- ホーム
- ダウンロード
- FutureNet NXR-130/C
- 更新履歴
FutureNet NXR-130/C
※更新履歴中にあるNetconfおよびCRPは、CMS-1200およびWarpLink CMSサービスで利用するプロトコルになります。
ファームウェアVer5.13.21(2017/4/10)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- QoS機能
- 1-1. class policy 設定にプライオリティ指定を追加しました。
(コマンド:class XX bandwidth XX priority) - 1-2. class policyにてbandwidthを指定する際、回線に設定したbandwidthに対する割合(パーセンテージ)で指定できるようになりました。
- 1-3. classフィルタ内のmatch条件指定時、ip precedenceが指定できるようになりました。
- 1-1. class policy 設定にプライオリティ指定を追加しました。
- ルートマップ機能
- 2-1. match条件でip precedenceが指定できるようになりました。
※同じルートマップ条件内においてmatch ip tosとの併用はできません。
- 2-1. match条件でip precedenceが指定できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- NTP機能
- 1-1. no masterの状態で再起動すると、master有効状態で起動してしまう不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
ファームウェアVer5.13.20(2017/3/3)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- IKEv2接続の認証にEAP、または事前共有キーを使用する場合、資格情報を取得される脆弱性に対応しました。 (JVNDB-2015-003067)
- 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)
- NTP機能で以下の脆弱性に対応しました。
- CVE-2015-7704
- CVE-2015-7705
- JVNVU#91176422
- JVNVU#94410990
- CVE-2016-1516~19 - クリックジャッキングの脆弱性に対応しました。(JVN#48135658)
不具合修正
- BGP4機能
- 1-1. show ip bgp neighborsコマンド実行時、BGPサービスが停止することがある不具合を修正しました。
- 1-2. アトリビュートのExtended Length bitが1の場合、ネイバーが確立できない不具合を修正しました。
- IPsec機能
- 2-1. IKEv2利用時、ネットイベント設定をした状態でIPsecの表示コマンドを実行すると、IKEv2サービスが停止する場合がある不具合を修正しました。
- 2-2. IKEv2利用時、レスポンダがNAT配下にある場合にイニシエータからパケットを受信すると、IKEv2サービスが停止する不具合を修正しました。
- 2-3. IKEv2 X.509でCRLに登録されている証明書で接続できてしまう不具合を修正しました。
- 2-4. tunnel policy内のno set時のコマンドヘルプが正しく表示されない不具合を修正しました。
- DHCPサーバ機能
- 3-1. FQDN型のSIPサーバを1つ設定した状態で再起動すると、初期状態で起動する不具合を修正しました。
- 3-2. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
- L2TPv3機能
- 4-1. SNMPでcsNXRl2tpv3XconnectStatsTxOctetsの値が不正となる不具合を修正しました。
- 4-2. ステータス表示の際、L2TPv3サービスが停止する場合がある不具合を修正しました。
- UPnP機能
- 5-1. Windows PC上から「ネットワーク」を開くとDebian routerと表示される不具合を修正しました。
- システム
- 6-1. フィルタ設定後、同じCLIからtraceroute/pingを実行すると内部エラーが発生し実行できない場合がある不具合を修正しました。
- 6-2. ping/ping6実行中に時刻の変更が発生するとタイムアウトに時間がかかる、または指定時間より早くタイムアウトしてしまう不具合を修正しました。
- 6-3. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
- 6-4. no vty時のコマンドのヘルプが正しく表示されていない不具合を修正しました。
- シスログ機能
- 7-1. ログローテート時、ログをバックアップ先デバイスに書込めない状態が続くとシステムが不安定な状態となる不具合を修正しました。
- SSHサーバ機能
- 8-1. ssh-server enable直後にssh-server portコマンドを実行するとポートが変更されない場合がある不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
ファームウェアVer5.13.19(2014/12/25)リリース
このバージョンでは、以下のような機能追加、不具合修正をおこないました。
新規機能
- ポリシーベースルーティング機能を追加しました。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- VRRP機能
- 1-1. EthernetインタフェースのセカンダリIPアドレスと同じネットワークの仮想IPアドレスに対する通信時、仮想IPアドレスのARP情報が実MACアドレス(EthernetのMACアドレス)になることがある不具合を修正しました。
※プライマリIPアドレスとセカンダリIPアドレスが異なるネットワークアドレスの場合 - 1-2. 複数のインタフェースでVRRPを利用している場合、同じLAN内のホストからVIPに対する通信を行うとVIPのARP情報が実MACアドレスになることがある不具合を修正しました。
- 1-3. INITからBACKUPへと遷移した際、neteventに対して状態変化通知が行われないことがある不具合を修正しました。
- 1-4. 複数のVRRPグループまたは複数のインタフェースでVRRP設定後、VRRPの設定を削除すると、以降NXR宛でないフレームを受信してしまうことがある不具合を修正しました。
- 1-5. リンクダウン後、再度リンクアップさせてもVRRPの状態がBACKUPのままMASTERに遷移しなくなることがある不具合を修正しました。
- 1-6. 複数の仮想IPアドレスを設定している状態でInitialize/Backup状態の仮想IPアドレスを削除した場合、show vrrpコマンドで情報表示ができない不具合を修正しました。
- 1-1. EthernetインタフェースのセカンダリIPアドレスと同じネットワークの仮想IPアドレスに対する通信時、仮想IPアドレスのARP情報が実MACアドレス(EthernetのMACアドレス)になることがある不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
ファームウェアVer5.13.18(2014/10/3)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
ファームウェアVer5.13.17(2014/9/25)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. telnetログインを繰り返すと、接続できなくなることがある不具合を修正しました。
- WarpLink機能
- 2-1. DDNS登録/シスログ情報が送信できなくなる不具合を修正しました。
- Web認証機能
- 3-1. Web認証成功後、外部WEBアクセスすると常にredirect-urlに転送されることがある不具合を修正しました。
- GUI機能
- 4-1. GUIより複数同時にping実行した際、意図しないメッセージが出力されることがある不具合を修正しました。
- 4-2. GUIのログイン認証時、8文字以上のパスワードを設定していても前方8文字のみ一致していると認証が通ってしまう不具合を修正しました。(2014/11/6追記)
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
ファームウェアVer5.13.16(2014/7/3)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- フィルタ/SPI(ステートフルパケットインスペクション)フィルタログ機能を追加しました。
仕様変更・追加
- モバイル機能
- 1-1. モバイル通信カードとして以下のカードに対応しました。
NTTドコモUSBデータ通信端末 L-03D(PPP接続モードのみ対応)
- 1-1. モバイル通信カードとして以下のカードに対応しました。
セキュリティに関する仕様変更・修正
- IKEv2における認証を回避される脆弱性に対応しました。(JVNDB-2014-002169)
- IPsec機能におけるサービス運用妨害(DoS)の脆弱性に対応しました。(JVNDB-2014-002404)
不具合修正
- GUI機能
- 1-1. スタティックルート設定で<追加>/<編集>を行うと、Internal Server Errorが発生することがある不具合を修正しました。
- IPsec機能
- 2-1. IKEv2利用時、未接続状態にも関わらず、再接続を試みる際にNotificationメッセージを受信し再接続が停止してしまう場合がある不具合を修正しました。
- 2-2. ipsec eap radius portコマンドのヘルプを修正しました。
- 2-3. Route/Policy Based IPsec設定を同時に利用する際、オンデマンド設定されたトンネルでSA作成要求が発生するとIKEv1サービスがダウンする不具合を修正しました。
- 2-4. IKEv1において、対向any時DPDがタイムアウトすると clear、restartの設定でもIPsecポリシが正しく削除されず、オンデマンド状態になる不具合を修正しました。
- 2-5. ネットワークイベントで切断されたポリシをイニシエートしてしまう場合がある不具合を修正しました。
- 2-6. アグレッシブモードで対向any設定時、ISAKMP SAが確立した際、同じIDの以前のコネクション情報が削除されない不具合を修正しました。
- 2-7. IPsec IPv6設定時、CLIがダウンすることがある不具合を修正しました。
- L2TPv3機能
- 3-1. グループ機能使用時、セカンダリセッションから受信したユニキャストフレームが不正に送信される場合がある不具合を修正しました。
- 3-2. l2tpv3 tunnel設定変更時、StopCCNの再送が発生中にhelloの送信タイミングがくるとL2TPv3サービスがダウンする場合がある不具合を修正しました。
(helloの送信間隔が31秒未満の場合に発生する可能性があります) - 3-3. メッセージダイジェスト利用時、l2tpv3 tunnel設定変更を行うと正常なシーケンスで切断できない不具合を修正しました。
- 3-4. xconnect vlan時、VLANタグ付与機能を有効にしても情報表示でVLANタグ付与が有効と表示されない不具合を修正しました。
- IPv4ネットワーキング
- 4-1. 起動時、固定IPアドレスが設定されている場合、ARPのターゲットIPアドレスが受信したインタフェース以外の場合、ARPの応答を返さない場合がある不具合を修正しました。
- NETCONF機能
- 5-1. 大きいサイズの情報(configや状態)がXMLにて取得できない不具合を修正しました。
- システム
- 6-1. FQDN指定部に.(dot)終わりの文字列が入力できる不具合を修正しました。
(FQDN設定が可能な項目すべてが対象となります) - 6-2. show service実行時、WarpLinkサービスが起動していてもダウン状態と表示されてしまう不具合を修正しました。
- 6-1. FQDN指定部に.(dot)終わりの文字列が入力できる不具合を修正しました。
- NTP機能
- 7-1. master設定のヘルプを修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
ファームウェアVer5.13.15(2014/5/28)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- DCCPセッションにおけるDoSの脆弱性に対応しました。(JVNDB-2014-001780)
- IKEv2における認証を回避される脆弱性に対応しました。(JVNDB-2014-002169)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.13.14(2014/4/1)リリース
このバージョンでは、以下のような仕様変更・追加をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- スケジュール機能
- 1-1. ntp adjustコマンドを追加しました。
(NTPプロトコルによる時刻調整)
- 1-1. ntp adjustコマンドを追加しました。
- NTP機能
- 2-1. NTPサービス無効の場合、schedule ntp adjust設定実行時にNTPクライアントとしてのみ動作するようになりました。
(ただしserver設定は必須となります) - 2-2. ntp masterコマンドを追加しました。
※本バージョンより、初期値にntp master 10が設定されます。これにより外部のNTPサーバのみ参照する設定で利用している場合、ファームウェア更新後はローカルクロックも参照する設定(stratum 10)となります。したがって、引き続き外部のNTPサーバのみ参照する設定で利用する場合は、no masterコマンドを実行してローカルクロックの参照を無効にする必要があります。
- 2-1. NTPサービス無効の場合、schedule ntp adjust設定実行時にNTPクライアントとしてのみ動作するようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.13.13(2014/2/13)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- NTPサービスの脆弱性に対応しました。(JVNVU#96176042)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.13.12(2014/1/16)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- DHCPクライアント機能
- 1-1. NTP等による時刻変更後、DHCPクライアントによるアドレス割り当てができなくなる場合がある不具合を修正しました。
- IPsec機能
- 2-1. IKEv1を使用している場合で、かつIPsec通信がない状態が続くとDPDパケットを受信しているにも関わらずDPDエラーが発生しIPsecが切断されることがある不具合を修正しました。
- システム
- 3-1. 起動時にLED制御が正常に行われない場合がある不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります 。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.13.11(2013/10/25)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- PPP機能
- 1-1. PPPパスワードに"?"が入力できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- DHCPサーバ機能
- 1-1. 時刻補正後、補正以降のshow dhcp leaseの表示が補正後の時刻にならない不具合を修正しました。
- L2TPv3機能
- 2-1. L2TPv3サービスが起動している状態で、新規にxconnect->tunnelの順番で追加設定を行うとセッションが確立しない不具合を修正しました。
- BRI機能
- 3-1. ISDN回線接続開始後IPアドレスが割り当てられる前に接続処理が中断した場合、pppのステータスがdisconnectingのままとなり切断が完了しない問題を修正しました。
- BGP4機能
- 4-1. update-sourceにloopbackインタフェースを設定して再起動すると無効になる不具合を修正しました。
- IPsec機能
- 5-1. アグレッシブモード使用時システムが応答しなくなる場合がある不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.13.10(2013/5/31)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- BRI機能
- 1-1. ISDNコントローラに関する情報表示コマンドを追加しました。
(show bri statisticsコマンド)
- 1-1. ISDNコントローラに関する情報表示コマンドを追加しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- VRRP機能
- 1-1. NTP機能未利用時にVRRPのバックアップ側機器が一時的にマスタ状態になる現象がまれに発生してしまう場合がある不具合を修正しました。
- 1-2. VRRP機能を使用している場合にイーサネットケーブルの抜き差しを行うとまれに機器再起動が発生してしまうことがある不具合を修正しました。
- ネットワークイベント機能
- 2-1. show netevent track時のヘルプを修正しました。
- 2-2. rtt thresholdコマンドのヘルプを修正しました。
- IPv6ネットワーキング
- 3-1. clear ipv6 neighborsコマンドのヘルプが正しく表示できない不具合を修正しました。
- 3-2. VLANインタフェースでipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
- 3-3. VLANインタフェースでclear ipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
- 3-4. no ipv6 nd queue length時、queueコマンドのヘルプが正しく表示できない不具合を修正しました。
- 3-5. show ipv6 interfaceまたはauto-config無効時システムが応答しなくなる場合がある不具合を修正しました。
- システム
- 4-1. interface設定モードやrouter設定モードでshow configコマンドが実行できてしまう不具合を修正しました。
- 4-2. 長時間運用していると、get system statistics cpuの実行結果が正しく表示されなくなる不具合を修正しました。
- SNMP機能
- 5-1. 長時間運用していると、無負荷状態でcsNXRSystemCpuThOverLoadのTRAPがあがってしまう不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。(2013/6/3更新)
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.13.9(2013/1/31)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- RAS機能
- 1-1. 設定モードでshow config access-serverが実行できるようになりました。
- シスログ機能
- 2-1. no mail sendコマンドのシンタックスをno mail send enableに変更しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- BRI機能
- 1-1. 専用線でのPPP接続状態時に対向側で再接続が発生すると切断が完了しない不具合を修正しました。
- フィルタ/ACL
- 2-1. IPv6/IPv4/webauth ACL設定時FQDNで指定する際65文字以上のFQDNを入力できてしまう不具合を修正しました。
- 2-2. class access-listで不正なIPアドレスを設定できてしまう不具合を修正しました。
- 2-3. ip route access-listで不正なプレフィックスを設定できてしまう不具合を修正しました。
- IPsec機能
- 3-1. netevent disconnect設定時、track downしているにも関わらず対向SGからのIKEネゴシエーションを受け付けてしまう場合がある不具合を修正しました。
- QoS機能
- 4-1. no classifyコマンドのヘルプが正しく表示できない不具合を修正しました。
- GUI機能
- 5-1. PPPoE設定画面で綴り間違いを修正しました。
- システム
- 6-1. 起動後CLIの接続ができなくなる場合がある不具合を修正しました。
- 6-2. モバイルでPPP接続中にsignal状態がsystem led(ext 0)に反映されない不具合を修正しました。(2013/6/3追記)
(PPP接続中でもsignal情報取得可能なモバイル通信端末に限ります)
- SNMP機能
- 7-1. モバイル通信端末のsignal状態を取得した際、signalの状態変化(圏内から圏外、圏外から圏内への変化)が発生すると、Century Private MIBへのアクセスやシステム再起動などができなくなる不具合を修正しました。
- 7-2. モバイル通信端末を挿した状態で起動すると、signalの状態変化トラップが送信されないことがある不具合を修正しました。
- シスログ機能
- 8-1. メールまたはシスログサーバアドレスをFQDNで指定する際、65文字以上のFQDNを指定できてしまう不具合を修正しました。(設定可能な文字長は、64文字までとなります)
- ルートマップ機能
- 9-1. mark/tosを設定するルートマップのラベル名にINPUTやOUTPUTを使用すると正しく動作しない不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。(2013/6/3更新)
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.13.8(2012/7/30)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- OSPF機能
- 1-1. OSPF設定ノードをendコマンドで抜けた後、restart ospfを実行すると設定が無効となる不具合を修正しました。
- RIP機能
- 2-1. RIP設定ノードをendコマンドで抜けた後、restart ripを実行すると設定が無効となる不具合を修正しました。
- IPv4ネットワーキング
- 3-1. ルートキャッシュが多くできるようなトラフィック負荷をかけ続けると通信ができなくなる場合がある不具合を修正しました。
- 3-2. 通信がある状態でも600秒毎にルートキャッシュ情報が強制的に消去されてしまう不具合を修正しました。
- 3-3. ARPの最大エントリ数が仕様より1つ少ない不具合を修正しました。
- 3-4. リンクダウン→アップや再起動をするとip directed-broadcastの設定が無効となる不具合を修正しました。
- 3-5. DHCPによりデフォルトゲートウェイ情報を取得している際、リンクダウン/アップが発生するとデフォルトゲートウェイが利用できなくなる不具合を修正しました。
- フィルタ/ACL/NAT
- 4-1. VLAN IDが65以上のVLANインタフェースに対し、nat-groupが設定できない不具合を修正しました。
- 4-2. CLIで送信元ポートanyのアクセスリストを作成するとGUI上で正しく表示されない不具合を修正しました。
- 4-3. VLAN IDが64以上のVLANインタフェースに対してaccess-groupが正しく設定/削除されない不具合を修正しました。
- GUI機能
- 5-1. IPv4アクセスリストにおいてプロトコルを数値指定したACLを編集する場合、設定した値が表示されない不具合を修正しました。
- 5-2. システムログにおいて外部シスログサーバを3つまでしか設定できない不具合を修正しました。
(CLIでは5つまで設定できます) - 5-3. WarpLink設定を行うとシステムエラーと表示されることがある不具合を修正しました。
- 5-4. WarpLink設定後、新規ウィンドウが出るようになる不具合を修正しました。
- IPsec機能
- 6-1. IKEv2機能で動的にIPアドレスが割り当てられるインタフェースの追加/削除を繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
- 6-2. IKEv2機能でremote authenticationにrsa-sigを指定するとbootlogにエラーが出力される不具合を修正しました。(IKEv2機能の動作には問題ありません)
- 6-3. Policy Base IPsec使用時、多くの宛先に対してアップストリームのトラフィックを送信するとすべてのパケットが送信できなくなることがある不具合を修正しました。
- 6-4. IKEv2機能でEAP認証を利用している際、認証情報の再読込(インタフェースのアップ/ダウン時などに実行される)を繰り返し行うと、IKEv1機能が原因でシステムが応答しなくなる場合がある不具合を修正しました。
- 6-5. IKEv2でRoute Based IPsec利用時、IPsec SAが確立しているにも関わらずトンネルインタフェースがダウンのままになることがある不具合を修正しました。
- ネットワークイベント機能
- 7-1. track ipv6コマンドのヘルプ表示が正しく表示されない不具合を修正しました。
- L2TPv3機能
- 8-1. 以下のコマンドヘルプが正しく表示されない不具合を修正しました。
show config l2tpv3 xconnect(ver5.6.3以降のみ)
(no) l2tpv3 xconnect - 8-2. 不正なL2TPv3のコントロールパケット受信時、ルータがサービス不能に陥ってしまうことがある不具合を修正しました。
- 8-3. L2TPv3コントロールパケット受信時reservedビット部の扱いがRFCに準拠していない不具合を修正しました。
- 8-4. tunnel vendor ciscoでtunnel digest設定ありの場合、送信するコントロールパケットが不正なフォーマットとなる不具合を修正しました。
- 8-5. SNMPでcsNXRl2tpv3XconnectStatsTxOctets,csNXRl2tpv3XconnectStatsRxOctetsを取得した際、カウンタが常に0を返してしまう不具合を修正しました。
- 8-6. xconnect idに2147483647以上の値を指定した場合、ユーザ指定のグループに参加させることができない不具合を修正しました。
- 8-1. 以下のコマンドヘルプが正しく表示されない不具合を修正しました。
- L2TPv2機能
- 9-1. トンネル接続先をFQDN指定でかつpppでno auto-connectを設定している際に、L2TP接続時に接続先の名前解決に失敗するとルータ負荷が非常に高くなる不具合を修正しました。
- 9-2. show l2tp sessionコマンドを実行するとトンネル情報が表示される不具合を修正しました。
- 9-3. CLIで設定変更時、システムが応答しなくなる場合がある不具合を修正しました。
- 9-4. tunnel pppの設定変更をすると、前のppp設定が反映されたまま残る不具合を修正しました。
- 9-5. no l2tp 0を実行しても、show pppで表示されたままになる不具合を修正しました。
- 9-6. no tunnel pppを実行しても show pppで表示されたままになる不具合を修正しました。
- IPv6ネットワーキング
- 10-1. イーサネットシャットダウン中にLLAを設定後、no shutdownを実行するとLLAが2つ設定される不具合を修正しました。
- 10-2. LLAを設定した状態で再起動するとLLAが2つ設定される不具合を修正しました。
- イーサネットインタフェース
- 11-1. リンクダウン中にlink-checkを0->60にした場合、60秒よりはやくリンクダウンする不具合を修正しました。
- PPP
- 12-1. IPv6(DHCPv6-PD利用) over PPPoE時、PPPoEが切断できない不具合を修正しました。
- 12-2. keepalive icmp-echo設定で送信先の指定がない場合、icmpが送信エラーとなりPPPが切断されてしまう不具合を修正しました。
- 12-3. over L2TP(LAC)にて接続時、IPCPにてDNSサーバアドレスが取得できない不具合を修正しました。
- 12-4. パスワードに","が入力できなかった不具合を修正しました。
- ISDN
- 13-1. ISDN接続を繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
- モバイル
- 14-1. 意図しないモバイルカードのリセットが発生すると、モバイルカードを正しく認識できなくなり、モバイルリセットコマンドで復旧できない場合がある、という不具合を修正しました。
該当するモバイルカードの機種は、以下の通りです。
※下記の機種以外のモバイルカードは、本不具合には該当しません。
NTTドコモ USBデータ通信端末 L-02A
NTTコミュニケーションズ USBデータ通信端末 L-02A
NTTPCコミュニケーションズ USBデータ通信端末 L-02A
NTTドコモ USBデータ通信端末 L-05A
NTTコミュニケーションズ USBデータ通信端末 L-05A
NTTPCコミュニケーションズ USBデータ通信端末 L-05A - 14-2. clear/reset mobile 0をctrl^cで終了させるとCLIのレスポンスがない場合がある不具合を修正しました。
- 14-3. USBシリアルデバイスのモバイルカードでモバイルリセットを繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
(対象機器は、以下となります)
USBデータ通信端末 MF-110/MF-120
イー・モバイル USBデータ通信端末 D26HW - 14-4. mobile error-recovery-restartが設定されている状態で起動するとbootlogにエラーが出力される不具合を修正しました。(動作自体に影響はありません)
- 14-5. clear mobile中にsignal状態を取得しようとするとSNMP TrapのSignal Upが送信されない不具合を修正しました。
- 14-1. 意図しないモバイルカードのリセットが発生すると、モバイルカードを正しく認識できなくなり、モバイルリセットコマンドで復旧できない場合がある、という不具合を修正しました。
- QoS機能
- 15-1. fast-forwarding enableを設定している状態で、queue設定中のインタフェース(tunnel/ppp)の設定を削除しても、fast-forwardingが有効とならない不具合を修正しました。
- Netconf機能
- 16-1. vtyセッションの上限まで接続した状態でnetconfによるtech-supportの取得ができない不具合を修正しました。
- システム
- 17-1. USBデバイス(モバイル通信端末やUSBメモリ)を挿入時、システムが応答しなくなる場合がある不具合を修正しました。
- 17-2. コンフィグモードでno monitor-log以降のコマンドヘルプが表示されない不具合を修正しました。
- 17-3. clearコマンドのヘルプを修正しました。
- 17-4. copy実行時コピー先にSSHプロトコルを使用し、かつポートを指定するとinvalid file typeエラーとなってしまう不具合を修正しました。
- 17-5. show uptimeの実行結果の綴り間違いを修正しました。
- 17-6. copy config all source実行時IPv6アドレスを送信元アドレスとして指定できない不具合を修正しました。
- 17-7. show services実行時WarpLinkサービスの状態が表示されない不具合を修正しました。
- 17-8. バックグラウンドでのファーム更新時、書き込み完了と再起動の数秒の間、save configやrestartコマンドが実行できてしまう不具合を修正しました。
- 17-9. ファームウェアアップデート中に再起動を指示することができてしまう不具合を修正しました。
(再起動を指示するとアップデートに失敗します) - 17-10. 長時間稼働しているとシステムが再起動する可能性がある不具合を修正しました。
- WarpLink機能
- 18-1. send-statistics interfaceにトンネルインタフェースを指定した状態で再起動すると、起動時チェックでエラーとなる不具合を修正しました。
- CRP機能
- 19-1. keepalive設定がshow configに表示されない不具合を修正しました。
- WEB認証機能
- 20-1. WAN→LAN 方向にWEB認証を行う場合、TCP80の通信が破棄されない場合がある不具合を修正しました。
- Fast Forwarding機能
- 21-1. IKEv2で1つのアクセスリストにIPv4,IPv6の2つのポリシーがある場合、IPv6の下りの通信が出来ない場合がある不具合を修正しました。
- 21-2. show fast-forwarding status実行時、エントリ数が表示された情報数と異なることがある不具合を修正しました。
- 21-3. show fast-forwarding status実行時、同じエントリが複数表示されることがある不具合を修正しました。
- 21-4. IPsecトンネル経由における(TCPおよびUDPパケット送信に対する)到達不能ICMPパケット(Host unreachableなど)のフォワーディング処理を続けるとシステムが応答しなくなる場合がある不具合を修正しました。
- 21-5. スループット性能が以前のバージョン(ver5.11.0より前)に比べ低下していた不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 22-1. 下りの通信がFast Forwardingされない場合がある不具合を修正しました。
(split-horizon機能有効時も含む) - 22-2. L2TPv3パケット受信時、折り返しの通信ができない場合がある不具合を修正しました。
- 22-3. FDBのMACアドレスのセッションIDが変更されたとき、通信できない場合がある不具合を修正しまし た。
- 22-4. L2TPv3 Fast Forwarding機能で運用中に設定を変更するとL2TPv3パケットがFast Forwardingされない場合がある不具合を修正しました。
- 22-5. MACアドレスのエージングタイマタイムアウト時、MACアドレスが消えない場合がある不具合を修正しました。
- 22-6. ToS設定機能有効時、xconnectのToS値が0の場合、ECN fieldのコピーがされない不具合を修正しました。
- 22-1. 下りの通信がFast Forwardingされない場合がある不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.13.5(2011/9/22)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- OSPF機能
- 1-1. router-LSA送信時にOSPF機能が異常終了する場合がある不具合を修正しました。
- 1-2. 対向のネイバー状態がLoadingのままになってしまう場合がある不具合を修正しました。
- システム
- 2-1. Ver5.11.2~5.13.2(5.13.4)でファームウェア更新時に書き込みに失敗する場合があった不具合を修正しました。
→Ver5.13.4においてはファームウェア失敗の事象は確認されておりませんが、ファームウェア更新完了後の再起動までに数十秒程度時間がかかる事象が発生する場合があり、Ver5.13.5においてファームウェア更新処理全般の見直しを行い、堅牢性を高めました。
- 2-1. Ver5.11.2~5.13.2(5.13.4)でファームウェア更新時に書き込みに失敗する場合があった不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN回線接続においてPPPマルチリンク設定でオンデマンド接続ができません。
- ISDN回線接続においてPPPマルチリンク設定でISDN 64Kにダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.13.4(2011/8/16)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- ISDN機能
- 1-1. ISDN回線交換モードを追加しました。
- 1-2. 専用線モードを追加しました。
- 1-3. マルチリンク機能を追加しました。
- 1-4. 発信者番号認証機能を追加しました。
- 1-5. サブアドレス機能を追加しました。
- 1-6. RAS機能を追加しました。
仕様変更・追加
- PPP機能
- 1-1. PPPの認証方式にnone(認証なし)を追加しました。
これはISDNの場合のみ使用できます。 - 1-2. dialup-stringの桁数を32に変更しました。
- 1-3. ppp5/6インタフェースを追加しました。
- 1-1. PPPの認証方式にnone(認証なし)を追加しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1.モバイル通信端末を挿入した状態で長時間使用しているとシステムが応答しなくなる不具合を修正しました。(2011/9/16追記)
- IPsec機能
- 2-1. PPP接続時、以下の条件下でIPsec接続が開始されない不具合を修正しました。
(共通条件)
- PPPのIPが固定で設定されている
- IPsecのnegotiation-modeがautoに設定されている
(発生条件1)
- ISAKMPポリシにnetevent action reconnectが設定されている
- 上記action対象のtrackがダウンしている
(発生条件2)
- ISAKMPポリシにnetevent action connectが設定されている
- 上記action対象のtrackがダウンしている
- 2-1. PPP接続時、以下の条件下でIPsec接続が開始されない不具合を修正しました。
- L2TPv3機能
- 3-1. show l2tpv3 fdb実行時MACエージングがマイナス表記される場合がある不具合を修正しました。
- 3-2. 学習できるMAC アドレス数が最大数より1 つ多く学習できてしまう不具合を修正しました。
- VRRP 機能
- 4-1. VRRP サービスが正常に起動できず、VRRP 機能が動作しないことがある不具合を修正しました。
- QoS 機能
- 5-1. tunnel/ppp インタフェース上で既にキュー設定がされている状態で、queue shape/policy ifg-pa-fcs option を指定しエラーを発生させると、すでに設定されているキュー設定が削除されてしまう不具合を修正しました。
- シスログ機能
- 6-1. スケジュールによるシスログローテートが実行されないことがある不具合を修正しました。
- GUI
- 7-1. システム情報表示時ARP~NTP の個別表示ができない不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP 接続中にモバイル情報(ap,phone-number,signal-level)の取得 はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPP インタフェースにおいてip nat-loopback 設定時、PPP のIP アドレスと同じIP アドレスをもつLAN 側の端末とNXR が通信できません。
- PPP インタフェースにおいてip nat-loopback 設定時、該当PPP 以外から受信したパケットの宛先アドレ スがPPP のIP アドレスと同じIP アドレスの場合に必ずPPP に出力されてしまいます。
- PPP 固定IP アドレス上でIKEv1 を使用してIPsec SA を確立している際、PPP が切断されるとipsec hold-sa の設定に関係なくIPsec SA が削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU 使用率が高い状態が2~3 分間継続する場合が
あります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 専用線接続設定で接続を開始し、接続が完了しないと切断が行えません。
- ISDN 回線接続においてPPP マルチリンク設定でオンデマンド接続ができません。
- ISDN 回線接続においてPPP マルチリンク設定でISDN 64K にダイアルした場合接続できません。
- dial-up remote-name 指定による認証が正しく動作しません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.13.2(2011/7/8)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- DHCPリレー機能
- 1-1. トンネルインタフェース上でDHCPリレーが利用できるようになりました。
- DHCPサーバ機能
- 2-1. リース範囲でスタートとエンドのアドレスに同じアドレスが設定できるようになりました。
- 2-2. dhcp-server設定の設定数を64に変更しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. ToSフィールドのECNフィールドが1のパケットをドロップしてしまうことがある不具合を修正しました。
- 1-2. show ipsec status briefの表示結果で、IPsec SAが確立できていない場合でもupと表示されることがある不具合を修正しました。
- DHCPリレー機能
- 2-1. リース中の再リース(windowsの接続の修復)に失敗する不具合を修正しました。
- PPP機能
- 3-1. PPP接続中にip nat-loopbackを無効にすると、ip nat-loopbackの設定が内部的に有効な状態のままになってしまう不具合を修正しました。
- IPv6ネットワーク機能
- 4-1. 複数のイーサネットインタフェース上でsend-raを有効にしている際、1つでもリンクダウン状態のインタフェースがあるとRAが送信されなくなる不具合を修正しました。
- モバイル機能
- 5-1. mobile error-recoveryが有効な際、error-recoveryの処理が動作しないことがある不具合を修正しました。
- 5-2. clear mobile実行中にctrlˆzで強制終了させると、コンソール上に不正なメッセージが表示され、CLIが切断される不具合を修正しました。
- システム
- 6-1. telnet-server enable中に再度telnet-server enableを実行するとTELNETサービスが複数起動してし まう不具合を修正しました。
- 6-2. 自発パケットのTCP/UDP チェックサムが不正になることがある不具合を修正しました。
- DNS 機能
- 7-1. 時間が経つと、DNS による名前解決ができなくなる場合がある不具合を修正しました。
- L2TPv3 Fast Forwarding 機能
- 8-1. 上りのパケット送信時L2TPv3 セッションパケットのToS 値がL2TPv3 コントロールパケットのToS 値となってしまう不具合を修正しました。
- 8-2. local table にオール"0"のMAC アドレスが登録される場合がある不具合を修正しました。
- 8-3. show fast-forwarding status 実行時、L2TPv3 に関連するエントリーが複数表示される場合がある不具合を修正しました。
- Fast Forwarding 機能
- 9-1. Route Based IPsec でESP パケットを送信する際、不正にDFbit を設定してしまう不具合を修正しました。
- 9-2. Route Based IPsec 使用時、ICMP(fragment needed)を受信した際path mtu discovery が正しく動作しない場合がある不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP 接続中にモバイル情報(ap,phone-number,signal-level)の取得 はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPP インタフェースにおいてip nat-loopback 設定時、PPP のIP アドレスと同じIP アドレスをもつLAN 側の端末とNXR が通信できません。
- PPP インタフェースにおいてip nat-loopback 設定時、該当PPP 以外から受信したパケットの宛先アドレ スがPPP のIP アドレスと同じIP アドレスの場合に必ずPPP に出力されてしまいます。
- PPP 固定IP アドレス上でIKEv1 を使用してIPsec SA を確立している際、PPP が切断されるとipsec hold-sa の設定に関係なくIPsec SA が削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU 使用率が高い状態が2~3 分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.13.1(2011/5/30)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- ルーティング機能
1-1. リンクダウン時にFIBからconnectedルートを消去するようにしました。 - PPP機能
2-1. パスワードに","が入力できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- ルーティング機能
- 1-1. OSPFでDR/BDRルータを再起動するとFIBからconnected routeが消去されてしまう場合がある不具合を修正しました。
- L2TPv3機能
- 2-1. L2TPv3 Fast Forwarding有効時、L2TPv3サービスがダウンしL2TPの通信できなくなる場合がある不具合を修正しました。
- Netconf機能
- 3-1. CMSよりshow-config形式の復帰を行うと、一部の設定が行われない不具合を修正しました。
- システム
- 4-1. USB未挿入時のshow diskのエラーメッセージが再起動後のみ不正なメッセージが表示される不具合を修正しました。
- WarpLink機能
- 5-1. GUIより統計情報でインタフェースにnullが設定できる不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLED が消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPP インタフェースにおいてip nat-loopback 設定時、PPP のIP アドレスと同じIP アドレスをもつLAN 側の端末とNXR が通信できません。
- PPP インタフェースにおいてip nat-loopback 設定時、該当PPP 以外から受信したパケットの宛先アドレスがPPP のIP アドレスと同じIP アドレスの場合に必ずPPP に出力されてしまいます。
- PPP 固定IP アドレス上でIKEv1 を使用してIPsec SA を確立している際、PPP が切断されるとipsec hold-sa の設定に関係なくIPsec SA が削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU 使用率が高い状態が2~3 分間継続する場合があります。
イー・モバイル USB データ通信端末 D26HW
NTT コミュニケーションズ USB データ通信端末MF110
NTTPC コミュニケーションズ USB データ通信端末MF110
NTT コミュニケーションズ USB データ通信端末MF120
NTTPC コミュニケーションズ USB データ通信端末MF120 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.13.0(2011/4/14)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- SNMP機能
- 1-1. USBデバイスの情報取得ができるようになりました。
- 1-2. USBデバイスの挿抜時にトラップを送信できるようになりました。
- 1-3. Wireless signal アップ/ダウン時にトラップを送信できるようになりました。
- 1-4. L2TPv3のMACアドレス学習数を取得できるようになりました。
- 1-5. L2TPv3のMACアドレス学習数をXconnect毎に取得できるようになりました。
- IPsec機能
- 2-1. local/remote idのFQDN部に_(アンダーバー)が入力できるようになりました。
- シスログ機能
3-1. 転送先IPアドレスの設定数を3から5に変更しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IKEv2でIKE_REAUTH,IKE_REKEY実行時に前のIKE_SAがなくなっていると再接続が実行されない不具合を修正しました。
- 1-2. IKEv2でCHILD SAのリキー実行時に前のCHILD SAがなくなっていると再接続が実行されない不具合を修正しました。
- 1-3. IKEv2で作成したIPsec SA、SP情報をSADまたはSPDに登録する際にエラーが発生した場合、IKE reauthやユーザによる再接続指示によりCHILD SAが再作成されるまで通信が復旧しない不具合を修正しました。
- 1-4. IKEv2でnegotiation-modeがon-demandでないとカーネルからのIPsec SA作成要求に対応できない不具合を修正しました。
- 1-5. IKEv2においてRoute Based IPsec設定時、ipsec access-listで送信元,宛先をhost hostで設定するとIPsecトンネル上で通信ができない不具合を修正しました。
- 1-6. 高負荷状態を30分ほど継続させ、停止させるとIKEv2サービスがダウンすることがある不具合を修正しました。
- 1-7. IKEv1でbackup policyの設定がない場合、最新のISAKMP SAのDelete SAを受信するとDPD監視ができなくなる不具合を修正しました。
- 1-8. x509 validity-period-checkの設定変更を行ってしばらくすると機器が無応答になる不具合を修正しました。
- L2TPv3機能
2-1. router-idを変更するとトンネルが確立しない不具合を修正しました。 - DHCPサーバ機能
- 3-1. DHCPサーバのIPアドレス重複チェック時のICMP Echo Reply待ちが1秒未満でタイムアウトしてしまう不具合を修正しました。
- 3-2. Client IDが指定されたDHCPリクエスト受信時にIP重複を検出した場合、NAKを送信しない不具合を修正しました。
- ネットイベント機能
- 4-1. 過負荷時、各機能からの状態変化通知を受け取ることができない場合がある不具合を修正しました。
- PPP機能
- 5-1. 高負荷な状態でPPPが切断された場合、実際のPPPの状態とshow pppの状態が一致しないことがある不具合を修正しました。
- 5-2. ping keepalive設定時、エラー検出後再接続されない不具合を修正しました。
- 5-3. ping keepalive設定時、送信エラーになるとすぐに keepalive NGと判定され切断される不具合を修正しました。
- モバイル機能
- 6-1. USBにモバイル通信端末以外を接続している際にclear mobileコマンドによりUSBリセットが実行できてしまう不具合を修正しました。
- 6-2. schedule reset が保留されているときに、clear mobileを実行するとスケジュールによるリセットが動作する不具合を修正しました。
- 6-3. USBメモリを外した時にモバイル通信端末を外したというログが出力される不具合を修正しました。
- QoS機能
- 7-1. class access-listでtcp/udp/icmp のオプションを指定するとshowコマンドで2行表示されてしまう不具合を修正しました。
- モニタログ機能
- 8-1. icmp type 3/code 4のエラーメッセージ受信時、reachability-logにmtu of nexthop値が出力されない不具合を修正しました。
- 8-2. 高負荷時deadでも icmp type codeが0/0になる不具合を修正しました。
- Fast Forwarding機能
- 9-1. Route Based IPsec通信時、トンネルインタフェースでDNATを使用すると通信が出来なくなる場合がある不具合を修正しました。
- 9-2. L2TPv3の負荷をかけ続けると、受信パケットがFast Forwardingされない場合がある不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLEDが消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USBデータ通信端末 D26HW
NTTコミュニケーションズ USBデータ通信端末MF110
NTTPCコミュニケーションズ USBデータ通信端末MF110
NTTコミュニケーションズ USBデータ通信端末MF120
NTTPCコミュニケーションズ USBデータ通信端末MF120 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.11.1(2011/2/28)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- FastForwarding機能
- 1-1. L2TPv3(over IPsec)トンネルを通過するパケットもFast Forwardingの対象になりました。(2011/5/30更新)
- 1-2. FastForwardingされたパケットの情報表示を追加しました。
(コマンド:show fast-forwarding status)
- CRP機能
- 2-1. CRP redirect機能を追加しました。
- IPv4ネットワーキング
- 3-1. session invalid-status-drop機能の初期値を無効に変更しました。
- 3-2. session invalid-status-drop機能がインタフェース毎(ethernet/ppp/tunnel)に設定出来るようになりました。
- ネットワークイベント機能
4-1. track recovery delay cancel時にシスログ出力するようにしました。 - その他
5-1. show tech-supportにQoSの情報表示を追加しました。
セキュリティに関する仕様変更・修正
セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. NAT-Traversal有効でかつXauthを利用時、nat-keepaliveパケットが送出されない不具合を修正しました。
- 1-2. IPsec ISAKMPポリシ設定でencryption/hash/groupが未設定の場合、bootlogにエラーが出力される不具合を修正しました。
- 1-3. IKEv2かつRoute Based IPsec使用時レスポンダとして動作している場合、IKE REAUTH時にIPsec インタフェースがダウン状態となることがある不具合を修正しました。
- 1-4. IKEv2利用時CHILD SAのリキー時間がshow ipsec statusで表示されるタイミングと異なる不具合を修正しました。
- 1-5. IPsec over PPPの環境でIPv6パケットをIPsecトンネル上で受信するとIPv6 パケットの送信 元アドレスが不正なアドレスになっている不具合を修正しました。
- 1-6. IKEv2設定時negotiation-modeがレスポンダの場合にCHILD SAのリキーを行ってしまう不具合を修正しました。
- 1-7. DNSサーバを使用する環境でipsec access-listを追加すると、設定が完了するまでに時間がかかってしまう不具合を修正しました。
- PPP機能
- 2-1. 高負荷な状態でPPPが切断された場合、実際のPPPの状態とshow pppの状態が一致しない不具合を修正しました。
- BGP4機能
- 3-1. restart bgpを実行するとルートマップの設定がBGPを起動時に設定されていた内容になってしまう不具合を修正しました。
- 3-2. redistribute staticで再配信されたルートのネクストホップが自身のIPアドレスになってしまう不具合を修正しました。
- 3-3. redistributeで再配信されるルートにas-pathをセットするルートマップを適用するとUPDATEが送信され続ける不具合を修正しました。
- ネットワークイベント機能
- 4-1. 起動中にtrack対象がアップ状態となった場合、起動後にtrackの状態がアップになっていない不具合を修正しました。
- 4-2. Ethernetインタフェースをno shutdown設定するとリンクアップしていないにも関わらずtrack状態がアップとなる不具合を修正しました。
- 4-3. normal trackでip/ipv6 reachabilityを設定した際、variable intervalmodeが有効となってしまい、ping失敗毎にインターバルが可変となってしまう不具合を修正しました。
- 4-4. normal trackでip reachabilityを設定した際、df bitが0のicmp echo requestが送信される不具合を修正しました。
- 4-5. trackの状態変化通知を1秒以内に連続で受信すると指定したactionが実行されない場合がある不具合を修正しました。
- モバイル機能
- 5-1. USBにモバイル通信端末以外を接続している際にclear mobileコマンドによりUSBリセットが実行できてしまう不具合を修正しました。
- 5-2. 通信中に突然モバイル通信端末MF-120でリセットが発生した場合に、error-recovery機能により復旧ができない不具合を修正しました。
- スケジュール機能
- 6-1. schedule monitor-logコマンドの文字列間違いを修正しました。
- 6-2. スケジュールを日付指定で設定後、同じスケジュールを曜日指定に変更しても以前設定した日付のままになる不具合を修正しました。
- VRRP
- 7-1. VRRPの動作をRFC3768に準拠した動作に修正しました。
- 7-2. 宛先MACがVRRP仮想MACのパケットを受信あるいは転送した場合、Ethernetに設定したin/forward-in filter、dnat、packet classify(in)が適用されない不具合を修正しました。
- 7-3. VRRP実行中にマスタとなっているEthernetインタフェースをシャットダウンするとpriority =0のアドバタイズパケットが送信されない不具合を修正しました。
- SNMP機能
- 8-1. Ethernet shutdown中に再度shutdownを実行すると、再度インタフェースダウンのtrapが送出される(no shutdown中にno shutdown実行でもインタフェースアップが複数送出される)不具合を修正しました。
- 8-2. mobile ppp切断時、pppダウンのtrapが2回送信される不具合を修正しました。
- CRP機能
- 9-1. DNSサーバを使用する環境でcrp server addressをFQDN指定で設定すると設定が完了するまでに時間がかかってしまう不具合を修正しました。
- 9-2. crp re-register時インターバルにマージンが反映されていない不具合を修正しました。
- FastForwarding機能
- 10-1. IPsec上のTCP通信のconntrack状態がinvalid statusとなってしまう不具合を修正しました。
- 10-2. fast-forwarding機能に該当するセッション情報が存在する場合、リキー後新しいSAが作成されても古いSAを使用し続けてしまう不具合を修正しました。
- 10-3. IPsecトンネルインタフェースの設定がno tunnel path-mtu-discoveryの際通信ができない場合がある不具合を修正しました。
- 10-4. Route Based IPsecでパケット送信時、トンネルインタフェースのTxカウンタが反映されない不具合を修正しました。
- 10-5. IPsecでパディングされたパケット送信時にESPパケットのパケットサイズが fast-forwardingを利用していない場合と異なる不具合を修正しました。
- その他
- 11-1. NXRから他の端末に対してssh version2を指定し接続を実行するとエラーが出力され接続ができない不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLEDが消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USBデータ通信端末 D26HW
NTTコミュニケーションズ USBデータ通信端末MF110
NTTPCコミュニケーションズ USBデータ通信端末MF110
NTTコミュニケーションズ USBデータ通信端末MF120
NTTPCコミュニケーションズ USBデータ通信端末MF120 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.11.0(2010/12/27)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- IPsec機能でIKEv2機能を追加しました。
- モニタログ機能を追加しました。
(コマンド:monitor-log) - FQDNフィルタ機能を追加しました。
- WEB認証機能を追加しました。
(コマンド:web-authenticate) - WarpLink DDNSサービスの以下の機能に対応しました。
・ダイナミックDNS機能
・機器統計情報管理機能
・機器ログ情報管理機能
・機器設定情報管理機能 - Route Based IPsec機能を追加しました。
IPsec modeで設定されたトンネルインタフェースに対するルート設定によってESP化するかどうかが決定され、出力先インタフェースがIPsec modeのトンネルインタフェースとなっている場合、ESP化されて出力されます。 - システムモニター機能を追加しました。
※Web設定画面からロードアベレージ,空きメモリ,セッション数をグラフで確認することができます。
仕様変更・追加
- BGP4機能
- 1-1. BGP KeepAliveのjitterの範囲を設定できるようになりました。
(コマンド:timers jitter) - 1-2. 運用ログ出力機能を追加しました。
・BGPピアアップ/ダウン時のログ
・BGPピアアップ時のステータス移行ログ
・ソフトリセットやBGPリスタート時の実行ログ
- 1-1. BGP KeepAliveのjitterの範囲を設定できるようになりました。
- NAT機能
2-1. ネットワーク単位の1:1静的NAT機能を追加しました。 - アクセスリスト
3-1. IPv4/IPv6アクセスリストに送信元MACアドレス指定を追加しました。 - ルートマップ
- 4-1. class access-listのカウンタクリア機能を追加しました。
(コマンド:clear class access-list WORD counter) - 4-2. mark設定とtos設定が同時に設定できるようになりました。
- 4-1. class access-listのカウンタクリア機能を追加しました。
- IPsec機能
- 5-1. IKEv1において認証NULLをサポートしました。
- 5-2. 暗号化アルゴリズムにAES192/256を追加しました。
- 5-3. 認証アルゴリズムにSHA2を追加しました。
- 5-4. インタフェース設定で設定可能なipsec local policy数を4に変更しました。
- 5-5. DHグループ15,16,17を追加しました。
- 5-6. トンネルクローン機能を追加しました。
あるIPsec tunnel policyと同じポリシをもつipsec tunnel policyを設定します。 - 5-7. X.509証明書の有効期間のチェックを無効化する機能を追加しました。
- 5-8. PPP上でIPsecを利用している際、PPP切断時にdelete SAを送信する機能を追加しました。 なお固定IPアドレス利用時は、ipsec hold-sa設定により選択可能です。
- DHCPサーバ機能
- 6-1. ブロードキャストビット有効のパケット受信時の動作に関して、RFC2131に準拠する/しないを選択出来るように変更しました。
- DNS機能
7-1. ドメイン名ごとに問合せ先のDNSサーバを指定する機能を追加しました。 - ネットワークイベント機能
- 8-1. track ip reachability設定時に出力インタフェースを指定する機能を追加しました。
- 8-2. actionにIPsec isakmp policy change機能を追加しました。
- 8-3. actionにIPsec local policy change機能を追加しました。
- 8-4. trackにbgp/ospf/interface/isakmp設定時にdelayを指定する機能を追加しました。
- 8-5. trackにbgp/ospf/interface設定時にinitial-timeoutを指定する機能を追加しました。
- 8-6. trackがisakmp時に、ipsec isakmp policyで設定されたactionも実行するよう変更しました。
- 8-7. 拡張ネットワークイベントtrack(ip/ipv6 reachability)機能を追加しました。
拡張ネットワークイベントのtrack(ip/ipv6 reachability)で設定可能なパラメータは以下のとおりです。
・RTTの設定
・リカバリ回数設定
・pingパケット長の設定
・DFビットの設定(IPv4のみ)
・TTL/hop limitの設定
・モニタログへのログ出力設定
・失敗回数によりインターバルを変化させる設定
- L2TPv3機能
9-1. ToS設定機能を追加しました。 - シスログ機能
- 10-1. 外部ストレージに対するログローテート機能を追加しました。
- 10-2. 同一ログを抑止する機能を追加しました。
(コマンド:suppress)
- IPv4ネットワーキング
- 11-1. ip nat-loopback機能を追加しました。
グローバルIPアドレスを持たないインタフェースからグローバルIPアドレスに対してアクセスが行われた場合にNXR自身で受信せず、一度メインのルーティングテーブルによって転送され、その後ISP側から戻ってきたパケットをDNATすることで、NAT配下の端末からもグローバルIPアドレスに対してアクセスを行うことができるようになります。 - 11-2. ethernet arq queue length設定機能を追加しました。
- 11-3. PPP ip send-source機能にlocalオプションを追加しました。
NXRから発するパケットのみに限定するオプションとなります。 - 11-4. ARPリクエストの送信元IPアドレスが受信したEthernetインタフェースのネットワークと異なる場合にログ出力する機能を追加しました。
(コマンド:ip arp invalid-log) - 11-5. トンネルインタフェースで受信したフラグメントパケットのreassemble動作を指定可能にしました。
(コマンド:ip fragment-reassembly) - 11-6. show ip route cacheコマンドでNXR が終点となる情報を表示するように変更しました。
- 11-1. ip nat-loopback機能を追加しました。
- QoS機能
- 12-1. shaping機能にifg-pa-fcsオプションを追加しました。
- 12-2. policy機能にifg-pa-fcsオプションを追加しました。
- 12-3. 1つのclass access-listに対して、複数のルールを設定できるようになりました。
- 12-4. policy機能使用時、余剰帯域の割り当て比率をclass内の最大レートにあわせて自動調整するように変更しました。
(rate max:min=40:1が最大比率)
- SNMP機能
- 13-1. trap設定にv2/informが指定できるようになりました。
- 13-2. trap inform指定時、リトライ回数とインターバルが設定できるようになりました。
- 13-3. csNXRSystemFreeMemoryThUnder/csNXRSystemFreeMemoryThOver trapの閾値を4MBに変更しました。
- Netconf機能
- 14-1. ネットワークテスト(ping/traceroute/パケットダンプ)機能を追加しました。
- 14-2. 再起動機能を追加しました。
- 14-3. 任意のshowコマンドを実行できるように機能拡張しました。
- Ethernet
- 15-1. フレームの受信バイト数のカウント方法を他のNXRシリーズと同様になるよう変更しました。 フレームサイズ(FCS含む)Xのパケットを受信した場合、X-4バイトカウントとなります。
- 15-2. オートネゴシーション時に1000Mリンクモードをアドバタイズしないモードを追加しました。
- モバイル
- 16-1. モバイル通信カードとして以下のカードに対応しました。
イー・モバイル USBデータ通信端末 D26HW
NTTコミュニケーションズ USBデータ通信端末MF110
NTTPCコミュニケーションズ USBデータ通信端末MF110
- 16-1. モバイル通信カードとして以下のカードに対応しました。
- スケジュール機能
- 17-1. システムリスタートを追加しました。
- 17-2. モニタログローテートを追加しました。
- 17-3. シスログローテートを追加しました。
- その他
- 18-1. debugコマンドにcommand timer機能を追加しました。
タイマがタイムアウトするとdebug timerコマンドで指定したコマンドが実行されます。 - 18-2. CPU使用率表示機能を追加しました。
(コマンド:get system statistics cpu) - 18-3. syslog/dns/http-server/telnet-serverの初期設定としてデフォルト有効な機能を無効にした際、show configで表示するように変更しました。
- 18-4. ソケット状態を表示するコマンドを追加しました。
(コマンド:show ip/ipv6 connection) - 18-5. show ip statisticsコマンドの表示内容をソケット状態ではなく、各プロトコルの統計情報を表示するように変更しました。
- 18-6. ファームウェアアップデートなどユーザに[y/n]を問い合わせた際に[y/n]以外が入力された場合、再度問い合わせるように変更しました。
- 18-7. copy show-configコマンドを追加しました。
- 18-8. copy diskによりディスク上のファイルをssh/ftpでエクスポートできるようになりました。
- 18-9. password WORDというsyntaxになっている項目で"&"が入力できるようになりました。
- 18-10. console terminal widthコマンドによりコンソールのカラムが指定できるようになりました。
- 18-11. 外部ストレージのマウントを行うコマンドを追加しました。
(コマンド:inject disk) - 18-12. formatコマンド実行時に[y/n]で再確認するように変更しました。
- 18-1. debugコマンドにcommand timer機能を追加しました。
セキュリティに関する仕様変更・修正
セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP4機能
- 1-1. keepaliveパケットの一部が欠損する場合がある不具合を修正しました。
- 1-2. show ip bgp neighbors routesが表示されない場合がある不具合を修正しました。
- 1-3. 本体を再起動するとルートマップ設定が反映されない場合がある不具合を修正しました。
- 1-4. 初回起動時に不要なROUTE-REFRESHが送信されることがある不具合を修正しました。
- ルートマップ
- 2-1. シーケンス番号順にソートしてconfig保存されない不具合を修正しました。
- 2-2. match条件とset条件が両方markまたは両方tosの場合、次の評価もされてしまう不具合を修 正しました。
- 2-3. match条件でtosに0を指定すると動作しない不具合を修正しました。
- IPsec機能
- 3-1. IPIPおよびGRE over IPsecを行っている場合、PMTU discoveryが正常に動作せず、最小MTU552のサイズで送られてしまう不具合を修正しました。
- 3-2. メインモードでリモートIPアドレスが"any"の場合、identityを設定しなくてもフェーズ1のSAが作成できてしまう不具合を修正しました。
- 3-3. IPsec negotiation-modeが"auto"の時で、バックアップポリシーから復旧時、メインのIPsecが接続されていてもバックアップポリシーがdelete SAを受信すると再接続を行ってしまう不具合を修正しました。
- 3-4. IKEメッセージが送信元IPアドレスを持つインタフェース以外から出力されることがある不具合を修正しました。
- 3-5. IKEメッセージが受信できなかった場合に、イニシエータとレスポンダでSA状態が不一致となる場合がある不具合を修正しました。
- 3-6. pppインタフェースのIPアドレスの固定設定およびIPアドレスの削除を行った場合に、IPsec設定に反映されない不具合を修正しました。
- 3-7. IKEv1でDPDの送信が最後にESPパケットを受信してからインターバル経過後出力されない不具合を修正しました。
- 3-8. IPsec対象のパケットの出力先インタフェース(ESP化前)を削除すると、CLIから応答が戻ってこなくなる場合がある不具合を修正しました。
- 3-9. 2つのセキュリティゲートウェイ間で複数のIPsecトンネル設定時、1つが接続に失敗すると対向と接続しているすべてのSAが削除される不具合を修正しました。
- 3-10. Backup SA確立後、bindしているmobile pppが網側から切断され再接続した場合、Backup SAのイニシエートが行われない不具合を修正しました。
- 3-11. set key-exchange設定がないipsec tunnel policy設定があると、それ以降のtunnel policyが無効となってしまう不具合を修正しました。
- ネットワークイベント機能
- 4-1. ネットワークイベント機能の情報表示の際に、track-idを指定していないにも関わらず、指定されたように表示(またはエラー出力)されてしまう不具合を修正しました。
- UPnP機能
- 5-1. no external port-reserveコマンドのヘルプが正しく表示できない不具合を修正しました。
- IPv4ネットワーキング
- 6-1. show ip route databaseにおいて、すべてのルート情報が表示されない場合がある不具合を修正しました。
- 6-2. NXRを端点とするTCP通信に対して、ip tcp adjust-mss設定が動作しない不具合を修正しました。
- 6-3. unnumbered時にEthernetインタフェースへのIPアドレス設定をtunnel/pppの後に行うとARPに応答しなくなる不具合を修正しました。
- IPv4ネットワーキング
- 7-1. ipv6 nd send-ra設定をしている状態で、インタフェースのshutdown->no shutdownを実行するとRAが送信されなくなる不具合を修正しました。
- Ethernet
- 8-1. 接続機器のオートネゴシエーション設定が1000Mのみ有効の場合で、かつ1000Mでリンクアップ時、"show interface mode"でスピード情報を確認すると、duplexがhalfと表示される場合がある不具合を修正しました。
- トンネル
- 9-1. トンネルパラメータNGによるトンネル変更失敗時、以前のトンネルが残ってしまう不具合を修正しました。
- 9-2. トンネルインタフェースでLLAが自動設定されない場合がある不具合を修正しました。
- 9-3. トンネルインタフェースにおいて自動的に設定されるIPv6 LLAと同じLLAを設定するとLLAが設定されていない状態になる不具合を修正しました。
- 9-4. トンネルモード変更時、対象のトンネルインタフェースを出力とするIPv6ルートがIPv6のroute database表示時unknownと表示されることがある不具合を修正しました。
- 9-5. トンネル設定でMTU変更時IPv6ルートが有効にならない不具合を修正しました。
- シスログ機能
- 10-1. NXRの起動直後に確立したPPPのIPアドレスに関するメールが送信されない不具合を修正しました。
- SNMP機能
- 11-1. TRAP NAT時に、チェックサムが不正となる不具合を修正しました。
- 11-2. SNMP機能を起動していると、メモリリークが発生する不具合を修正しました。
- DNS機能
- 12-1. service enableを設定していなくてDNS機能が起動する場合がある不具合を修正しました。
- QoS機能
- 13-1. class policyのデフォルトクラスにqueue fifo設定した場合、limitが設定できない不具合を修正しました。
- Netconf機能
- 14-1. negotiation-modeを"manual"と設定したIPsecデータを設定しようとするとエラーになる不具合を修正しました。
- 14-2. CLIからconfigモードに入っているときに、GUIからNetconf用のSSH鍵の削除ができない不具合を修正しました。
- FastForwarding機能
- 15-1. PPTP接続出来ない不具合を修正しました。
- 15-2. H323、IRC、SNMPのプロトコルの場合、FastForwardingしないように変更しました。
- その他
- 16-1. exec-mode以外でコマンドの先頭の文字がsの場合に、WORD syntaxの部分に">"が入力できない不具合を修正しました。
- 16-2. シリアルコンソールからログイン時、十字キーによりコマンドヒストリを表示させると表示がおかしくなる不具合を修正しました。
(console terminal widthコマンドによりターミナルの幅を設定してください) - 16-3. showコマンド実行時にパイプ|を使用すると、情報表示が正しく表示されない場合がある不 具合を修正しました。
- 16-4. シスログをUSB上に出力している場合、deleteコマンドによりUSB上のファイルを削除することができない不具合を修正しました。
- 16-5. INITボタンを押下して再起動させた場合に、"show flash-config xml"で初期configが表示されてしまう不具合を修正しました。
- 16-6. disk0をイジェクトした後にdirを実行すると/usbの内容が表示されてしまう不具合を修正しました。
制限事項
- 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行う際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLEDが消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
- PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
- PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 以下のモバイル通信端末を使用するとごく稀にCPU使用率が高い状態が2~3分間継続する場合があります。
イー・モバイル USBデータ通信端末 D26HW
NTTコミュニケーションズ USBデータ通信端末MF110
NTTPCコミュニケーションズ USBデータ通信端末MF110
NTTコミュニケーションズ USBデータ通信端末MF120
NTTPCコミュニケーションズ USBデータ通信端末MF120 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.5.5(2010/8/26)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- BGP4機能を追加しました。
(コマンド:router bgp)
仕様変更・追加
- ネットイベント機能でtrackにBGP4ネイバー監視を追加しました。
- RIP機能にBGPルートの再配信機能を追加しました。
- OSPF機能にBGPルートの再配信機能を追加しました。
セキュリティに関する仕様変更・修正
- DHCPサーバにおけるサービス運用妨害 (DoS) の脆弱性に対応しました。(VU#541921)
不具合修正
- "speed auto-limit"コマンドを設定したファイルを復帰すると、起動に失敗する不具合を修正しました。
- VRRP機能で1日に一回行うリアルタイムクロックとシステムクロックの同期時に、
VRRP Advertizeが送信されない場合がある不具合を修正しました。
※ただしNTP機能をご利用頂いている場合は、上記クロック同期が行なわれないため、本不具合には該当しません。
制限事項
- IPIPおよびGRE over IPsecを行っている場合、PMTU discoveryが正常に動作せず、最小MTU552のサイズで送られてしまいます。
※本現象での暫定対応は以下のとおりです。- ・IPIPおよびGRE tunneling時、pmtu discoveryが無効の場合はtunnelingされるIPパケットのDFbitが設定されません。
- ・IPIPおよびGRE tunneling over IPsec時、pmtu discoveryは無効に設定してください。
- PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行なう際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLEDが消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.5.4(2010/7/29)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- IPsec機能でXauth機能を追加しました。
- 各サービスの使用メモリ,CPU使用率などを表示する機能を追加しました。
(コマンド:show process)
仕様変更・追加
- adminユーザに対し、公開鍵認証機能を追加しました。
- 固定IPが設定されているPPP上でIPsecを利用する際、PPPが接続されたときにIKEのネゴシエーションを開始するように変更しました。
(但し、すでにIKE/IPsec SAが確立されていた場合は、再ネゴシエーションを行いません) - IPsec機能で Delete SA受信時にnegotiation-modeがon-demandでない場合、SPDよりpolicyも削除するように変更しました。
- ipsec isakmp policy設定で、margin, increased-ratioが設定できるようになりました。
(ライフタイムが切れる何秒前からrekeyを実行するかを調整することが可能です) - show ipsec status機能でike/ipsec lifetime,margin,increased-ratio情報が確認できるようになりました。
- ipsec policy-ignore機能を追加しました。
(IPsecポリシーのチェックを行わないように指定する機能です) - ipsec pmtu discovery設定機能を追加しました。
(Path MTU無効時、DFビットが「1」でMTU超えが発生した場合に強制フラグメントを行います) - IPsec機能でフェーズ2のネゴシエーションにて、常にレスポンダとして動作するモードを追加しました。
- IPsec機能で事前共有鍵(Pre-shared Key)に特殊文字を入力できるように変更しました。
・使用可能な特殊文字(括弧内アスキーコード)は以下のとおりです。
!(0x21)#(0x23)$(0x24)((0x28))(0x29)*(0x2a)+(0x2b)-(0x2d).(0x2e)/(0x2f):(0x3a);(0x3b)<(0x3c)=(0x3d)>(0x3e)@(0x40)[(0x5b)](0x5d)ˆ(0x5e)_(0x5f)`(0x60){(0x7b)}(0x7d)˜(0x7e)
- DHCPリレー機能でインタフェース指定できるように変更しました。
- DHCPサーバ機能で1つのネットワークに対して、複数のアドレス範囲を設定できるように変更しました。
- DHCPサーバ機能でbind指定(固定割り当て) したホストのIPアドレスを、他のホストにリー スしないように変更しました。
- ネットイベント機能で、ip/ipv6 reachabilityにdelay機能を追加しました。
(ip/ipv6 reachabilityを利用する場合、復旧時(event upと判別した場合)から実際にアップ時のアクションを実行するまでの遅延を設定することが可能です) - ネットイベント機能で、actionにreconnectを追加しました。(isakmpのみ)
- SYSLOG機能でシスログ転送時に送信元アドレスを指定する機能を追加しました。
- シスログを新しい情報から順に表示する機能を追加しました。
(コマンド:show syslog message reverse) - ip icmp-errors-inbound機能を追加しました。
(この機能が有効な場合、ICMPエラーの原因となったパケットを受信したインタフェースのプライマリアドレスを送信元IPアドレス としICMPエラーメッセージを送信します) - show arpコマンドで表示される情報に状態表示を追加しました。
- ARP解決した情報の有効期間を設定するコマンドを追加しました。
(コマンド:ip arp reachable-time) - Ethernetインタフェースがリンクダウンしている状態でもPing通信を可能にするコマンドを追加しました。
(コマンド:ip/ipv6 access-linkdown) - Ethernetインタフェースのリンク状態が変化した際にシスログに出力するように変更しました。
- PPP機能で LCP Keepaliveの再スケジュールをL3パケット受信時に行うように変更しました。
- PPPインタフェースで、source send (ip send-source) 機能を追加しました。
(PPPインタフェースに設定されているIPアドレスを送信元IPアドレスとするパケットを出力する際に、必ずIPアドレスの所有者であるPPPインタフェースから出力する機能です) - PPPのデバッグログを出力するコマンドを追加しました。
(コマンド:debug ppp) - PPPを切断後、再接続するコマンドを追加しました。
(コマンド:reconnect ppp) - ppp auto-connectコマンドの最小値を10(sec)に変更しました。
- show mobile機能でIMEIやRevisionが表示可能になりました。
- mobile error-recovery-restart機能を追加しました。
(PPP接続時にerror/No Carrierが3回連続で発生した場合、ルータの再起動を行う機能です) - VRRP機能にpreempt delay機能を追加しました。
- VRRP機能で、設定変更時にサービスの再起動が不要になりました。
- トンネルインタフェースにおいて、loopback/ethernet/vlanと同じIP addressを設定できるようになりました。
- Netconf機能によるコンフィグの復帰を行った場合、XMLレベルでのエラーを検出するように変更しました。
- 指定時間にモバイル通信端末に対してリセットを行うコマンドを追加しました。
(コマンド:schedule * mobile clear) - システムのセッション最大数を32768まで拡張しました。
- Session limit機能を追加しました。
(IPアドレス毎にセッション数を制限することが可能です) - session checksum機能を追加しました。
(NATする際、チェックサムをチェックするかどうか選択することが可能です) - どのセッションにも関連しない不正な状態とみなされたパケットをドロップするかどうか指定するコマンドを追加しました。
(コマンド:session invalid-status-drop enable) - telnet/ssh/ftp実行時に送信元アドレスが指定できるようになりました。
- CLIでのログインまたはログアウト時の情報をログに出力するように変更しました。
- terminal-length設定を保存するコマンドを追加しました。
(コマンド:vty/console terminal length) - ルートマップ設定は、モードからのexit時ではなく、コマンド実行時に設定を保存するように動作を変更しました。
- UPnP機能で、ウェルノウンポートへの割り当てを許可するコマンドを追加しました。
(コマンド:external well-known port enable) - UPnP機能で、external port-reserveの指定可能範囲を"1-65535"に変更しました。
- show product機能を追加しました。
(製品名やファームウェアバージョン,シリアル番号を確認することができます) - サービスの起動状態を確認するコマンドを追加しました。
(コマンド:show service) - show configコマンドをconfigureモードでも実行できるように変更しました。
- show configを設定モード毎に表示できるように変更しました。
- 表示結果を抽出(include)、除外(exclude)、検索(begin) するオプションを追加しました。
- show tech-supportの情報を強化しました。
- モバイル通信カードとして以下のカードに対応しました。
USBデータ通信端末 MF120
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- デフォルトルート削除時にOSPFによるdefault routeの配信が停止しない場合がある不具合を修正しました。
- OSPF機能で最大数以上のエリアを設定できてしまう不具合を修正しました。
- VRRPを有効にしたインタフェース上でOSPFを起動するとHelloが2つ出力される不具合を修正しました。
- Unnumberedインタフェース上でOSPFパケットを受信できない不具合を修正しました。
- 再起動するとrip network 0.0.0.0/0が無効となる不具合を修正しました。
- RIPをネットワーク指定で動作させると、ネットワーク設定外のアドレスを使用したRIPリクエストが送信される場合がある不具合を修正しました。
- 出力インタフェースがVLANのipv6 route設定時に、不正なディスタンス値が設定保存されて しまう場合がある不具合を修正しました。
- NULLインタフェースに対するルート設定を行うと、"show ip route database"コマンドの実行結果にルート情報が表示されない場合がある不具合を修正しました。
- IPsec設定時、まれにCLIの応答に時間がかかってしまう不具合を修正しました。
- IPsec機能で同じSPIをもつSAをinstallできない不具合を修正しました。
- VRRP機能でIPsecのポリシーがAny(0.0.0.0/0)で設定されている場合に、VRRPパケットがESP対象となってしまう不具合を修正しました。
- IPsec機能でISAKMP remote idが不正な場合でも設定できてしまう不具合を修正しました。
- 起動時にIPsecでPPPのIPアドレスを認識せず、接続を開始しない場合がある不具合を修正しました。
- PPPのIPアドレスが動的IPアドレスでかつIPsec backup policyを使用している際に、PPPインタフェースのダウン時にIPsecバックアップが起動しない不具合を修正しました。
- IPsec機能でAggressive mode利用時に、同じメッセージが2回でることがある不具合を修正しました。
- IPsecの設定が増えると設定に時間がかかる点を改善しました。
- 装置の再起動をすると、IPv6アドレスがIPsecにて認識されない場合がある不具合を修正しました。
- DHCPリレー機能で、ユニキャストのDHCPパケットをリレーしてしまう不具合を修正しました。
- show l2tpv3 session|tunnel時にdetail表示されてしまう (逆にdetailを指定するとdetail表示されない)不具合を修正しました。
- L2TPv3 Private MIBにおいて、csNXRl2tpv3SessionStatsTable内の csNXRl2tpv3SessionRemoteEndID objectの情報が取得できない不具合を修正しました。
- Ethernetインタフェースにおいて、「shutdown」→「no shutdown」コマンドを実行すると、静的ARPが設定されない不具合を修正しました。
- VLANインタフェースとEthernetインタフェースとで、reachable-timeとrs-intervalのデフォルト値が異なる不具合を修正しました。
- 複数のpoint-to-pointインタフェース上でethernet(loopback/vlan)と同じIPアドレスが設定(unnumbered)できない不具合を修正しました。
- Ethernetのシャットダウン中にdhcpの設定後、dhcp設定削除もしくは IPアドレスの設定を行うとインタフェースがアップ状態となる不具合を修正しました。
- Ethernetインタフェースがシャットダウン状態でも、そのインタフェースのip/ipv6に対して通信可能な場合がある不具合を修正しました。
- 論理インタフェースにtcp adjust-mss設定している状態で、論理インタフェースを削除してもadjust-mss設定が残ってしまう不具合を修正しました。
- PPPオンデマンド接続による発呼時に、10回連続で接続に失敗するとPPP接続が終了 してしまう不具合を修正しました。
- PPPoE接続中にケーブル切断・接続を行い、PPPoEの再接続を行うと1回目の接続に失敗してしまう不具合を修正しました。
- オンデマンド接続時、BASからのchap success/fail メッセージ受信不可時にPPPが待ち状態 のままになる不具合を修正しました。
- オンデマンド接続中に、対向からLCP Terminationリクエストを受信するとpppインタフェースがダウンしてしまう不具合を修正しました。
- シスログをUSBに出力している状態でログ圧縮が行われない不具合を修正しました。
- PPP接続を試みている時に、モバイル通信端末を挿入すると接続ができない場合がある不具合を修正しました。
- APN情報が複数ある場合、show mobile 0 ap実行時に表示がおかしい不具合を修正しました。
- モバイル接続(オンデマンド)において、圏外状態で接続を試みたあと、圏内になってもpppの接続ができないことがある不具合を修正しました。
- モバイル接続時にchatにてエラーが発生した際のログが以下のように出力されていたのを修正しました。
NO DIALTONE ---> NO CARRIER
NO CARRIER ---> NO DIALTONE
とログ表示していたのを修正しました。 - PPP接続時に圏外状態の場合などでSignal Levelが空白になる不具合を修正しました。
- モバイル通信端末のリセットができない不具合を修正しました。
- 起動時にmobile状態が不正となった場合に、起動処理が中断してしまうことがある不具合を修正しました。
- Netconf機能でIPsecのPFS group14が設定できない不具合を修正しました。
- IPsecトンネルを多数設定している場合に、Netconfによる情報取得の応答が遅くなる不具合を修正しました。
- Netconf機能によりnegotiation-modeを"manual"と設定したIPsecデータを設定しようとするとエラーになる不具合を修正しました。
- tunnelのipv6 ndp設定が、設定されないことがある不具合を修正しました。
- trackダウン中に、tunnelインタフェース(netevent connect設定あり)を作成すると、tunnelがアップ状態とならない不具合を修正しました。
- 古いバージョンのコンフィグを復帰した後、設定保存するとバージョンタグが古いままとなる不具合を修正しました。
- tracert ipv6/icmpv6実行時に送信元アドレスを指定するとエラーとなる不具合を修正しました。
- dump機能実行中にCTRL+Zを入力すると、dumpが実行され続けてしまう不具合を修正しました。
- コンソール接続時にCLIの表示が、80カラムで折り返されてしまう不具合を修正しました。
- Fast-forwardingが有効でかつNAT(IPマスカレード含む)時、checksum=0x0000のパケットが再計算されてしまう不具合を修正しました。
- Fast-forwarding有効時、ICMPもFast Forwardingされてしまう不具合を修正しました。
- Fast-forwarding有効時、送信ESPパケットに対するICMP Fragmentation neededを上位から受信してもMTUを縮小することができない不具合を修正しました。
- Fast-forwarding有効時、IPsec NAT-traversalにてIPsecポリシーが確立している際、通信できなくなってしまう不具合を修正しました。
- Fast-forwarding有効時、IPsec NAT-TraversalでUDPのESPパケット送信時、UDP checksumが計算されてしまう不具合を修正しました。
制限事項
- IPIPおよびGRE over IPsecを行っている場合、PMTU discoveryが正常に動作せず、最小MTU552のサイズで送られてしまいます。
※本現象での暫定対応は以下のとおりです。
・IPIPおよびGRE tunneling時、pmtu discoveryが無効の場合はtunnelingされるIP パケットのDFbitが設定されません。
・IPIPおよびGRE tunneling over IPsec時、pmtu discoveryは無効に設定してください。 - PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- L-02Aを利用したモバイル通信を行なう際、以下の事象が発生する可能性があります。
・モバイル通信端末のリセットが頻繁に発生する場合があります。
・モバイル通信端末からの応答がなくなる場合があります。
・モバイル通信端末のLEDが消灯し、モバイルカードが認識されない状態となる場合があります。
※本現象が発生した場合は、本体の再起動を試みて下さい。 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.5.3(2010/4/30)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- SIP-NAT機能で、SIP-NATを適用しないインタフェースを指定することができるように変更しました。
(sip-nat exclude-interface) - UPnPの外部ポート番号の割り当てを禁止できるように変更しました。
(external port-reserve) - UPnPにより設定されたアクセスリストを表示できるようになりました。
(show ip upnp access-list)
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- 複数ContactヘッダのSIP-NAT変換ができない不具合を修正しました。
- XML設定管理機能のメモリリークを修正しました。
- 通信がある状態でもUPnPによるフィルタ/NATが削除される場合がある不具合を修正しました。
- Netconf機能からのファームアップ中に、netconfによるget interfaceが行われるとファームアップ動作が中断してしまう不具合を修正しました。
- Netconf機能でバージョン違いや機種名違いのコンフィグを復帰するとエラーとなってしまう不具合を修正しました。
- Netconf機能にて大量のIPsec設定を行うと、一部が設定エラーとなってしまう場合がある不具合を修正しました。
- forward-in/outフィルタの評価順番が設定した順番によって異なる不具合を修正しました。
- IPsec outbound policyにマッチするパケットに、forward-in/out フィルタが適用されてしまう不具合を修正しました。
- ip tcp adjust-mss autoを設定してもMSS値が調整されない不具合を修正しました。
- Netevent機能で、IPsecのISAKMP SAが確立している状態で、downイベントを検出する場合がある不具合を修正しました。
制限事項
- IPIPおよびGRE over IPsecを行っている場合、PMTU discoveryが正常に動作せず、最小MTU552のサイズで送られてしまいます。
※本現象での暫定対応は以下のとおりです。
・IPIPおよびGRE tunneling時、pmtu discoveryが無効の場合はtunnelingされるIP パケットのDFbitが設定されません。
・IPIPおよびGRE tunneling over IPsec時、pmtu discoveryは無効に設定してください。 - PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.5.2(2010/3/4)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- モバイル機能を追加しました。
対応したカードは以下のとおりです。
NTTドコモ USBデータ通信端末 L-02A
NTTドコモ USBデータ通信端末 L-05A - Netconf機能による自動コンフィグ機能を追加しました。
- Netconf機能による以下の情報取得機能を追加しました。
・ルーティング情報
・ARP情報
・SYSLOG
・テクニカルサポート情報 - スケジュール機能を追加しました。
仕様変更・追加
- SIP-NAT機能を拡張しました。
・任意のUDPポート番号を宛先とするパケットをNAT対象とすることが可能です。
※宛先ポート番号を最大6つまで指定可能です。
・SIPヘッダのIPアドレスおよびポート番号を含めた範囲を変換するかどうかを指定することが可能です。 - PPP機能で認証方式にautoを追加しました。
- Netconf機能でシステム情報取得時に機種名、シリアル番号の情報を追加しました。
- copy-configコマンド実行中に回線断が発生した場合のcopy-config保留時間を短縮しました。
- Netconf機能を有効にした際、自動的にSSHサービスを起動しないように変更しました。
- PPPのユーザー名/パスワードに % が入力できるように変更しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- Ethernetタグがない場合に、GUIよりEthernetの設定ができないおよびEthernetインタフェースがアップ状態とならない不具合を修正しました。
- ネットワーク負荷時にMIB情報を取得すると「csNXRSystemCpuLoadAverage」が常に「0」となる不具合を修正しました。
- ICMPリダイレクトメッセージを受信してしまう問題を修正しました。
制限事項
- IPIPおよびGRE over IPsecを行っている場合、PMTU discoveryが正常に動作せず、最小MTU552のサイズで送られてしまいます。
※本現象での暫定対応は以下のとおりです。
・IPIPおよびGRE tunneling時、pmtu discoveryが無効の場合はtunnelingされるIP パケットのDFbitが設定されません。
・IPIPおよびGRE tunneling over IPsec時、pmtu discoveryは無効に設定してください。 - PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.4.1(2010/2/1)リリース
このバージョンでは、以下のような仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- GNU gzipにおける複数の脆弱性に対応しました。(JVNVU#188937)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- Ethernetタグがない場合、そのEthernetに関して以下のような制限があります。
・GUIよりEthernetの設定ができません。
・Ethernetインタフェースがアップ状態となりません。 - IPIPおよびGRE over IPsecを行っている場合、PMTU discoveryが正常に動作せず、最小MTU552のサイズで送られてしまいます。
※本現象での暫定対応は以下のとおりです。
・IPIPおよびGRE tunneling時、pmtu discoveryが無効の場合はtunnelingされるIP パケットのDFbitが設定されません。
・IPIPおよびGRE tunneling over IPsec時、pmtu discoveryは無効に設定してください。 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.4.0(2009/12/17)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- QoS機能を追加しました。
- Packet Coloring機能(ToS値/Mark値)を追加しました。
仕様変更・追加
- IPsec機能でリプレイ防御ウィンドウによるパケット破棄を防止するため、IPsecのシーケンス番号チェックを無効にするオプションを追加しました。
- L2TPv3機能でTCPのスループット性能が向上しました。
セキュリティに関する仕様変更・修正
- IPv6 ND redirects messageの受信を行うかどうかを指定できる機能を追加しました。
※defaultは無効で、IPv6 forwardingが有効な場合は、この設定に関係なくredirectsは受 け付けません。 - JVNVU#943657の脆弱性に対するTCPの対策として、NXRに対する接続TCPセッション数を制限できるよう変更しました。
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- Ethernetタグがない設定ファイルで設定の復帰を行うと、そのEthernetに関してGUIからの設定ができません。
※ただしCLIからは可能です。 - IPIPおよびGRE over IPsecを行っている場合、PMTU discoveryが正常に動作せず、最小MTU552のサイズで送られてしまいます。
※本現象での暫定対応は以下のとおりです。
・IPIPおよびGRE tunneling時、pmtu discoveryが無効の場合はtunnelingされるIPパケットのDFbitが設定されません。
・IPIPおよびGRE tunneling over IPsec時、pmtu discoveryは無効に設定してください。 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.3.0(2009/11/26)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- 管理ツール用のNetconf機能を追加しました。
- 管理ツール用の独自プロトコル「CRP」を追加しました。
- SSH用GUI設定画面を追加しました。
仕様変更・追加
- SSHサーバのポート番号を指定できるように変更しました。
- ネットイベント機能で、track down中にactionが追加された場合、down actionを実行するように変更しました。
- ネットイベント機能で、機器起動中に発生したイベントは、起動後に実行するように変更しました。
- Session Lifetimeの範囲を <0-8640000> から <1-8589934> に変更しました。
- Syslogを外部USBに出力中には、出力ファイルに対してcopyやdeleteを実行できないよう変更しました。
- 「ipsec access-list」コマンドでmulticastアドレス、loopbackアドレス、link-localアドレスを指定できないよう変更しました。
セキュリティに関する仕様変更・修正
- SSHクライアントで接続する場合は、CTRモードを優先して接続するよう修正しました。
- JVNVU#568372のNTPの実装におけるサービス運用妨害(DoS)の脆弱性に対応しました。(12/14追記)
不具合修正
- redistributeのmetricが再設定できない場合がある不具合を修正しました。
- primary addressとsecondary addressに同じIPアドレスを設定できてしまう不具合を修正しました。
- CLIからVLANインタフェースを、最大数を超えて設定しようとした場合に、その後、configureモードに入れなくなってしまう不具合を修正しました。
- L2TPv3機能のTunnelDown Trapで、csl2tpv3TunnelStatsStateがtunnelEstablished(3)になる不具合を修正しました。
- RIP設定で、redestribute のmetric値を変更した場合、値が保存されない場合がある不具合を修正しました。
- インタフェース設定で、「ip rip split-horizon」コマンドを設定して、再起動すると初期値に戻ってしまう不具合を修正しました。
- OSPF機能でエリアを削除後に、同じエリアを再設定すると、以前設定したdefault costが適用されてしまう不具合を修正しました。
- L2TPv3設定のrouter-idに0.0.0.0などの不正なIPアドレスが設定できてしまう不具合を修正 しました。
- 「clear l2tpv3 fdb local」コマンドを実行すると、FDB informationもクリアされてしまう不具合を修正しました。
- 「clear l2tpv3 fdb remote」コマンドをEthernetインタフェースに対して実行できない不具合を修正しました。
- IPsec設定が、"negotiation-mode manual" かつ "keepalive periodic hold" の状態で、DPDタイムアウトが発生すると、route情報が設定されない不具合を修正しました。
- 任意のインタフェースにIPv6アドレスを設定した後、そのアドレスを使用するPolicyを設定するとIPsecサービスが有効にならない場合がある不具合を修正しました。
- IPsec ISAKMP設定で、remote address に0::0 を設定できない不具合を修正しました。
- PPPアカウントのTCP/IP設定画面にて、IPアドレスが16文字以上に場合に設定できない不具合を修正しました。
- Ethernet設定にてPPPoEを有効にした状態で、そのPPPに対してGUI設定画面から設定しようとすると、「システムエラーです」と表示され、設定できない不具合を修正しました。
制限事項
- Ethernetタグがない設定ファイルで設定の復帰を行うと、そのEthernetに関してGUIからの設定ができません。
※ただしCLIからは可能です。 - IPIPおよびGRE over IPsecを行っている場合、PMTU discoveryが正常に動作せず、最小MTU552のサイズで送られてしまいます。
※本現象での暫定対応は以下のとおりです。
・IPIPおよびGRE tunneling時、パケットのDFがたっていてもouter IP headerに は、DFbitは設定されません。
・IPIPおよびGRE tunneling over IPsec時、pmtu discoveryは無効に設定する。 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.2.0(2009/9/3)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- PPPoEブリッジ機能を追加しました。
- SIP-NAT機能を追加しました。
- UPnP機能を追加しました。
- DHCPサーバ機能でRFC3361(DHCPv4 option for SIP servers)に対応しました。
- Fast-forwarding機能がESPに対応しました。
- ネットイベント機能で以下の状態監視機能を追加しました。
・VRRP
・IPsec ISAKMP policy
・IPv4/IPv6 reachability
・OSPF Neighbor
仕様変更・追加
- リンクダウンしているインタフェースのIPv6アドレスへの通信を破棄するようになりました。
- USBへのログ出力の有無がユーザから指定可能になりました。
- DHCPリレー機能で over PPPoE/IPsecに対応しました。
- VRRP機能で仮想IPアドレスに対して通信できるように変更しました。
- SNMP機能でロードアベレージをINTEGERとして取得できるようにPrivate MIBを追加しました。
(csNXRSystemLoadAve1minInt,5minInt,15minInt)
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- DHCPサーバ機能でhostnameを設定しても、送信されない問題を修正しました。
- OSPF設定時にコマンドプロンプトのhostnameが設定前の状態に戻る場合がある問題を修正しました。
- IPsec機能でIKEのproposalでblowfishなどの未サポートのアルゴリズムを受け入れてしまう問題を修正しました。
- RIP機能でdefault-information originate設定時に、redistribute connectedを無効と操作すると、default routeが配信されなくなる場合がある問題を修正しました。
- tunnel(ppp)インタフェースに"ipsec policy" 設定時、interface configurationを削除してもipsec tunnelが残る問題を修正しました。
- ESP/ISAKMPパケットの送信時にIP-IPでカプセリングされてしまう場合がある問題を修正しました。
- ipsec access-list設定時にCLIが異常終了してしまう場合がある問題を修正しました。
- system snat-group(dnat-group)設定時、CLIが異常終了してしまう場合がある問題を修正しました。
- 起動時のL2TPv3のパラメータチェックエラーにより、起動処理が正常に行われない場合がある問題を修正しました。
- L2TP tunnel/session情報表示ができない問題を修正しました。
- SNMP MIB SystemStatistics内の各objectのsyntaxやdescrについての定義誤りを修正しました。
- SNMP swapIn/Out,pageIn/Outの情報が取得できない問題を修正しました。
- FQDNが指定可能な設定において、長いFQDN名を設定するとCLIが異常終了する問題を修正しました。
- Ethernetインタフェース上でIPsec使用時、IPv4アドレスを固定からDHCPに変更するとIPsecサービスが異常終了してしまう問題を修正しました。
制限事項
- Ethernetタグがない設定ファイルで設定の復帰を行うと、そのEthernetに関してGUIからの設定ができません。
※ただしCLIからは可能です。 - 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.1.2(2009/7/28)リリース
このバージョンでは、以下のような仕様変更、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- CVE-2009-0692(DHCP Clientにおけるバッファオーバーフローの脆弱性)に対応しました。
不具合修正
- MTU値が1280より小さい場合に、インタフェースのリンクダウンが発生するとNXR-130/Cのシステムがダウンする問題を修正しました。
- IPsec機能でIPsec起動後、IPsec SAは確立するがinboundのIPsec Security Policyが登録されずIPsec通信ができない場合がある問題を修正しました。
制限事項
- DHCP Relay over PPPoEは動作しません。
- Ethernetタグがない設定ファイルで設定の復帰を行うと、そのEthernetに関してGUIからの設定ができません。
※ただしCLIからは可能です。 - リンクダウンしているインタフェースのIPv6アドレスに対して通信できてしまう。
- RIPにて、「default-information originate」設定によって、デフォルトルートを配信している状態で、「redistribute static」 → 「no redistribute static」を行うと、デフォルトルートが配信されなくなります。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
ファームウェアVer5.1.1(2009/7/8)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- Fast Path機能がTCPパケットにも対応しました。
- GRE tunnel設定で、checksumが有効の際に、入力パケットについてはチェックサムがなくてもドロップしないように変更しました。
- IPsec機能でDPDのリトライ回数の初期値を4回から3回に変更しました。
- IPsec設定で、remote/self identity の「dn subject」に "-" (ハイフン)および "_" (アンダースコア) を入力できるように変更しました。
- IPsec機能でSA状態の一覧を表示するコマンド「show ipsec status brief」を追加しました。
- L2TPv3設定でコマンドを一部以下のように変更しました。
・「interface ethernet XXXX」コマンドを「xconnect ethernet XXXX」コマンドに変更しました。
・「end-id XXXX」コマンドを「xconnect end-id XXXX」コマンドに変更しました。 - 設定ファイルをインポートするコマンドを「copy XXXXX flash-config」に変更しました。
- 工場出荷状態でHTTPサービスが起動するように変更しました。
- show configの内容をCLI上で、ペースト(貼り付け)により設定できるようにしました。
セキュリティに関する仕様変更・修正
- CVE-2009-1337に対するセキュリティパッチを適用しました。
不具合修正
- PPP設定でPPPの「lcp-echo failure count」に「0」が設定できてしまう問題を修正しました。
(「0」が設定されている状態でver5.1.1にupdateした場合、初期値の3回に変更されます) - IPsec機能でDPDを無効にすることができない問題を修正しました。
- IPsec機能でDPDの値がshow configで表示されない場合がある問題を修正しました。
- IPsec機能で大量のポリシが設定されている状態で、「restart ipsec」を行うとIPsecの再起動ができない場合がある問題を修正しました。
- IPsecのDPD設定を行うと、本体再起動時にIPsecが起動しない場合がある問題を修正しました。
- IPsec機能で同一のIKEで複数のIPsecポリシを設定すると、Delete SAが送信できない場合がある問題を修正しました。
- IPsec機能でNAT-Traversal利用時にIPsec SAが確立しない場合がある問題を修正しました。
- IPsec機能でレスポンダでの動作時、設定はmainモードにも関わらず、aggressiveモードの提案を受け入れてしまう場合がある問題を修正しました。
- IPsec機能でインポートしたIPsec X.509証明書を、本体再起動しないと使用できない場合がある問題を修正しました。
- IPsec機能でhost-hostのポリシでon-demandの設定をした場合、ポリシにマッチするパケットを受信してもInitiateを行わない問題を修正しました。
- IPsec機能でX.509のprivate-keyのpasswordを暗号化(hidden)すると、SAが確立しない問題を修正しました。
- IPsec機能でon-demand設定時「clear ipsec tunnel」を実行すると、それ以降on-demand接続ができなくなる問題を修正しました。
- IPsec機能でaggressive mode利用時にISAKMP SAが確立できない場合がある問題を修正しました。
- IPsecポリシーにマッチするIPv6パケットが、ユーザが設定したoutputフィルタに適用されてしまう問題を修正しました。
- tunnel interfaceを削除し、再度tunnel interfaceを作成すると、以前のOSPF interface設定が有効になってしまう問題を修正しました。
- tunnel interfaceがdownからup状態へと遷移した際にIPv6アドレスが消えてしまうことがある問題を修正しました。
- スタティックルート設定で、設定→削除後に再度ルートを設定すると最初に設定したディスタンス値が設定されてしまう問題を修正しました。
- OSPFにてルータIDが未設定の場合、インタフェースのリンクダウンが発生しても、そのインタフェースのconnectedルートを配信し続ける場合がある問題を修正しました。
- OSPF機能でMD5キーを複数設定すると、Neighborが確立しない場合がある問題を修正しました。
- ip/ipv6 routeコマンドを実行すると、稀にCLIがフリーズしてしまう場合がある問題を修正しました。
- 設定の復帰でXML形式のコンフィグを復帰すると、以前のIPsec X.509証明書が残ってしまう場合がある問題を修正しました。
- ファームウェアの更新でチェックサムの合わないファームウェアでもアップデートを実行してしまう問題を修正しました。
- Ctrl+Zの操作でモードExitすると、設定が反映されない場合がある問題を修正しました。
- USBストレージを挿したまま再起動すると、稀にUSBストレージを認識しない場合がある問題を修正しました。
制限事項
- DHCP Relay over PPPoEは動作しません。
- Ethernetタグがない設定ファイルで設定の復帰を行うと、そのEthernetに関してGUIからの設定ができません。
※ただしCLIからは可能です。 - リンクダウンしているインタフェースのIPv6アドレスに対して通信できてしまう。
- RIPにて、「default-information originate」設定によって、デフォルトルートを配信している状態で、「redistribute static」 → 「no redistribute static」を行うと、デフォルトルートが配信されなくなります。
- IPsec機能でIPsec起動後、IPsec SAは確立するがinboundのIPsec Security Policyが登録されずIPsec通信ができない場合があります。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
-
- FutureNet NXRシリーズ
- FutureNet NXR-G200シリーズ
- FutureNet NXR-G110シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G100シリーズ
- FutureNet NXR-G050シリーズ
- FutureNet NXR-G060シリーズ
- FutureNet WXRシリーズ
- FutureNet VXR-x64(仮想ソフトウェアルータ)
- FutureNet VXR-x86(仮想ソフトウェアルータ)
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MAシリーズ
- FutureNet MA-Sシリーズ
- FutureNet MA-Pシリーズ
- FutureNet MA-E400シリーズ
-
- FutureNet AS-200シリーズ
- FutureNet AS-M250シリーズ
- FutureNet AS-P250シリーズ
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
- FutureNet AS-110シリーズ
- FutureNet AS-150シリーズ
- FutureNet MRシリーズ
- FutureNet PIシリーズ
-
- FutureNet XGシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
- FutureNet ISシリーズ