しました。
NXRから発するパケットのみに限定するオプションとなります。 - PPP上でIPsecを利用している際、PPP切断時にdelete SAを送信する機能を追加しました。
なお固定IPアドレス利用時は、ipsec hold-sa設定により選択可能です。 - QoS shaping機能にifg-pa-fcs オプションを追加しました。
- debug コマンドにcommand timer機能を追加しました。
timer がタイムアウトするとdebug timerコマンドで指定したコマンドが実行されます。 - CPU使用率表示機能を追加しました。
(コマンド:get system statistics cpu) - syslog/dns/http-server/telnet-serverの初期設定としてデフォルト有効な機能を無効にした際、show configで表示するように変更しました。
- ソケット状態を表示するコマンドを追加しました。
(コマンド:show ip/ipv6 connection) - show ip statisticsコマンドの表示内容をソケット状態ではなく、各プロトコルの統計情報を表示するように変更しました。
- show ip route cacheコマンドでNXR が終点となる情報を表示するように変更しました。(2010/11/8追記)
- WarpLink機能でno account usernameコマンド実行時、Usernameを指定しなくも良いように変更しました。(2010/11/8追記)
- WEB 認証機能使用時にHTTP サーバ機能を無効にできるように変更しました。(2010/11/8追記)
- WEB 認証機能でRADIUS 認証有効時、RADIUSサーバもしくはアトリビュート未設定の場合はワーニングを出力するように変更しました 。(2010/11/8追記)
- IPsec機能でDHグループ15,16,17を追加しました。(2010/11/9追記)
セキュリティに関する仕様変更・修正
セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGPのkeepaliveパケットの一部が欠損する場合がある不具合を修正しました。
- routemap設定で、シーケンス番号順にソートしてconfig保存されない不具合を修正しました。
- FQDNフィルタと同じラベルをroutemapに適用できない不具合を修正しました。
- routemap設定でmatch条件とset条件が両方markまたは両方tosの場合、次の評価もされてしまう不具合を修正しました。
- show ip route databaseにおいて、すべてのルート情報が表示されない場合がある不具合を修正しました。
- IPsec機能でpppインタフェースのIPアドレスの固定設定およびIPアドレスの削除を行った場合に、IPsec設定に反映されない不具合を修正しました。
- ネットワークイベント機能の情報表示の際に、track-idを指定していないにも関わらず、指定されたように表示(またはエラー出力)されてしまう不具合を修正しました。
- UPnP機能でno external port-reserve コマンドのヘルプが正しく表示できない不具合を修正しました。
- Ethernetのshutdown -> no shutdownコマンドを実行すると、link up->down->up状態となってしまう不具合を修正しました。
- イーモバイルUSBデータ通信端末D31HWで、Revision/IMEI情報が表示されない不具合を修正しました。
- トンネルインタフェースにおいて、自動的に設定されるIPv6 LLAと同じLLAを設定するとLLAが設定されていない状態になる不具合を修正しました。
- トンネルモード変更時、対象のトンネルインタフェースを出力とするIPv6ルートがIPv6のroute database表示時unknownと表示されることがある不具合を修正しました。
- トンネル設定で、MTU変更時IPv6ルートが有効にならない不具合を修正しました。
- VRRP機能で時刻の変更があった際に、master->backupが切り替わってしまう不具合を修正しました。
- QoS機能でshaping設定時、自発パケット(TCPのみ)が数kbpsしかでない不具合を修正しました。
- SYSLOG機能でNXRの起動直後に確立したPPPのIPアドレスに関するメールが送信されない不具合を修正しました。
- snmp trap NAT 時に、checksumが不正となる不具合を修正しました。
- DNS機能で"service enable"を設定していなくてDNS機能が起動する場合がある不具合を修正しました。
- Warplink機能で、no account usernameコマンドを実行するとCLIが切断される不具合を修正しました。
- Warplink機能で、Warplinkマネージャに対してEthernet1インタフェースのMACアドレスが通知されてしまう不具合を修正しました。
- FastForwarding機能でPPTP接続出来ない不具合を修正しました。
- Fast Forwarding機能でH323、IRC、SNMPのプロトコルの場合、FastForwardingしないように変更しました。
- BGP4機能で、本体を再起動するとroutemap設定が反映されない場合がある不具合を修正しました。(2010/11/8追記)
- WEB認証機能で"mac access-list"コマンドのヘルプの内容を修正しました。(2010/11/8追記)
- IPsec機能でトンネルインタフェース名が正しく表示されない不具合を修正しました。(2010/11/8追記)
- routemap設定で、別のroutemapにset markとset tosがあるとconfigチェックエラーとなってしまう不具合を修正しました。(2010/11/8追記)
- Netconf機能でテキスト形式による設定保存時のnotificationのタグ誤りを修正しました。(2010/11/8追記)
- 時刻修正を行った場合、システムモニタの表示が不正となる不具合を修正しました。(2010/11/8追記)
制限事項
- 全てのモバイル通信端末において、PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- Softbank USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- NXRを端点とするTCP通信に対して、ip tcp adjust-mss設定が動作しません。(MSS値が書き換わりません)
- system led auxを設定した状態でno system led ext0を設定するとLEDが消えてしまいます。
- コンソールからCLIにログイン時、長いコマンドを実行後↑↓キーによりコマンドのヒストリを表示すると、表示がおかしくなります。
- Ethernetインタフェース設定でno link-checkを設定している状態で本ファームウェアに
アップデートした場合、起動時にインタフェースがリンクアップ状態へと遷移しません。(2010/12/22追記)
※回避策
本ファームウェアにアップデートする場合は、Ethernetインタフェース上のlink-checkを 有効にしてからアップデートを行ってください。 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.8.0(2010/8/26)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- Route Based IPsec機能を追加しました。
IPsec modeで設定されたTunnelインタフェースに対するルート設定によってESP化するかどうかが決定され、出力先インタフェースがIPsec modeのTunnelインタフェースとなっている場合、ESP化されて出力されます。 - Warplink DDNSサービスの以下の機能に対応しました。
・ダイナミックDNS機能
・機器統計情報管理機能
・機器ログ情報管理機能
・機器設定情報管理機能
仕様変更・追加
- Tunnelインタフェースで、受信したフラグメントパケットのreassemble動作を指定可能にしました。
(コマンド:ip fragment-reassembly)
セキュリティに関する仕様変更・修正
- DHCPサーバにおけるサービス運用妨害 (DoS) の脆弱性に対応しました。(VU#541921)
不具合修正
- IPsec対象のパケットの出力先インタフェース(ESP化前)を削除すると、CLIから応答が戻ってこなくなる場合がある不具合を修正しました。
- unnumbered時にEthernetインタフェースへのIPアドレス設定をtunnel/pppの後に行うとARPに応答しなくなる不具合を修正しました。
- IPv6 bridge設定ができない不具合を修正しました。
- フラグメントされたIPv6パケットの受信および転送ができない不具合を修正しました。
- Tunnel パラメータNGによるTunnel変更失敗時、以前のTunnelが残ってしまう不具合を修正しました。
- Tunnelインタフェースで、LLAが自動設定されない場合がある不具合を修正しました。
- "no interface tunnel X"でトンネルを削除したときに、LEDが消灯しないことがある不具合を修正しました。
- シスログをUSB上に出力している場合、deleteコマンドによりUSB上のファイルを削除することができない不具合を修正しました。
- INITボタンを押下して再起動させた場合に、"show flash-config xml"で初期configが表示されてしまう不具合を修正しました。
- 接続機器のオートネゴシエーション設定が1000Mのみ有効の場合で、かつ1000Mでリンクアップ時、"show interface mode"でスピード情報を確認すると、duplexがhalfと表示される場合がある不具合を修正しました。
- route-mapのattributeをno setしても設定が残ったままとなる場合がある不具合を修正しました。
- BGP4機能でholdtimeが0の場合にネイバーが確立しない不具合を修正しました。
- "no route-map"を実行すると、"This object doesn't exist"となり削除できない場合がある不具合を修正しました。
- 再起動すると、BGP network 0.0.0.0/0設定が消えてしまう不具合を修正しました。
- Tunnelインタフェースで、"show interface"で情報表示したときのTX bytes数が正しく表示されない場合がある不具合を修正しました。
- CLIからconfigモードに入っているときに、GUIからNetconf用のSSH鍵の削除ができない不具合を修正しました。
- set key-exchange設定がないipsec tunnel policy設定があると、それ以降のtunnel policyが無効となってしまう不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- Softbank USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.7.0(2010/7/16)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- WEB認証機能を追加しました。
(コマンド:web-authenticate) - システムモニター機能を追加しました。
※Web設定画面からロードアベレージ,空きメモリ,セッション数をグラフで確認することができます。
仕様変更・追加
- IPv4/IPv6アクセスリストに送信元MACアドレス指定を追加しました。
- Netconf機能でネットワークテスト(ping/traceroute/パケットダンプ)機能を追加しました。
- Netconf機能で再起動機能を追加しました。
- Netconf機能で任意のshowコマンドを実行できるように機能拡張しました。
- モバイル通信カードとして以下のカードに対応しました。
イー・モバイル USBデータ通信端末 D26HW
ソフトバンク USBデータ通信端末 C02SW
ソフトバンク USBデータ通信端末 C01LC
ソフトバンク USBデータ通信端末 C02LC - ppp/tunnel アップ/ダウン時にLEDを点灯/消灯する機能を追加しました。
(コマンド:system led aux) - ARPリクエストの送信元IPアドレスが受信したEthernetインタフェースのネットワークと異なる場合にログ出力する機能を追加しました。
(コマンド:ip arp invalid-log) - シスログ機能で、同一ログを抑止する機能を追加しました。
(コマンド:suppress) - IPsec機能で事前共有鍵(Pre-shared Key)に特殊文字を入力できるように変更しました。
・使用可能な特殊文字(括弧内アスキーコード)は以下のとおりです。
!(0x21)#(0x23)$(0x24)((0x28))(0x29)*(0x2a)+(0x2b)-(0x2d).(0x2e)/(0x2f):(0x3a);(0x3b)<(0x3c)=(0x3d)>(0x3e)@(0x40)[(0x5b)](0x5d)ˆ(0x5e)_(0x5f)`(0x60){(0x7b)}(0x7d)˜(0x7e)
- UPnP機能で、ウェルノウンポートへの割り当てを許可するコマンドを追加しました。
(コマンド:external well-known port enable) - UPnP機能で、external port-reserveの指定可能範囲を"1-65535"に変更しました。
- IPsec機能で、暗号化アルゴリズムにAES192/256を追加しました。
- IPsecの設定が増えると設定に時間がかかる点を改善しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- DHCPリレー機能で、ユニキャストのDHCPパケットをリレーしてしまう不具合を修正しました。
- オンデマンド接続時、BASからのchap success/fail メッセージ受信不可時にPPPが待ち状態のままになる不具合を修正しました。
- オンデマンド接続中に、対向からLCP Terminationリクエストを受信するとpppインタフェースがダウンしてしまう不具合を修正しました。
- Unnumberedインタフェース上でOSPFパケットを受信できない不具合を修正しました。
- NULLインタフェースに対するルート設定を行うと、"show ip route database"コマンドの実行結果にルート情報が表示されない場合がある不具合を修正しました。
- 複数のpoint-to-pointインタフェース上でethernet(loopback/vlan)と同じIPアドレスが設定(unnumbered)できない不具合を修正しました。
- シスログをUSBに出力している状態でログ圧縮が行われない不具合を修正しました。
- IPsec機能で、メインモードでremoteIPアドレスが"any"の場合、identityを設定しなくてもフェーズ1のSAが作成できてしまう不具合を修正しました。
- IPsec機能で、IPsec negotiation-modeが"auto"の時で、バックアップポリシーから復旧時、メインのIPsecが接続されていてもバックアップポリシーがdelete SAを受信すると、再接続を行ってしまう不具合を修正しました。
- IPsec機能で、IKEメッセージが受信できなかった場合に、イニシエータとレスポンダでSA状態が不一致となる場合がある不具合を修正しました。
- IPsec機能で、IKEメッセージが送信元IPアドレスを持つインタフェース以外から出力されることがある不具合を修正しました。
- IPsec機能でxauth有効時、イニシエータとレスポンダでIKEのRekey間隔が同じになる不具合を修正しました。
- IPsec機能で、本体起動時に最初のIPsec ESP SPI値の生成時、同じ値が生成されてしまう不具合を修正しました。
- IPsec機能で、IPsec negotiation-modeを"responder"設定時、Delete SA受信でルートが削除されない不具合を修正しました。
- アンダーサイズフレームがDropカウンタで確認できない不具合を修正しました。
- Fast-forwarding有効時、送信ESPパケットに対するICMP Fragmentation neededを上位から受信してもMTUを縮小することができない不具合を修正しました。
- Fast-forwarding有効時、ipsec path-mtu-discovery enableが動作しない不具合を修正しました。
- Fast-forwarding有効時、IPsec NAT-traversalにてIPsecポリシーが確立している際、通信できなくなってしまう不具合を修正しました。
- OSPF機能で、エリア最大数まで設定するとコマンドエラーとなるがエリアが追加されてしまう不具合を修正しました。
- Netconf機能によりnegotiation-modeを"manual"と設定したIPsecデータを設定しようとするとエラーになる不具合を修正しました。
- IPsec機能で、Backup SA 確立後、bindしているmobile pppが網側から切断され再接続した場合、backup SAのイニシエートが行われない不具合を修正しました。
- 2つのセキュリティゲートウェイ間で複数のIPsec tunnel設定時、1つが接続失敗すると対向と接続しているすべてのSAが削除される不具合を修正しました。
- BGP4機能で、unsupported capabilityを通知するBGPピアとのネイバーが確立しない不具合を修正しました。
- trackダウン中に、tunnelインタフェース(netevent connect設定あり)を作成すると、tunnelがアップ状態とならない不具合を修正しました。
- DHCPサーバ設定で、"no network"コマンドで設定を消した後、再度networkを設定するとエラーとなってしまう不具合を修正しました。
- ネットイベント機能へのダウン/アップ通知をIPsec SAベースからISAKMP SAベースに修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- Softbank USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.6.5(2010/7/5)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは新規機能はありません。
仕様変更・追加
- オートネゴシエーション時に1000BASE-Tでリンクしないよう制限する機能を追加しました。
(コマンド:speed auto-limit)
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- mobile signal-level checkを有効にすると、他の定期監視処理(NTP再接続動作やログローテート)が動作しなくなってしまう不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- Softbank USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- Fast-forwarding有効時、IPsec NAT-traversalにて1つの拠点から複数のIPsec ポリシーが確立している際、通信ができなくなってしまいます。
※本現象の回避策は、以下のとおりです。
Fast-forwardingを無効にするまたは、IPsec tunnel policy設定にてno set anti-replay-checkによりリプレイ防御ウィンドウ機能を無効にしてください。
※Ver5.7.0で修正予定です。 - Fast-forwarding有効かつIPsec使用時、ICMP Fragmentation neededを上位から受信してもMTU値を縮小することができません。
※本現象の回避策は、以下のとおりです。
Fast-forwardingを無効にしてください。
※Ver5.7.0で修正予定です。 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.6.4(2010/6/18)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは新規機能はありません。
仕様変更・追加
- IPsec機能でフェーズ2のネゴシエーションにて、常にレスポンダとして動作するモードを追加しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- ルートマップ名に不正な文字を設定しようとした際にエラーとなるが、その後Configureモードへ遷移することができない不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- Softbank USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- Fast-forwarding有効時、IPsec NAT-traversalにて1つの拠点から複数のIPsec ポリシーが確立している際、通信ができなくなってしまいます。
※本現象の回避策は、以下のとおりです。
Fast-forwardingを無効にするまたは、IPsec tunnel policy設定にてno set anti-replay-checkによりリプレイ防御ウィンドウ機能を無効にしてください。
※Ver5.7.0で修正予定です。 - Fast-forwarding有効かつIPsec使用時、ICMP Fragmentation neededを上位から受信してもMTU値を縮小することができません。
※本現象の回避策は、以下のとおりです。
Fast-forwardingを無効にしてください。
※Ver5.7.0で修正予定です。 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.6.3(2010/6/7)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- SSH公開鍵認証機能有効時、同じユーザに対してパスワードによる認証も同時に使用できるようになりました。
※SSH公開鍵認証後、パスワードによる認証も合わせて行います。
仕様変更・追加
- モバイル通信端末の電波状態をLEDで表示する機能をしました。
- モバイル通信端末の電波状態を取得する間隔を指定できるようになりました。
(system led ext) - UPnPの外部ポート番号の割り当てを禁止できるように変更しました。
(external port-reserve) - SIP-NAT機能で、SIP-NATを適用しないインタフェースを指定することができるように変更しました。
(sip-nat exclude-interface) - UPnPにより設定されたアクセスリストを表示できるようになりました。
(show ip upnp access-list) - DHCPサーバ機能で1つのネットワークに対して、複数のアドレス範囲を設定できるように変更しました。
- DHCPサーバ機能でbind指定(固定割り当て) したホストのIPアドレスを、他のホストにリースしないように変更しました。
- シスログを新しい情報から順に表示する機能を追加しました。
(show syslog message reverse) - CLIでのログインまたはログアウト時の情報をログに出力するように変更しました。
- show configコマンドをconfigureモードでも実行できるように変更しました。
- show configを設定モード毎に表示できるように変更しました。
- サービスの起動状態を確認するコマンドを追加しました。
(show service) - show tech-supportの情報を強化しました。
- terminal-length設定を保存するコマンドを追加しました。
(vty/console terminal length) - 表示結果を抽出(include)、除外(exclude)、検索(begin) するオプションを追加しました。
- adminユーザに対し、公開鍵認証機能を追加しました。
- PPPのデバッグログを出力するコマンドを追加しました。
(debug ppp) - PPPを切断後、再接続するコマンドを追加しました。
(reconnect ppp) - ppp auto-connectコマンドの最小値を10(sec)に変更しました。
- どのセッションにも関連しない不正な状態とみなされたパケットをドロップするかどうか指定するコマンドを追加しました。
(session invalid-status-drop enable) - show arpコマンドで表示される情報に状態表示を追加しました。
- ARP解決した情報の有効期間を設定するコマンドを追加しました。
(ip arp reachable-time) - Ethernetインタフェースがリンクダウンしている状態でもPing通信を可能にするコマンドを追加しました。
(ip/ipv6 access-linkdown) - Ethernetインタフェースのリンク状態が変化した際にシスログに出力するように変更しました。
- Mobile chat実行時にERROR/NO CARRIER/NO DIALTONEが連続で発生した場合に、モバイル通信端末に対してリセットを行う機能を追加しました。
(mobile error-recovery-reset)
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- VRRPを有効にしたインタフェース上でOSPFを起動するとHelloが2つ出力される不具合を修正しました。
- RIPをネットワーク指定で動作させると、ネットワーク設定外のアドレスを使用したRIPリクエストが送信される場合がある不具合を修正しました。
- VRRP機能で仮想IPに対するARPリクエストに応答しない不具合を修正しました。
- VRRP機能でIPsecのポリシーがAny(0.0.0.0/0)で設定されている場合に、VRRPパケットがESP対象となってしまう不具合を修正しました。
- IPsec機能でISAKMP remote idが不正な場合でも設定できてしまう不具合を修正しました。
- IPsec機能でxauth mode serverを設定して再起動すると、設定が無効になる不具合を修正しました。
- 起動時にIPsecでPPPのIPアドレスを認識せず、接続を開始しない場合がある不具合を修正しました。
- モバイル通信端末 MF110/MF120にて電波状態を取得すると、常に”2”と表示される不具合を修正しました。
- CMSサービスからNetconfにより大量のIPsec設定を行うと、一部の設定がエラーとなる場合がある不具合を修正しました。
- 複数ヘッダのSIP-NAT変換ができない場合がある不具合を修正しました。
- コンソール接続時にCLIの表示が、80カラムで折り返されてしまう不具合を修正しました。
- Ethernetインタフェースがシャットダウン状態でも、そのインタフェースのip/ipv6に対して通信可能な場合がある不具合を修正しました。
- fast-forwardingが有効でかつNAT(IPマスカレード含む)時、checksum=0x0000のパケットが再計算されてしまう不具合を修正しました。
- PPPのIPアドレスが動的IPアドレスでかつIPsec backup policyを使用している際に、PPPインタフェースのダウン時にIPsecバックアップが起動しない不具合を修正しました。
- L2TPv3 Private MIBにおいて、csNXRl2tpv3SessionStatsTable内の csNXRl2tpv3SessionRemoteEndID objectの情報が取得できない不具合を修正しました。
- ネットイベント機能でip/ipv6 reachable利用時、delay timerが満了する前に実行したpingの確認結果をdelay timerが満了した後に受信してしまい、NGのときfail countをインクリメントしてしまう不具合を修正しました。
- IPsec機能でAggressive mode利用時に、同じメッセージが2回でることがある不具合を修正しました。
- PPPオンデマンド接続による発呼時に、10回連続で接続に失敗するとPPP接続が終了 してしまう不具合を修正しました。
- モバイル接続時にchatにてエラーが発生した際のログが以下のように出力されていたのを修正しました。
NO DIALTONE ---> NO CARRIER
NO CARRIER ---> NO DIALTONE
とログ表示していたのを修正しました。 - モバイル接続(オンデマンド)において、圏外状態で接続を試みたあと、圏内になってもpppの接続ができないことがある不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- Softbank USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- Fast-forwarding有効時、IPsec NAT-traversalにて1つの拠点から複数のIPsec
ポリシーが確立している際、通信ができなくなってしまいます。
※本現象の回避策は、以下のとおりです。
Fast-forwardingを無効にするまたは、IPsec tunnel policy設定にて
no set anti-replay-checkによりリプレイ防御ウィンドウ機能を無効にしてください。
※Ver5.7.0で修正予定です。 - Fast-forwarding有効かつIPsec使用時、ICMP Fragmentation neededを上位から受信してもMTU値を縮小することができません。
※本現象の回避策は、以下のとおりです。
Fast-forwardingを無効にしてください。
※Ver5.7.0で修正予定です。 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.6.1(2010/4/12)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは新規機能はありません。
仕様変更・追加
- SYSLOG機能でシスログ転送時に送信元アドレスを指定する機能を追加しました。
- ip icmp-errors-inbound機能を追加しました。
(この機能が有効な場合、ICMPエラーの原因となったパケットを受信したインタフェースのプライマリアドレスを送信元IPアドレス としICMPエラーメッセージを送信します) - ネットイベント機能で、actionにreconnectを追加しました。(isakmpのみ)
- ネットイベント機能で、ip/ipv6 reachabilityにdelay機能を追加しました。
(ip/ipv6 reachabilityを利用する場合、復旧時(event upと判別した場合)から実際にアップ時のアクションを実行するまでの遅延を設定することが可能です) - PPPインタフェースで、source send (ip send-source) 機能を追加しました。
(PPPインタフェースに設定されているIPアドレスを送信元IPアドレスとするパケットを出力する際に、必ずIPアドレスの所有者であるPPPインタフェースから出力する機能です) - 固定IPが設定されているPPP上でIPsecを利用する際、PPPが接続されたときにIKEのネゴシエーションを開始するように変更しました。
(但し、すでにIKE/IPsec SAが確立されていた場合は、再ネゴシエーションを行いません) - IPsec機能で Delete SA受信時にnegotiation-modeがon-demandでない場合、SPDよりpolicyも削除するように変更しました。
- Session limit機能を追加しました。
(IPアドレス毎にセッション数を制限することが可能です) - show mobile機能でIMEIやRevisionが表示可能になりました。
- show product機能を追加しました。
(製品名やファームウェアバージョン,シリアル番号を確認することができます) - show ipsec status機能でike/ipsec lifetime,margin,increased-ratio情報が確認できるようになりました。
- session checksum機能を追加しました。
(NATする際、チェックサムをチェックするかどうか選択することが可能です) - NATする際のデフォルト動作を、チェックサムのチェックを行わないように変更しました。
- Netconf機能で情報取得のシリアル番号の書式を変更しました。
- BGP4機能でbgp default local-preference のデフォルト値を100としました。
- telnet/ssh/ftp実行時に送信元アドレスが指定できるようになりました。
- ipsec isakmp policy設定で、margin, increased-ratioが設定できるようになりました。
(ライフタイムが切れる何秒前からrekeyを実行するかを調整することが可能です) - ipsec policy-ignore機能を追加しました。
(IPsecポリシーのチェックを行わないように指定する機能です) - ipsec pmtu discovery設定機能を追加しました。
(Path MTU無効時、DFビットが「1」でMTU超えが発生した場合に強制フラグメントを行います) - mobile error-recovery-restart機能を追加しました。
(PPP接続時にerror/No Carrierが3回連続で発生した場合、ルータの再起動を行う機能です)
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- PPP接続を試みている時にEMOBILEのモバイル通信端末を挿入すると接続ができない場合がある不具合を修正しました。
- tracert ipv6/icmpv6実行時に送信元アドレスを指定するとエラーとなる不具合を修正しました。
- APN情報が複数ある場合、show mobile 0 ap実行時に表示がおかしい不具合を修正しました。
- XML設定管理機能のメモリリークを修正しました。
- Ethernetのシャットダウン中にdhcpの設定後、dhcp設定削除もしくは IPアドレスの設定を行うとインタフェースがアップ状態となる不具合を修正しました。
- route-map機能でMark/ToS設定時に、正しくない順序で設定される場合がある不具合を修正しました。
- show l2tpv3 session|tunnel時にdetail表示されてしまう (逆にdetailを指定するとdetail表示されない)不具合を修正しました。
- IPsec outbound policyにマッチするパケットに、forward-in/out フィルタが適用されてしまう不具合を修正しました。
- dump機能実行中にCTRL+Zを入力すると、dumpが実行され続けてしまう不具合を修正しました。
- forward-in/outフィルタの評価順番が設定した順番によって異なる不具合を修正しました。
- routemap機能でset ip as-path prepend設定がコンフィグから削除されない不具合を修正しました。
- routerモードにいる状態で、別のCLIから restart bgpを行うと CLIが制御できなくなる場合がある不具合を修正しました。
- BGP4機能でnetwork import-checkを設定するとnetworkが消えないことがある不具合を修正しました。
- routemap機能でmatch as-path の show config表示の誤りを修正しました。
- routemap機能でset metric 0を設定できない不具合を修正しました。
- routemap機能でmatch originが正しく保存されない不具合を修正しました。
- IPsec機能で同じSPIをもつSAをinstallできない不具合を修正しました。
- デフォルトルート削除時にOSPFによるdefault routeの配信が停止しない場合がある不具合を修正しました。
- Netconf機能でバージョン違いや機種名違いのコンフィグを復帰するとエラーとなってしまう不具合を修正しました。
- OSPF機能で最大数以上のエリアを設定できてしまう不具合を修正しました。
- routemap機能で設定と削除を繰り返すと、削除できなくなる場合がある不具合を修正しました。
- RIP機能でredistribute ospf metric xx を設定すると、redistribute bgpとして設定保存されてしまう不具合を修正しました。
- VLANインタフェースとEthernetインタフェースとで、reachable-timeとrs-intervalのデフォルト値が異なる不具合を修正しました。
- 出力インタフェースがVLANのipv6 route設定時に、不正なディスタンス値が設定保存されてしまう場合がある不具合を修正しました。
- 通信がある状態でもUPnPによるフィルタ/NATが削除される場合がある不具合を修正しました。
- 再起動するとrip network 0.0.0.0/0が無効となる不具合を修正しました。
- Netconf機能からのファームアップ中に、netconfによるget interfaceが行われるとファームアップ動作が中断してしまう不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- Softbank USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- VRRP機能で使用する仮想アドレスがARPに応答しないため、VRRP機能が利用できません。(4/14追記)
※次版(5月末予定)で修正予定です。 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.6.0(2010/3/11)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- BGP4機能を追加しました。
- FQDNフィルタ機能を追加しました。
- IPsec機能でXauth機能を追加しました。
- 各サービスの使用メモリ,CPU使用率などを表示する機能を追加しました。
仕様変更・追加
- DHCPリレー機能でインタフェース指定できるように変更しました。
- DNS機能でドメイン名ごとに問合せ先のDNSサーバを指定する機能を追加しました。
- IPsec機能でトンネルポリシ設定において、認証方式を指定しない場合、認証機能が無効になるようにしました。
- L2TPv3機能にToS設定機能を追加しました。
- VRRP機能にpreempt delay機能を追加しました。
- ネットイベント機能でtrackにBGP4ネイバー監視を追加しました。
- トンネルインタフェースにおいて、loopback/ethernet/vlanと同じIP addressを設定できるようになりました。
- VRRP機能で、設定変更時にサービスの再起動が不要になりました。
- SIP-NAT機能を拡張しました。
・任意のUDPポート番号を宛先とするパケットをNAT対象とすることが可能です。
※宛先ポート番号を最大6つまで指定可能です。
・SIPヘッダのIPアドレスおよびポート番号を含めた範囲を変換するかどうかを指定することが可能です。 - PPP機能で LCP Keepaliveの再スケジュールをL3パケット受信時に行うように変更しました。
- Netconf機能によるコンフィグの復帰を行った場合、XMLレベルでのエラーを検出するように変更しました。
- システムのセッション最大数を32768まで拡張しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsecトンネルを多数設定している場合に、Netconfによる情報取得の応答が遅くなる不具合を修正しました。
- Netconf機能でIPsecのPFS group14が設定できない不具合を修正しました。
- PPPインタフェースダウン後、NATのconntrack情報が更新されず、すでにダウンしたPPPのIPアドレスにNATされて送信されてしまう不具合を修正しました。
- Ethernetインタフェースにおいて、「shutdown」→「no shutdown」コマンドを実行すると、静的ARPが設定されない不具合を修正しました。
- IPsec設定時、まれにCLIの応答に時間がかかってしまう不具合を修正しました。
- IPIPおよびGRE over IPsecを行っている場合、PMTU discoveryが正常に動作せず、最小MTU552のサイズで送られてしまう不具合を修正しました。
- PPPoE接続中に、Ethernetインタフェースをシャットダウンすると、システムが正常に動作しない場合がある不具合を修正しました。
- 古いバージョンのコンフィグを復帰した後、設定保存するとバージョンタグが古いままとなる不具合を修正しました。
- Ethernetがリンクダウン状態でVLANインタフェースを作成すると、VLANインタフェースがリンクアップ状態となる不具合を修正しました。
- PPPoE接続中にケーブル切断・接続を行い、PPPoEの再接続を行うと1回目の接続に失敗してしまう不具合を修正しました。
制限事項
- PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- Softbank USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.5.1(2010/2/1)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- Netconf機能による自動コンフィグ機能を追加しました。
- Netconf機能による以下の情報取得機能を追加しました。
・ルーティング情報
・ARP情報
・SYSLOG
・テクニカルサポート情報
仕様変更・追加
- PPP機能で認証方式にautoを追加しました。
- Netconf機能でシステム情報取得時に機種名、シリアル番号の情報を追加しました。
- copy-configコマンド実行中に回線断が発生した場合のcopy-config保留時間を短縮しました。
- Netconf機能を有効にした際、自動的にSSHサービスを起動しないように変更しました。
セキュリティに関する仕様変更・修正
- GNU gzipにおける複数の脆弱性に対応しました。(JVNVU#188937)
不具合修正
- Ethernetタグがない場合に、GUIよりEthernetの設定ができないおよびEthernetインタフェースがアップ状態とならない不具合を修正しました。
制限事項
- IPIPおよびGRE over IPsecを行っている場合、PMTU discoveryが正常に動作せず、最小MTU552のサイズで送られてしまいます。
※本現象での暫定対応は以下のとおりです。
・IPIPおよびGRE tunneling時、pmtu discoveryが無効の場合はtunnelingされるIP パケットのDFbitが設定されません。
・IPIPおよびGRE tunneling over IPsec時、pmtu discoveryは無効に設定してください。 - PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- Softbank USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
- EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
-
- FutureNet NXRシリーズ
- FutureNet NXR-G200シリーズ
- FutureNet NXR-G110シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G100シリーズ
- FutureNet NXR-G050シリーズ
- FutureNet NXR-G060シリーズ
- FutureNet WXRシリーズ
- FutureNet VXR-x64(仮想ソフトウェアルータ)
- FutureNet VXR-x86(仮想ソフトウェアルータ)
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MAシリーズ
- FutureNet MA-Sシリーズ
- FutureNet MA-Pシリーズ
- FutureNet MA-E400シリーズ
-
- FutureNet AS-200シリーズ
- FutureNet AS-M250シリーズ
- FutureNet AS-P250シリーズ
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
- FutureNet AS-110シリーズ
- FutureNet AS-150シリーズ
- FutureNet MRシリーズ
- FutureNet PIシリーズ
-
- FutureNet XGシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
- FutureNet ISシリーズ