ダウンロード

FutureNet NXR-155/Cシリーズ

※更新履歴中にあるNetconfおよびCRPは、CMS-1200およびWarpLink CMSサービスで利用するプロトコルになります。
またバージョン番号中の「B~M」はリビジョンナンバーで、一般的にテスト用ソフトウェアで用いられるα版、β版という意味ではありません。
NXR-155/C-XWは、ファームウェアVer5.16.2以降で対応しています。
NXR-155/C-Lは、ファームウェアVer5.18.10以降で対応しています。

ファームウェアVer5.22.5M(2014/11/25)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. モバイル機能
    • 1-1. Ver5.22.5FからVer5.22.5LでKDDI CDMA1X WIN通信モジュールをリセットするとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止する不具合を修正しました。(NXR-155/C-XWのみ)
    • 1-2. Ver5.22.5FからVer5.22.5LでKDDI CDMA1X WIN通信モジュールをリセットするとCDMA時刻同期機能が停止する不具合を修正しました。(NXR-155/C-XWのみ)
    • 1-3. KDDIのCDMA CRGによるSMS着信機能が有効の場合に、シグナルレベルの取得状態が不安定になる不具合を修正しました。(NXR-155/C-XWのみ)

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。 WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. LTEモジュール利用時に指定するPDP typeはIPのみ対応しています。
  5. LTEモジュール利用時にモジュールの自発的なリセットが発生しPPP接続が切断される場合があります。
  6. LTEモジュールの3G(W-CDMA)周波数固定設定を行った場合、モジュールリセットが行われますが、エラーリカバリーやスケジュール機能などによるモジュールリセット中に設定変更を行った場合、設定が正しく反映されない場合があります。正しく反映されなかった場合エラーリカバリーやスケジュール機能などによるモジュールリセットやコマンドラインよりclear mobile 2コマンドによるモジュールリセット後に設定が反映されます。
  7. LTEモジュールではRSSI(LTEの場合のみ)や接続モード、シグナルレベルといったモバイル情報はそれぞれ個別に情報を取得するため、その時の状況により状態の不一致が発生する場合があります。
  8. NXR-155/C-Lの内部LTEモジュールに対して起動後またはリセット後初めてshow mobileを実行した際、以下の情報が取得できません。
    - Temperature
    - SIM Status
    - Frequency
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。

ファームウェアVer5.22.5L(2014/10/3)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。
    WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. LTEモジュール利用時に指定するPDP typeはIPのみ対応しています。
  5. LTEモジュール利用時にモジュールの自発的なリセットが発生しPPP接続が切断される場合があります。
  6. LTEモジュールの3G(W-CDMA)周波数固定設定を行った場合、モジュールリセットが行われますが、エラーリカバリーやスケジュール機能などによるモジュールリセット中に設定変更を行った場合、設定が正しく反映されない場合があります。正しく反映されなかった場合エラーリカバリーやスケジュール機能などによるモジュールリセットやコマンドラインよりclear mobile 2コマンドによるモジュールリセット後に設定が反映されます。
  7. LTEモジュールではRSSI(LTEの場合のみ)や接続モード、シグナルレベルといったモバイル情報はそれぞれ個別に情報を取得するため、その時の状況により状態の不一致が発生する場合があります。
  8. NXR-155/C-Lの内部LTEモジュールに対して起動後またはリセット後初めてshow mobileを実行した際、以下の情報が取得できません。
    - Temperature
    - SIM Status
    - Frequency
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。

ファームウェアVer5.22.5K(2014/9/24)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. WarpLink機能
    • 1-1. DDNS登録/シスログ情報が送信できなくなる不具合を修正しました。
  2. Web認証機能
    • 2-1. Web認証成功後、外部WEBアクセスすると常にredirect-urlに転送されることがある不具合を修正しました。
  3. GUI機能
    • 3-1. GUIより複数同時にping実行した際、意図しないメッセージが出力されることがある不具合を修正しました。
    • 3-2. GUIのログイン認証時、8文字以上のパスワードを設定していても前方8文字のみ一致していると認証が通ってしまう不具合を修正しました。(2014/11/6追記)

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。
    WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. LTEモジュール利用時に指定するPDP typeはIPのみ対応しています。
  5. LTEモジュール利用時にモジュールの自発的なリセットが発生しPPP接続が切断される場合があります。
  6. LTEモジュールの3G(W-CDMA)周波数固定設定を行った場合、モジュールリセットが行われますが、エラーリカバリーやスケジュール機能などによるモジュールリセット中に設定変更を行った場合、設定が正しく反映されない場合があります。正しく反映されなかった場合エラーリカバリーやスケジュール機能などによるモジュールリセットやコマンドラインよりclear mobile 2コマンドによるモジュールリセット後に設定が反映されます。
  7. LTEモジュールではRSSI(LTEの場合のみ)や接続モード、シグナルレベルといったモバイル情報はそれぞれ個別に情報を取得するため、その時の状況により状態の不一致が発生する場合があります。
  8. NXR-155/C-Lの内部LTEモジュールに対して起動後またはリセット後初めてshow mobileを実行した際、以下の情報が取得できません。
    - Temperature
    - SIM Status
    - Frequency
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。

ファームウェアVer5.22.5J(2014/8/6)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. IPsec機能におけるサービス運用妨害(DoS)の脆弱性に対応しました。(JVNDB-2014-002404)

不具合修正

  1. IPsec機能
    • 1-1. IKEv2でRoute Based IPsecを使用する際、ipsec policyにルールを二通り設定するとSA確立/削除時にipsec tunnel up/downのログメッセージが2回出力される不具合を修正しました。
    • 1-2. IKEv2利用時、未接続状態にも関わらず、再接続を試みる際にNotificationメッセージを受信し再接続が停止してしまう場合がある不具合を修正しました。
    • 1-3. ipsec eap radius portコマンドのヘルプを修正しました。
    • 1-4. Route/Policy Based IPsec設定を同時に利用する際、オンデマンド設定されたトンネルでSA作成要求が発生するとIKEv1サービスがダウンする不具合を修正しました。
    • 1-5. IKEv1において、対向any時DPDがタイムアウトすると clear、restartの設定でもIPsecポリシが正しく削除されず、オンデマンド状態になる不具合を修正しました。
    • 1-6. ネットワークイベントで切断されたポリシをイニシエートしてしまう場合がある不具合を修正しました。
    • 1-7. Route Based IPsec設定時、対向がanyでかつpriority-ignoreが有効な場合、イニシエータのIPアドレスが変更された場合に通信断が発生する不具合を修正しました。
    • 1-8. アグレッシブモードで対向any設定時、ISAKMP SAが確立した際、同じIDの以前のコネクション情報が削除されない不具合を修正しました。
    • 1-9. IPsec IPv6設定時、CLIがダウンすることがある不具合を修正しました。
  2. DHCPクライアント機能
    • 2-1. 時刻変更後、DHCPクライアントによるアドレス割り当てができなくなる場合がある不具合を修正しました。
  3. DHCPサーバ機能
    • 3-1. 時刻補正後、補正以降のshow dhcp leaseの表示が補正後の時刻にならない不具合を修正しました。
  4. ネットワークイベント機能
    • 4-1. mobile0以外のmobileに対してaction resetを設定すると、track down検出時mobile0がリセットされてしまう不具合を修正しました。
  5. L2TPv3機能
    • 5-1. グループ機能使用時、セカンダリセッションから受信したユニキャストフレームが不正に送信される場合がある不具合を修正しました。
  6. L2TPv2機能
    • 6-1. L2TPトンネルが確立できないことがある不具合を修正しました。
  7. VRRP機能
    • 7-1. EthernetインタフェースのセカンダリIPアドレスと同じネットワークの仮想IPアドレスに対する通信時、仮想IPアドレスのARP情報が実MACアドレス(EthernetのMACアドレス)になることがある不具合を修正しました。
      ※プライマリIPアドレスとセカンダリIPアドレスが異なるネットワークアドレスの場合
    • 7-2. 複数のインタフェースでVRRPを利用している場合、同じLAN内のホストからVIPに対する通信を行うとVIPのARP情報が実MACアドレスになることがある不具合を修正しました。
  8. NETCONF機能
    • 8-1. 大きいサイズの情報(configや状態)がXMLにて取得できない不具合を修正しました。
  9. システム
    • 9-1. telnetログインを繰り返すと、接続できなくなることがある不具合を修正しました。
  10. GUI機能
    • 10-1. スタティックルート設定で<追加>/<編集>を行うと、Internal Server Errorが発生することがある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。
    WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. LTEモジュール利用時に指定するPDP typeはIPのみ対応しています。
  5. LTEモジュール利用時にモジュールの自発的なリセットが発生しPPP接続が切断される場合があります。
  6. LTEモジュールの3G(W-CDMA)周波数固定設定を行った場合、モジュールリセットが行われますが、エラーリカバリーやスケジュール機能などによるモジュールリセット中に設定変更を行った場合、設定が正しく反映されない場合があります。正しく反映されなかった場合エラーリカバリーやスケジュール機能などによるモジュールリセットやコマンドラインよりclear mobile 2コマンドによるモジュールリセット後に設定が反映されます。
  7. LTEモジュールではRSSI(LTEの場合のみ)や接続モード、シグナルレベルといったモバイル情報はそれぞれ個別に情報を取得するため、その時の状況により状態の不一致が発生する場合があります。
  8. NXR-155/C-Lの内部LTEモジュールに対して起動後またはリセット後初めてshow mobileを実行した際、以下の情報が取得できません。
    - Temperature
    - SIM Status
    - Frequency
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。

ファームウェアVer5.22.5F(2014/5/28)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. DCCPセッションにおけるDoSの脆弱性に対応しました。(JVNDB-2014-001780)
  2. IKEv2における認証を回避される脆弱性に対応しました。(JVNDB-2014-002169)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。
    WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. LTEモジュール利用時に指定するPDP typeはIPのみ対応しています。
  5. LTEモジュール利用時にモジュールの自発的なリセットが発生しPPP接続が切断される場合があります。
  6. LTEモジュールの3G(W-CDMA)周波数固定設定を行った場合、モジュールリセットが行われますが、エラーリカバリーやスケジュール機能などによるモジュールリセット中に設定変更を行った場合、設定が正しく反映されない場合があります。正しく反映されなかった場合エラーリカバリーやスケジュール機能などによるモジュールリセットやコマンドラインよりclear mobile 2コマンドによるモジュールリセット後に設定が反映されます。
  7. LTEモジュールではRSSI(LTEの場合のみ)や接続モード、シグナルレベルといったモバイル情報はそれぞれ個別に情報を取得するため、その時の状況により状態の不一致が発生する場合があります。
  8. NXR-155/C-Lの内部LTEモジュールに対して起動後またはリセット後初めてshow mobileを実行した際、以下の情報が取得できません。
    - Temperature
    - SIM Status
    - Frequency
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  10. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  11. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.22.5D(2014/2/6)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. NTPサービスの脆弱性に対応しました。(JVNVU#96176042)

不具合修正

  1. モバイル機能
    • 1-1. KDDI CDMA1X WIN通信モジュールをリセットするとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止する不具合を修正しました。(NXR-155/C-XWのみ)
    • 1-2. KDDI CDMA1X WIN通信モジュールをリセットするとCDMA 時刻同期機能が停止する不具合を修正しました。(NXR-155/C-XWのみ)

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSB データ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSB データ通信端末C01SW
    ソフトバンクUSB データ通信端末C02SW
    ソフトバンクUSB データ通信端末C01LC
    ソフトバンクUSB データ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSB データ通信端末MF110
    NTTコミュニケーションズUSB データ通信端末MF120
    NTTPCコミュニケーションズUSB データ通信端末MF110
    NTTPCコミュニケーションズUSB データ通信端末MF120
    USB データ通信端末MF121
    WILLCOM USB データ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。
    WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. LTEモジュール利用時に指定するPDP typeはIPのみ対応しています。
  5. LTEモジュール利用時にモジュールの自発的なリセットが発生しPPP接続が切断される場合があります。
  6. LTEモジュールの3G(W-CDMA)周波数固定設定を行った場合、モジュールリセットが行われますが、エラーリカバリーやスケジュール機能などによるモジュールリセット中に設定変更を行った場合、設定が正しく反映されない場合があります。正しく反映されなかった場合エラーリカバリーやスケジュール機能などによるモジュールリセットやコマンドラインよりclear mobile 2コマンドによるモジュールリセット後に設定が反映されます。
  7. LTEモジュールではRSSI(LTEの場合のみ)や接続モード、シグナルレベルといったモバイル情報はそれぞれ個別に情報を取得するため、その時の状況により状態の不一致が発生する場合があります。
  8. NXR-155/C-Lの内部LTEモジュールに対して起動後またはリセット後初めてshow mobileを実行した際、以下の情報が取得できません。
    - Temperature
    - SIM Status
    - Frequency
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  10. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  11. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.22.5C(2014/1/8)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. モバイル機能
    • 1-1. Ver5.22.5BでKDDI CDMA1X WIN通信モジュールを検出できない不具合を修正しました。(NXR-155/C-XWのみ)
    • 1-2. Ver5.18.11,5.18.12および5.22.5Bでshow mobile 2コマンドを実行するとLTEモジュールでデータ通信ができなくなる不具合を修正しました。(NXR-155/C-Lのみ)

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSBデータ通信端末D02HW
    イー・モバイルUSBデータ通信端末D22HW
    イー・モバイルUSBデータ通信端末D23HW
    イー・モバイルUSBデータ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSBデータ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。
    WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. LTEモジュール利用時に指定するPDP typeはIPのみ対応しています。
  5. LTEモジュール利用時にモジュールの自発的なリセットが発生しPPP接続が切断される場合があります。
  6. LTEモジュールの3G(W-CDMA)周波数固定設定を行った場合、モジュールリセットが行われますが、エラーリカバリーやスケジュール機能などによるモジュールリセット中に設定変更を行った場合、設定が正しく反映されない場合があります。正しく反映されなかった場合エラーリカバリーやスケジュール機能などによるモジュールリセットやコマンドラインよりclear mobile 2コマンドによるモジュールリセット後に設定が反映されます。
  7. LTEモジュールではRSSI(LTEの場合のみ)や接続モード、シグナルレベルといったモバイル情報はそれぞれ個別に情報を取得するため、その時の状況により状態の不一致が発生する場合があります。
  8. NXR-155/C-Lの内部LTEモジュールに対して起動後またはリセット後初めてshow mobileを実行した際、以下の情報が取得できません。
    - Temperature
    - SIM Status
    - Frequency
  9. KDDI CDMA1X WIN通信モジュールをリセットするとCDMA時刻同期機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとCDMA 時刻同期機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  10. KDDI CDMA1X WIN通信モジュールをリセットするとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  11. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  12. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  13. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.22.5B(2013/12/4)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. L2TPv3フィルタ機能を追加しました。
  2. L2TPv3 over IPv6に対応しました。
    ※over IPv6の場合fast-forwardingによる処理は行われません。
  3. Wide Star IIに対応しました。
  4. DHCPv6サーバ機能を追加しました。
  5. ipv6 dhcp-client設定を追加しました。
  6. データコネクト機能を追加しました。
  7. ポリシーベースルーティング機能を追加しました。
  8. IPv6 RAプロキシ機能を追加しました。
  9. DNS/ドメインサーチリストの配布が可能になりました。

仕様変更・追加

  1. ルートマップ機能
    • 1-1. match条件でip precedenceを指定できるようになりました。
      ※同じルートマップ条件内においてmatch ip tosとの併用はできません。
  2. IPsec機能
    • 2-1. IPsec isakmp policy設定時、リモートアドレスがFQDNで指定できるようになりました。
      (IKEv1のみ対応)
    • 2-2. ローカル側が動的IP環境化でもID指定なしで動作するようになりました。
      (IPv4アドレスをIDとして使用)
      これによりDDNSと併用することで、動的IP環境化でもスマートフォンなど対向のIDが指定できない機器からのIPsec接続が可能となります。
    • 2-3. IKEv1でRoute Based IPsecを確立する際、同じフェーズ2ポリシをもつSAを同時に確立できるようにするオプションを追加しました。
      コマンド:(config)# ipsec priority-ignore enable
    • 2-4. ライフタイム(isakmp/tunnelポリシ共に)設定の最小値を1081sから121sに変更しました。
  3. L2TPv3機能
    • 3-1. L2TPv3 xconnectインタフェースをゲートウェイとしても使用している場合におけるL2TPv3サービスの CPU使用率の軽減を行いました。
    • 3-2. L2TPv3 エラーメッセージsuppress機能を追加しました。
    • 3-3. 対向アドレスをFQDNまたはany指定時、接続するprotocol family(iIPv4/IPv6)を指定できるようにしました。
    • 3-4. L2TPv3トンネル設定で対向アドレスをFQDNで指定した際に名前解決に時間がかかる場合でも他の処理に影響が出なくなるようにしました。
  4. IPv4ネットワーキング
    • 4-1. ip local proxy-arp機能を追加しました。
    • 4-2. ループパケットや不正なIPv4パケットを受信した際にログを出力するip martian-log機能を追加しました。
  5. QoS機能
    • 5-1. class policyにてbandwidthを指定する際、回線に設定したbandwidthに対する割合(パーセンテージ)で指定できるようになりました。
    • 5-2. classフィルタ内のmatch条件指定時、ip precedenceが指定できるようになりました。
  6. システム
    • 6-1. USBメモリ上のコンフィグやログがCLIで表示できるようになりました。
    • 6-2. copy tech-supportコマンドによりtech-support情報がエクスポートできるようになりました。
  7. IPv6ネットワーキング
    • 7-1. RA送信時、送信するプレフィックス情報がない場合でも送信するようにしました。
    • 7-2. RA送信時、送信するプレフィックス情報が変更された場合、古いプレフィックスに対してpreferred lifetimeを0に設定して送信するようにしました。
    • 7-3. ipv6 forwardingが有効の状態でも、RAの受信ができるようになりました。
    • 7-4. ipv6 nd accept-raコマンドにより、RAのprefix information以外の情報のみを使用できるようになりました。
    • 7-5. イーサネットインタフェース上で
      ipv6 nd ns-interval
      ipv6 nd reachable-time
      にて設定した値が、該当インタフェースより送信されるRAパケットに設定されるようにしました。
    • 7-6. ipv6 nd managed-config-flagにてRAパケットのManagedFlagが設定できるようになりました。
    • 7-7. ipv6 nd other-config-flagにてRAパケットのOtherConfigFlagが設定できるようになりました。
    • 7-8. ipv6 nd prefix X:X::X:X no-advertiseにてRAでアドバタイズしないプレフィックスが設定できるようになりました。
    • 7-9. ipv6 nd prefix X:X::X:X off-linkにてRAでアドバタイズする際にprefix informationのOn-link Flagが設定できるようになりました。
    • 7-10. ipv6 hop-limitによりRAにて送信するhop-limit数が設定できるようになりました。
    • 7-11. ipv6 nd router-preferenceにてRAパケットのDefault router preferenceが設定できるようになりました。
  8. Web認証機能
    • 8-1. ローカル認証時シスログにログが出力されるようになりました。
  9. シスログ機能
    • 9-1. no mail sendコマンドのシンタックスをno mail send enableに変更しました。
    • 9-2. show syslog message monitorコマンドを追加しました。
  10. PPP機能
    • 10-1. PPPパスワードに"?"が入力できるようになりました。
    • 10-2. pppインタフェースおよびvirtual-templateインタフェース設定モードに以下のコマンドを追加しました。
      ncp max-configure
      ncp max-failure
      ncp max-terminate
  11. メール機能
    • 11-1. no mail sendコマンドにてメール設定を一括削除できるようにしました。
  12. L2TPv2機能
    • 12-1. L2TPv2の宛先UDPポートが指定できるようになりました。
      (l2tp tunnel configuration modeにtunnel udp portコマンドを追加)

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. BGP機能
    • 1-1. update-sourceにloopbackインタフェースを設定して再起動すると無効になる不具合を修正しました。
  2. OSPF機能
    • 2-1. エリア設定を最大設定数以上設定するとCLI上にエラーが出力されるが、設定はできてしまう不具合を修正しました。
  3. ルートマップ機能
    • 3-1. ルートマップ名にdetailを使用した場合、showコマンドで名前を指定したdetail表示ができない不具合を修正しました。
    • 3-2. mark/tosを設定するルートマップのラベル名にINPUTやOUTPUTを使用すると正しく動作しない不具合を修正しました。
  4. フィルタ/ACL/NAT
    • 4-1. class access-listでIPマルチキャストアドレスを設定できない不具合を修正しました。
  5. IPsec機能
    • 5-1. メインモードでPSK認証利用時、isakmp remote anyの設定を複数のppp上で設定しても、1つのPPP インタフェース上でしか確立できない不具合を修正しました。
    • 5-2. IKEv2のisakmp policyにnetevent connect/disconnectが設定されている場合、対向からdelete SAを受信すると再ネゴシエーションしないことがある不具合を修正しました。
    • 5-3. ブリッジインタフェース上でIPv6によるIPsecが確立できない不具合を修正しました。
    • 5-4. すでにブリッジインタフェースが存在する状態で、ipsec policy追加、削除を行ってもIPsecサービスの状態が変わらない不具合を修正しました。
    • 5-5. アグレッシブモード使用時システムが応答しなくなる場合がある不具合を修正しました。
    • 5-6. IKEでIPv6使用した場合、negotiation modeがautoにも関わらずイニシエートしないことがある不具合を修正しました。
    • 5-7. ブリッジが作成されていない状態で、ブリッジインタフェース上でipsec policyの設定を行うとIPsecサービスが起動してしまう不具合を修正しました。
    • 5-8. 起動時にisakmp policyにnetevent disconnectが設定されている場合トラックダウンでないにも関わら
      ず下記状態になることがある不具合を修正しました。
      - IKE negotiationが開始されない
      - 対向からのネゴシエーションを拒否してしまう
  6. DHCPクライアント機能
    • 6-1. DHCPクライアントによってアドレス割り当てを行った後、最初のメール送信やcrpの通知に失敗することがある不具合を修正しました。
  7. DHCPv6クライアント機能
    • 7-1. PPP上でDHCPv6クライアントによってプレフィックスを取得している時、設定削除後切断するとIPv6アドレスが残る不具合を修正しました。
    • 7-2. DHCPv6クライアントで取得したプレフィックスをRAで配信する際、DHCPv6クライアントによるアドレス割り当てを無効にしても配信され続ける不具合を修正しました。
    • 7-3. DHCPv6クライアントにて取得したDNS情報が消去されないことがある不具合を修正しました。
    • 7-4. DHCPv6クライアントの設定変更時、DHCPv6クライアント機能が動作しなくなる場合がある不具合を修正しました。
  8. ネットワークイベント機能
    • 8-1. OSPFをstop/restartするとtrack ospf neighbor設定したトラックの状態がアップのままになる不具合を修正しました。
    • 8-2. BGPをstop/restartするとtrack bgp neighbor設定したトラックの状態がアップのままになる不具合を修正しました。
  9. L2TPv3機能
    • 9-1. xconnectとしてVLAN指定後、リンクダウン状態でVLANインタフェースを作成するとL2TPv3上でxconnectインタフェースのリンクステータスがアップとなってしまう不具合を修正しました。
    • 9-2. リンクダウン状態でxconnectとして使用しているイーサネット上でshutdown ->no shutdownを実行すると、L2TPv3のxconnectインタフェースのリンクステータスがアップ状態となる不具合を修正しました。
    • 9-3. L2TPv3サービスが起動している状態で、新規にxconnect->tunnelの順番で追加設定を行うとセッションが確立しない不具合を修正しました。
  10. IPv4ネットワーキング
    • 10-1. プロキシARP有効時、invalid arp ログが出力されない場合がある不具合を修正しました。
  11. IPv6ネットワーキング
    • 11-1. LLA以外のIPv6アドレスが設定されていない場合、RAが送信されない不具合を修正しました。
    • 11-2. ipv6 addressコマンドで設定されたIPv6アドレスと同じプレフィックスをipv6 nd prefixで指定すると、同じプレフィックス情報がRAで送信されてしまう不具合を修正しました。
    • 11-3. 時刻の変更を行うと、RAパケットが指定された間隔で送信されなくなることがある不具合を修正しました。
    • 11-4. no ipv6 address autoconfig時受信していたプレフィックスルート情報が残る不具合を修正しました。
    • 11-5. RAを送信する際router lifetimeが0にも関わらず、preferenceが00(middle)以外で送信されることがある不具合を修正しました。
    • 11-6. RAを受信したことがあるインタフェース上でRS送信する際、rs-countで設定した回数分送信されないことがある不具合を修正しました。
  12. GUI機能
    • 12-1. GUIからPPPoEの設定を行った際、PPPoE/L2TP以外で使用しているPPPを指定してもエラーとならない不具合を修正しました。
  13. トンネルインタフェース
    • 13-1. show ip/ipv6 interfaceのstatusとshow ip/ipv6 interface briefのstatusが一致していない不具合を修正しました。
  14. Virtual-template機能
    • 14-1. ppp account/l2tp設定後にinterface virtual-templateの新規設定を行うと、ppp accountで設定した認証情報が有効とならず認証エラーとなる不具合を修正しました。
  15. QoS機能
    • 15-1. クラスフィルタで不正なmatch条件を指定しても起動時にエラーとして処理されない不具合を修正しました。
  16. システム
    • 16-1. 128kbytes(圧縮後のサイズ)以上の設定をフラッシュに保存できない不具合を修正しました。
    • 16-2. copyコマンド実行中にctrl+zで強制終了できてしまう不具合を修正しました。
  17. シスログ機能
    • 17-1. ローテート実行時、時刻の変更が行われるとバックアップしたばかりのファイルが削除されてしまう不具合を修正しました。
  18. SNMP機能
    • 18-1. インタフェースのセカンダリアドレスをトラップエージェントアドレスとして指定するとエージェントアドレスフィールドに該当インタフェースのプライマリアドレスが設定されてしまう不具合を修正しました。
  19. DNS機能
    • 19-1. DHCPv6クライアントにより取得したDNSサーバアドレスが反映されない不具合を修正しました。
  20. メール機能
    • 20-1. POP3認証に失敗し、メールの送信ができないことがある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。
    WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. LTEモジュール利用時に指定するPDP typeはIPのみ対応しています。
  5. LTEモジュール利用時にモジュールの自発的なリセットが発生しPPP接続が切断される場合があります。
  6. LTEモジュールの3G(W-CDMA)周波数固定設定を行った場合、モジュールリセットが行われますが、エラーリカバリーやスケジュール機能などによるモジュールリセット中に設定変更を行った場合、設定が正しく反映されない場合があります。正しく反映されなかった場合エラーリカバリーやスケジュール機能などによるモジュールリセットやコマンドラインよりclear mobile 2コマンドによるモジュールリセット後に設定が反映されます。
  7. LTEモジュールではRSSI(LTEの場合のみ)や接続モード、シグナルレベルといったモバイル情報はそれぞれ個別に情報を取得するため、その時の状況により状態の不一致が発生する場合があります。
  8. KDDI CDMA1X WIN通信モジュールをリセットするとCDMA時刻同期機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとCDMA 時刻同期機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  9. KDDI CDMA1X WIN通信モジュールをリセットするとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  10. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  11. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  12. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.18.12(2013/6/24)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. PPP機能
    • 1-1. PPPパスワードに"?"が入力できるようになりました。
  2. シスログ機能
    • 2-1. mark値に関係なくpriority設定を可能にしました。
      (priority設定に関係なく、mark値の設定も可能です。なおmark値はpriority infoで出力されますので、markを出力する場合はpriorityをinfoかdebugに設定してください)

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. モバイル機能
    • 1-1. KDDI USBデータ通信端末 DATA07使用時PPPが接続できない不具合を修正しました。
  2. KDDI CDMA機能(NXR-155/C-XWのみ)
    • 2-1. mobile reset後にOTA未登録判定が続き、PPP接続完了までに時間が掛かる不具合を修正しました。
    • 2-2. crg domain設定が再起動後に消えてしまう不具合を修正しました。
  3. WiMAX機能(NXR-155/C-WMのみ)
    • 3-1. 電波状況などによりオンライン(WiMAX統合ポータル)でのWiMAXの申し込みに失敗した場合、長時間開通できない不具合を修正しました。
    • 3-2. WiMAXモジュールを認識していない状態でもSignalLevelチェックを行うことがあった不具合を修正しました。
  4. VRRP機能
    • 4-1. NTP機能未利用時に、VRRPのバックアップ側機器が一時的にマスター状態になる現象がまれに発生してしまう場合がある不具合を修正しました。
    • 4-2. VRRP機能を使用している場合にイーサネットケーブルの抜き差しを行うとまれに機器再起動が発生してしまうことがある不具合を修正しました。
  5. シスログ機能
    • 5-1. mark 0が設定されているとsystem hourが設定できない不具合を修正しました。
    • 5-2. priority noticeの状態でmark 20以外の値を設定し起動すると priority値がerrorとなる不具合を修正しました。
  6. GUI機能
    • 6-1. WarpLink統計インタフェースとしてブリッジ指定時インタフェース番号を入力しなくてもエラーにならない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。
    WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. LTEモジュール利用時に指定するPDP typeはIPのみ対応しています。
  5. LTEモジュール利用時にモジュールの自発的なリセットが発生しPPP接続が切断される場合があります。
  6. LTEモジュールの3G(W-CDMA)周波数固定設定を行った場合、モジュールリセットが行われますが、エラーリカバリーやスケジュール機能などによるモジュールリセット中に設定変更を行った場合、設定が正しく反映されない場合があります。正しく反映されなかった場合エラーリカバリーやスケジュール機能などによるモジュールリセットやコマンドラインよりclear mobile 2コマンドによるモジュールリセット後に設定が反映されます。
  7. LTEモジュールではRSSI(LTEの場合のみ)や接続モード、シグナルレベルといったモバイル情報はそれぞれ個別に情報を取得するため、その時の状況により状態の不一致が発生する場合があります。
  8. KDDI CDMA1X WIN通信モジュールをリセットするとCDMA時刻同期機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとCDMA 時刻同期機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  9. KDDI CDMA1X WIN通信モジュールをリセットするとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  10. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  11. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.18.11(2013/4/19)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. Ethernetエラーリカバリー機能を追加しました。

仕様変更・追加

  1. モバイル機能
    • 1-1. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合がある症状を改善しました。(2013/5/14更新)

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. メインモードで対向をanyで指定している状態で、認証成功後INITIAL-CONTACTメッセージを受信すると、他のSGと確立していたIKE/IPsec SAが削除されてしまう不具合を修正しました。
    • 1-2. isakmpにneteventが設定されている場合、ネゴシエーションが開始されないことがある不具合を修正しました。
    • 1-3. remote anyとremote address固定のconnectionを設定した際、neteventによりIKEネゴシエーションの受付禁止が設定されているにもかかわらずIPsecが確立できてしまう不具合を修正しました。
  2. ネットワークイベント機能
    • 2-1. show netevent track時のヘルプを修正しました。
    • 2-2. rtt thresholdコマンドのヘルプを修正しました。
  3. ブリッジ機能
    • 3-1. ブリッジの設定とブリッジを構成するインタフェースの設定をshow configの結果からコピー&ペーストにて設定するとエラーとなる不具合を修正しました。
    • 3-2. 起動時、ブリッジ上でip directed-broadcastが有効になってしまう不具合を修正しました。
  4. モバイル機能
    • 4-1. NTTドコモUSBデータ通信端末L-03DまたはL-02C使用時show mobile network-reg-statusを実行するとunknownと表示される不具合を修正しました。
    • 4-2. NTTドコモUSBデータ通信端末L-03DでPPP 接続・切断を繰り返すとPPP通信ができなくなる不具合を修正しました。
    • 4-3. NXR-155/C-Lの内部LTEモジュールに対して起動後またはリセット後初めてshow mobileを実行した際、以下の情報が取得できない不具合を修正しました。
      - Temperature
      - SIM Status
      - Frequency
  5. システム
    • 5-1. ファームウェアアップデート実行時に「Proceed with update ?」でyesを選択して再起動した場合、再起動要因が0となる不具合を修正しました。
    • 5-2. 再起動後CLIに接続ができなくなる場合がある不具合を修正しました。
      ※システム再起動での復旧が必要となります。
    • 5-3. interface設定モードやrouter設定モードでshow configコマンドが実行できてしまう不具合を修正しました。
    • 5-4. 長時間運用していると、get system statistics cpuの実行結果が正しく表示されなくなる不具合を修正しました。
    • 5-5. mobile error-recovery restart時再起動要因が保存されない、また他の要因で再起動が発生した場合でも要因が保存されない場合がある不具合を修正しました。
  6. SNMP機能
    • 6-1. 長時間運用していると、無負荷状態でcsNXRSystemCpuThOverLoadのTRAPがあがってしまう不具合を修正しました。
  7. WarpLink機能
    • 7-1. Warplinkサービス上の機種表示が実際の機種と異なる不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイル USBデータ通信端末 D02HW
    イー・モバイル USBデータ通信端末 D22HW
    イー・モバイル USBデータ通信端末 D23HW
    イー・モバイル USBデータ通信端末 D26HW
    イー・モバイル USBデータ通信端末 D31HW
    イー・モバイル USBデータ通信端末 D33HW
    ソフトバンク USBデータ通信端末 C01SW
    ソフトバンク USBデータ通信端末 C02SW
    ソフトバンク USBデータ通信端末 C01LC
    ソフトバンク USBデータ通信端末 C02LC
    ソフトバンク USBデータ通信端末 004Z
    NTTコミュニケーションズ USBデータ通信端末 MF110
    NTTコミュニケーションズ USBデータ通信端末 MF120
    NTTPCコミュニケーションズ USBデータ通信端末 MF110
    NTTPCコミュニケーションズ USBデータ通信端末 MF120
    USBデータ通信端末 MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。
    WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. LTEモジュール利用時に指定するPDP typeはIPのみ対応しています。
  5. LTEモジュール利用時にモジュールの自発的なリセットが発生しPPP接続が切断される場合があります。
  6. LTEモジュールの3G(W-CDMA)周波数固定設定を行った場合、モジュールリセットが行われますが、エラーリカバリーやスケジュール機能などによるモジュールリセット中に設定変更を行った場合、設定が正しく反映されない場合があります。正しく反映されなかった場合エラーリカバリーやスケジュール機能などによるモジュールリセットやコマンドラインよりclear mobile 2コマンドによるモジュールリセット後に設定が反映されます。
  7. LTEモジュールではRSSI(LTEの場合のみ)や接続モード、シグナルレベルといったモバイル情報はそれぞれ個別に情報を取得するため、その時の状況により状態の不一致が発生する場合があります。
  8. KDDI CDMA1X WIN通信モジュールをリセットするとCDMA時刻同期機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとCDMA 時刻同期機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  9. KDDI CDMA1X WIN通信モジュールをリセットするとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  10. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  11. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.18.10(2012/11/29)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. SNMP機能
    • 1-1. 3G/LTE接続モード(ワイヤレスモード)が取得できるようになりました。
    • 1-2. 3G/LTE接続モード切り替え時のトラップ送信を行うようにしました。
    • 1-3. シグナルアップ/ダウンのトラップにワイヤレスモードオブジェクトを追加しました。
    • 1-4. Mobile RSSI(dBm)を取得 (LTEモードでの動作時のみ)できるようになりました。
    • 1-5. trap agent interface指定時、tunnel/loopbackインタフェースが指定できるようになりました。
  2. IPsec機能
    • 2-1. NATトラバーサル環境でAndroid4.xとVPN接続(L2TP over IPsec)ができるようになりました。
  3. モバイル機能
    • 3-1. LTE通信モジュールに対応しました。<NXR-155/C-Lのみ>
      ・3G(W-CDMA)周波数固定設定
      ・自動時刻同期機能
      ・温度表示
      ・Cell ID表示
      ・SIMカード装着状態表示
    • 3-2. neteventまたはerror-recoveryによるモバイル通信端末リセット実行時リセットができなかった場合、本体を再起動するようにしました。
    • 3-3. モバイル通信端末リセット実行時、リセット要因をログに出力するようにしました。
    • 3-4. モバイル通信端末に関するログを出力する際、ポート情報も合わせて出力するようにしました。
    • 3-5. モバイル通信カードとして以下のカードに対応しました。(2012年12月10日追記)
      NTTドコモUSBデータ通信端末 L-03D(PPP接続モードのみ対応)
      イー・モバイル USBデータ通信端末 GD01(PPP接続モードのみ対応)
      イー・モバイル USBデータ通信端末 GL03D(3Gのみ対応、またPPP接続モードのみ対応)
      NTTコミュニケーションズ USBデータ通信端末 WM320(PPP接続モードのみ対応)
  4. WiMAX機能
    • 4-1. neteventまたはerror-recoveryによるWiMAX通信モジュールリセット実行時リセットができなかった場合、本体を再起動するようにしました。
    • 4-2. WiMAX接続中の接続指示状態をチェックするようにしました。
  5. シスログ機能
    • 5-1. no mail sendコマンドのシンタックスをno mail send enableに変更しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. ルートマップ/ACL
    • 1-1. IPv6/IPv4/webauth ACL設定時FQDNで指定する際65文字以上のFQDNを入力できてしまう不具合を修正しました。
    • 1-2. class access-listで不正なIPアドレスを設定できてしまう不具合を修正しました。
    • 1-3. ip route access-listで不正なプレフィックスを設定できてしまう不具合を修正しました。
  2. IPsec機能
    • 2-1. netevent disconnect設定時、track downしているにも関わらず対向SGからのIKEネゴシエーションを受け付けてしまう場合がある不具合を修正しました。
    • 2-2.アグレッシブモード設定とスマートフォンVPNの設定(対向any)をするとどちらかのIPsecが確立できない不具合を修正しました。
  3. DHCPv6クライアント機能
    • 3-1. DHCPv6クライアントの設定変更時、DHCPv6クライアント機能が動作しなくなる場合がある不具合を修正しました。
  4. L2TPv3機能
    • 4-1. ルータID未設定のトンネルにルータIDを追加して起動させ接続するとL2TPv3サービスがすぐにダウンする不具合を修正しました。
    • 4-2. サービス未起動の状態で既存のトンネルにルータIDを設定すると起動直後に確立したトンネルが切断されてしまう不具合を修正しました。
  5. IPv4ネットワーキング
    • 5-1. IPv4プレフィックスを指定する際、192.168.0.1/24のようにホストアドレスを設定するとホストアドレスのまま設定に保存される不具合を修正しました。
      上記は表示上の問題で、実際には192.168.0.0/24として処理されている不具合を修正しました。
  6. IPv6ネットワーキング
    • 6-1. show ipv6 interfaceまたはauto-config無効時システムが応答しなくなる場合がある不具合を修正しました。
    • 6-2. RAで送信されるプレフィックスのvalid/preferred lifetimeのデフォルト値が仕様と異なる不具合を修正しました。
      (デフォルト)
      valid lifetime : 2592000sec
      preferred lifetime : 604800sec
    • 6-3. ipv6 nd プレフィックスのvalid lifetimeのみをデフォルト値に設定するとRA送信機能が起動しない不具合を修正しました。
  7. モバイル機能
    • 7-1. イー・モバイルUSB データ通信端末D33HWのAPN設定ができない不具合を修正しました。
    • 7-2. PPPインタフェース上でmobile apnの設定がされている状態で、モバイル通信端末を挿入してもAPNの設定がカードに反映されない場合がある不具合を修正しました。
  8. WiMAX機能
    • 8-1. WiMAX接続時に起動するDHCPクライアントが停止しDHCPリース期間の延長ができない不具合を修正しました。
    • 8-2. WiMAX接続処理においてIPアドレス取得中にDHCPクライアントが停止しDHCPサーバからのIPアドレス取得に失敗する場合がある不具合を修正しました。
    • 8-3. WiMAXモジュールファームウェア更新中のリセット中断処理が行われない不具合を修正しました。
  9. システム機能
    • 9-1. モバイルでPPP接続中にsignal状態がsystem led(ext 0)に反映されない不具合を修正しました。 (PPP接続中でもsignal情報取得可能なモバイル通信端末に限ります)
    • 9-2. 起動時WiMAXモジュール,モバイル通信端末のリセットに使用するインタフェースの作成に失敗し、WiMAXモジュール,モバイル通信端末のリセットができなくなることがある不具合を修正しました。
  10. SNMP機能
    • 10-1. モバイル通信端末のsignal状態を取得した際、signalの状態変化(圏内から圏外、圏外から圏内への変化)が発生すると、Century Private MIBへのアクセスやシステム再起動などができなくなる不具合を修正しました。
    • 10-2. モバイル通信端末を挿した状態で起動すると、signalの状態変化トラップが送信されないことがある不具合を修正しました。
  11. L2TPv3 Fast Forwarding機能
    • 11-1. L2TPv3パケットのフラグメントが発生するとIP リアセンブルに失敗し、通信ができなくなることがある不具合を修正しました。
  12. GUI機能
    • 12-1. PPPoE設定画面で綴り間違いを修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。 WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. LTEモジュール利用時に指定するPDP typeはIPのみ対応しています。
  5. LTEモジュール利用時にモジュールの自発的なリセットが発生しPPP接続が切断される場合があります。
  6. LTEモジュールの3G(W-CDMA)周波数固定設定を行った場合、モジュールリセットが行われますが、エラーリカバリーやスケジュール機能などによるモジュールリセット中に設定変更を行った場合、設定が正しく反映されない場合があります。正しく反映されなかった場合エラーリカバリーやスケジュール機能などによるモジュールリセットやコマンドラインよりclear mobile 2コマンドによるモジュールリセット後に設定が反映されます。
  7. LTEモジュールではRSSI(LTEの場合のみ)や接続モード、シグナルレベルといったモバイル情報はそれぞれ個別に情報を取得するため、その時の状況により状態の不一致が発生する場合があります。
  8. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  9. KDDI CDMA1X WIN通信モジュールをリセットするとCDMA時刻同期機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとCDMA 時刻同期機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  10. KDDI CDMA1X WIN通信モジュールをリセットするとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  11. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  12. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.18.5(2012/9/20)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. イーサネットブリッジ機能を追加しました。
  2. ブリッジフィルタ機能を追加しました。
  3. DDNS機能を追加しました。
  4. スマートフォンとのVPN接続機能を追加しました。(L2TPoverIPsec)
  5. インタフェースvirtual-templateを追加しました。 (L2TP LNS機能にて使用します)
  6. RAS機能を追加しました。 (L2TP LNS機能にて使用します)
  7. KDDIのCDMA CRG(SMS着信)に対応しました。

仕様変更・追加

  1. L2TPv3機能
    • 1-1. mac-learning unique機能を追加しました。
    • 1-2. group xconnect hotswap機能を追加しました。
  2. L2TPv2機能
    • 2-1. LNSに対応しました。
    • 2-2. tunnel authentication callin機能を追加しました。
    • 2-3. トンネルアドレスでany指定時、IPsecとの連携が可能となりました。
  3. IPsec機能
    • 3-1. トランスポートモードに対応しました。
    • 3-2. ipsec isakmp policyでremote any指定時、別途IDの指定がなくても使用できるように変更しました。
    • 3-3. ipsec isakmp policyのremote idでDN指定時、subjectでワイルドカードを使用できるように変更しました。
      例)
      remote identity dn C=JP,O=Century,CN=*
    • 3-4. INITIAL CONTACTを含むインフォメーションメッセージを受信した際、古いSAを削除するように変更しました。(IKEv1のみ)
    • 3-5. match protocol l2tp-smartphoneを追加しました。
  4. PPP機能
    • 4-1. グローバルコンフィグモードにppp usernameコマンドを追加しました。
      interface ppp内でppp username USERNAME (passwordなし)に対応しました。
      例)
      (config)#ppp account username test password testpass
      (config)#interface ppp 0 (config-ppp)#ppp username test
    • 4-2. pppインタフェースおよびvirtual-templateインタフェース設定モードに以下のコマンドを追加しました。
      ncp max-configure
      ncp max-failure
      ncp max-terminate
  5. SNMP機能
    • 5-1. TRAPの送信先を最大5つまで設定できるように変更しました。
    • 5-2. no inform response log出力時、どのサーバからレスポンスがなかったかを表示するように変更しました。
  6. システム
    • 6-1. 起動コンフィグのコマンドトークンをflash-configからstartup-configに変更しました。
    • 6-2. erase flash-configコマンドをerase flashコマンドに変更しました。
    • 6-3. 起動コンフィグを指定できるように変更しました。
    • 6-4. dump filterでssh指定時、SSHサーバのポート設定によりフィルタリングするポートを変更するようにしました。(tcp/22以外を指定している場合でもフィルタリングできるようになりました)
    • 6-5. tech-supportにmobileの情報表示を追加しました。
  7. ネットイベント
    • 7-1. actionにip route active/inactiveを追加しました。
  8. IPv4ネットワーキング
    • 8-1. ip local pool コマンドを追加しました。
  9. モバイル
    • 9-1. 1つのモバイルデバイスに複数のpppの割り当てができるようになりました。(NXR-155/C-XWのKDDI CDMA通信モジュールのみ)

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPv4ネットワーキング
    • 1-1. DHCPによりデフォルトゲートウェイ情報を取得している際、リンクダウン/アップが発生するとデフォルトゲートウェイが利用できなくなる不具合を修正しました。
  2. フィルタ/ACL/NAT
    • 2-1. 起動時アクセスリストの設定に時間がかかることがある不具合を修正しました。
    • 2-2. VLAN IDが65以上のVLANインタフェースに対し、nat-groupが設定できない不具合を修正しました。
  3. IPsec機能
    • 3-1. 下記条件の際、IPsecの接続が開始されない不具合を修正しました。
      - PPPで動的IPを利用している
      - ISAKMP policyにネットイベント設定がある
      このときPPP切断中に上記trackの変化を検知し、IPsecの接続開始指示が行われると、その後PPPが接続されてもIPsecの接続が開始されません。
    • 3-2. IKEv2機能でremote authenticationにrsa-sigを指定するとbootlogにエラーが出力される不具合を修正しました。(IKEv2機能の動作には問題ありません)
    • 3-3. Policy Based IPsec使用時、多くの宛先に対してアップストリームのトラフィックを送信するとすべてのパケットが送信できなくなることがある不具合を修正しました。
    • 3-4. IKEv2でRoute Based IPsec利用時、IPsec SAが確立しているにも関わらずトンネルインタフェースがダウンのままになることがある不具合を修正しました。
    • 3-5. X.509のコンフィグはなく、証明書はインストールされている状態で起動すると証明書が利用可能な状態で起動してしまう不具合を修正しました。
  4. L2TPv3機能
    • 4-1. SNMPでcsNXRl2tpv3XconnectStatsTxOctets,csNXRl2tpv3XconnectStatsRxOctetsを取得した際、カウンタが常に0を返してしまう不具合を修正しました。
    • 4-2. xconnect idに2147483647以上の値を指定した場合、ユーザ指定のグループに参加させることができない不具合を修正しました。
    • 4-3. L2TPv3 Fast Forwarding有効時、show l2tpv3 statusを実行してもカウンタがすぐに更新されない不具合を修正しました。
  5. L2TPv2機能
    • 5-1. PPP上で短時間に連続して送信処理が行われると、複数のPPPフレームが1つのフレームとして送信されてしまう不具合を修正しました。
  6. モバイル機能
    • 6-1. mobile error-recovery-restartが設定されている状態で起動するとbootlogにエラーが出力される不具合を修正しました。(動作自体に影響はありません)
    • 6-2. show mobile 2 inquiry-numberで問い合わせ番号以外を表示する場合がある不具合を修正しました。
  7. メール
    • 7-1. メール送信時のログがmaillogに出力されない不具合を修正しました。
  8. CRP機能
    • 8-1. crp clientにてkeepaliveを3600で設定するとshow config時に設定した値が表示されない不具合を修正しました。
  9. システム
    • 9-1. copy実行時コピー先にSSHプロトコルを使用し、かつポートを指定するとinvalid file typeエラーとなっ てしまう不具合を修正しました。
    • 9-2. show uptimeの実行結果の綴り間違いを修正しました。
    • 9-3. copy config all source指定時IPv6を送信元アドレスとして指定できない不具合を修正しました。
    • 9-4. show services実行時WarpLinkサービスの状態が表示されない不具合を修正しました。
    • 9-5. ファームウェアアップデート中にsave configや再起動を指示することができてしまう不具合を修正しました。(再起動を指示するとアップデートに失敗します)
  10. GUI
    • 10-1. WarpLink設定を行うとシステムエラーと表示されることがある不具合を修正しました。
    • 10-2. IPv4アクセスリストにおいてプロトコルを数値指定したACLを編集する場合、設定した値が表示されない不具合を修正しました。
    • 10-3. システムログにおいて外部シスログサーバを3つまでしか設定できない不具合を修正しました。(CLIでは5つまで設定できます)
  11. Fast Forwarding機能
    • 11-1. show fast-forwarding status実行時、エントリ数が表示された情報数と異なることがある不具合を修正しました。
    • 11-2. show fast-forwarding status実行時、同じエントリが複数表示されることがある不具合を修正しました。
    • 11-3. L2TPv3でudp source-portを変更した場合、Fast Forwardingによる通信ができない場合がある不具合を修正しました。(L2TPv3の再起動で回避可)
  12. PPP機能
    • 12-1. over L2TP(LAC)にて接続時、IPCPにてDNSサーバアドレスが取得できない不具合を修正しました。
  13. QoS機能
    • 13-1. class policy内でshaping設定をすると、show config時ifg-pa-fcs optionが表示されることがある不具合を修正しました。(実際の動作に影響はありません)
    • 13-2. no classifyコマンドのヘルプが正しく表示できない不具合を修正しました。
  14. Netconf機能
    • 14-1. vtyセッションの上限まで接続した状態でnetconfによるtech-supportの取得ができない不具合を修正しました。
  15. シスログ
    • 15-1. メールサーバ設定モードでPOP3/SMTPのアドレスをFQDNで指定する際、65文字以上のFQDNを指定できてしまう不具合を修正しました。(設定可能な文字長は、64文字までとなります)
  16. IPv6ネットワーキング
    • 16-1. clear ipv6 neighborsコマンドのヘルプが正しく表示できない不具合を修正しました。
    • 16-2. VLANインタフェースでipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
    • 16-3. VLANインタフェースでclear ipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
    • 16-4. no ipv6 nd queue length時、queueコマンドのヘルプが正しく表示できない不具合を修正しました。
    • 16-5. ipv6 nd send-ra設定後、no ipv6 nd send-raにより設定無効にするとXML上disable(defaultの値)が設定される不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。 WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. WiMAX接続時に起動するDHCPクライアントが停止しDHCPリース期間の延長ができません。(2012/11/29更新)
  4. WiMAX接続処理においてIPアドレス取得中にDHCPクライアントが停止しDHCPサーバからのIPアドレス取得に失敗する場合があります。(2012/11/29更新)
  5. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  6. KDDI CDMA1X WIN通信モジュールをリセットするとCDMA時刻同期機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとCDMA 時刻同期機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  7. KDDI CDMA1X WIN通信モジュールをリセットするとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとSMS着信が検知できなくなり、CDMA CRG(SMS着信)機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  8. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  9. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.16.8(2012/7/25)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. WiMAXモジュールファームウェアアップデート機能を追加しました。
    (コマンド:firmware wimax 0 update ....)
    ※2012/7/25現在WiMAXモジュールのファームウェアアップデートはありません。

仕様変更・追加

  1. WiMAX機能
    • 1-1. interface wimax上でneteventのactionとしてreconnectが指定できるようになりました。
    • 1-2. WiMAXモジュールのファームウェアバージョン情報が表示できるようになりました。
      (コマンド:show wimax 0 version)

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPv4ネットワーキング
    • 1-1. ルートキャッシュが多くできるようなトラフィック負荷をかけ続けると通信ができなくなる場合がある不具合を修正しました。
    • 1-2. 通信がある状態でも600秒毎にルートキャッシュ情報が強制的に消去されてしまう不具合を修正しました。
  2. WiMAX機能
    • 2-1. PPPインタフェースの切断を実行すると、WiMAXインタフェースの制御ができなくなってしまう不具合を修正しました。
    • 2-2. 弱電界などによるWiMAX切断時にDHCP Releaseの送信を繰り返す不具合を修正しました。
    • 2-3. WiMAXの再接続に時間がかかる場合がある不具合を修正しました。
  3. IPsec機能
    • 3-1. IKEv2機能で動的にIPアドレスが割り当てられるインタフェースの追加/削除を繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
    • 3-2. IKEv2機能でEAP認証を利用している際、認証情報の再読込(インタフェースのアップ/ダウン時などに実行される)を繰り返し行うと、IKEv1機能が原因でシステムが応答しなくなる場合がある不具合を修正しました。
  4. ネットワークイベント機能
    • 4-1. track ipv6コマンドのヘルプ表示が正しく表示されない不具合を修正しました。
    • 4-2. extended trackで送信元インタフェースとしてWiMAXインタフェースを指定するとshow configで正しい情報が表示されない不具合を修正しました。
  5. モバイル機能
    • 5-1. USBシリアルデバイスのモバイルカードでモバイルリセットを繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
      (対象機器は、以下となります)
      NTTドコモUSBデータ通信端末 L-02C/L-08C
      USBデータ通信端末 MF-110/MF-120/MF-121
      ソフトバンクUSBデータ通信端末C01LC/C02LC/004Z
      KDDI USBデータ通信端末DATA07
      イー・モバイル USBデータ通信端末 D02HW/D22HW/D23HW/D26HW/D31HW
  6. システム
    • 6-1. USBデバイス(モバイル通信端末やUSBメモリ)を挿入時、システムが応答しなくなる場合がある不具合を修正しました。
    • 6-2. ファームウェアアップデート中に再起動を指示することができてしまう不具合を修正しました。
  7. SNMP機能
    • 7-1. NXR-155/C-WMにおいて、coldstart trapのsysobjectIDがNXR-155/C-XWの値になっている不具合を修正しました。
  8. メール
    • 8-1. 再起動直後PPPメールが送信されない場合がある不具合を修正しました。
    • 8-2. メールサーバ設定モードでPOP3/SMTPのアドレスをFQDNで指定する際、65文字以上の FQDNを指定できてしまう不具合を修正しました。(設定可能な文字長は、64文字までとなります) (2012/08/08更新)
    • 8-3. wimax up/downのメール送信時、設定したsubjectがメールのsubjectヘッダに設定されない不具合を修正しました。
  9. Fast Forwarding機能
    • 9-1. IPsecトンネル経由における(TCPおよびUDPパケット送信に対する)到達不能ICMPパケット(Host unreachableなど)のフォワーディング処理を続けるとシステムが応答しなくなる場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. WiMAXのアクティベーション制限への対応
    弱電界下では、WiMAXを利用しない場合でもWiMAXネットワークに通信負荷がかかる場合があります。 WiMAXを利用しない場合は、WiMAXの自動接続を無効にして下さい。
    WiMAXの自動接続を無効にする場合はWiMAXインタフェースノードで以下のコマンドを設定します。
    #no wimax auto-connect
  3. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  4. KDDI CDMA1X WIN通信モジュールをリセットするとCDMA時刻同期機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとCDMA 時刻同期機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  5. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  6. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.16.5(2011/12/27)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. PPP機能
    • 1-1. ユーザ名に"/"が入力できるようになりました。
  2. モバイル機能
    • 2-1. モバイル通信カードとして以下のカードに対応しました。
      NTTドコモUSBデータ通信端末 L-02C(PPP接続モードのみ対応。またソフトウェアバージョンV10b以降で利用可能です)
      NTTドコモUSBデータ通信端末 L-08C(PPP接続モードのみ対応)
      KDDI USBデータ通信端末 DATA07
      イー・モバイル USBデータ通信端末 D33HW
      WILLCOM USBデータ通信端末 HX006ZT
      USBデータ通信端末 MF121

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. OSPF機能
    • 1-1. OSPFのネイバー状態がLoadingのままFull状態とならない場合がある不具合を修正しました。
    • 1-2. 1402バイト以上のOSPFパケットを送信するとOSPFサービスがダウンすることがある不具合を修正しました。
    • 1-3. OSPF設定モードをendコマンドで抜けた後、restart ospfを実行すると設定が無効となる不具合を修正しました。
  2. RIP機能
    • 2-1. RIP設定モードをendコマンドで抜けた後、restart ripを実行すると設定が無効となる不具合を修正しました。
  3. アクセスリスト
    • 3-1. ip route access-listコマンドでexact-matchを指定した場合、コンフィグが二重設定される不具合を修正しました。
    • 3-2. VLAN IDが64以上のVLANインタフェースに対してaccess-groupが正しく設定/削除されない不具合 を修正しました。
  4. L2TPv3機能
    • 4-1. 不正なL2TPv3のコントロールパケット受信時、ルータがサービス不能に陥ってしまうことがある不具合を修正しました。
    • 4-2. L2TPv3コントロールパケット受信時reservedビット部の扱いがRFCに準拠していない不具合を修正しました。
    • 4-3. tunnel vendor ciscoでtunnel digest設定ありの場合、送信するコントロールパケットが不正なフォーマットとなる不具合を修正しました。
  5. L2TPv2機能
    • 5-1. トンネル接続先をFQDN指定でかつpppでno auto-connectを設定している際に、L2TP接続時に接続先の名前解決に失敗するとルータ負荷が非常に高くなる不具合を修正しました。
    • 5-2. show l2tp sessionコマンドを実行するとトンネル情報が表示される不具合を修正しました。
    • 5-3. CLIで設定変更時、システムが応答しなくなる場合がある不具合を修正しました。
    • 5-4. tunnel pppの設定変更をすると、前のppp設定が反映されたまま残る不具合を修正しました。
    • 5-5. no l2tp 0を実行しても、show pppで表示されたままになる不具合を修正しました。
    • 5-6. no tunnel pppを実行しても show pppで表示されたままになる不具合を修正しました。
  6. IPv4ネットワーキング
    • 6-1. ARPの最大エントリ数が仕様より1つ少ない不具合を修正しました。
    • 6-2. リンクダウン→アップや再起動をするとip directed-broadcastの設定が無効となる不具合を修正しました。
  7. イーサネットインタフェース
    • 7-1. リンクダウン中にlink-checkを0->60にした場合、60秒よりはやくリンクダウンする不具合を修正しました。
  8. IPv6ネットワーキング
    • 8-1. イーサネットシャットダウン中にllaを設定後、no shutdownを実行するとllaが2つ設定される不具合を修正しました。
    • 8-2. llaを設定した状態で再起動するとllaが2つ設定される不具合を修正しました。
  9. QoS機能
    • 9-1. fast-forwarding enableを設定している状態で、queue設定中のインタフェース(tunnel/ppp/wimax)の設定を削除しても、fast-forwardingが有効とならない不具合を修正しました。
  10. WarpLink
    • 10-1. GUIからWarpLink設定後、新規ウィンドウが出るようになる不具合を修正しました。
    • 10-2. send-statistics interfaceにトンネルインタフェースを指定した状態で再起動すると、起動時チェックでエラーとなる不具合を修正しました。
    • 10-3. NXR-155/C-WMとNXR-155/C-XWでWarpLink用の証明書が同じであった不具合を修正しました。
  11. スケジュール機能
    • 11-1. ftp/diskからのファームウェアアップデートスケジュールを設定し再起動すると、起動時チェックでエラーとなる不具合を修正しました。
    • 11-2. ファームウェアアップデートを曜日間で指定して、かつhold指定するとinvalid copy commandと表示され設定できない不具合を修正しました。
  12. システム
    • 12-1. ファームウェアアップデートリザーブ機能でファームウェアアップデートを繰り返すと、アップデートに失敗する不具合を修正しました。
    • 12-2. 下記動作実行中にファームウェアアップデートを実行するとアップデートに失敗し、起動しなくなることがある不具合を修正しました。
      (1) CLIからshow product、show tech-supportコマンドを実行した時
      (2) NXRがCMSへ接続した時
      (3) ユーザがCMS上で「機器の詳細情報」画面を表示した時
      (4) DDNS機能に関する設定を保存した時
      (5) CRP cpe-idを指定していない状態で、CRPの設定変更をした時
      (6) CLIからの時刻設定が行われた時(clock set XXXXX)
      (7) NTPサービスの開始時にNTPサーバを指定してある場合、そのサーバと初回の時刻同期を行う時
      (8) 毎日0時0分に行われる周期的な時刻同期が行われ、システム・クロックをハードウェア・クロックに合わせる動作を行う時(NTPサービスが無効の場合、もしくはNXRがNTPサーバとして動作する場合)
      (9) 毎日0時0分に行われる周期的な時刻同期が行われ、ハードウェア・クロックを現在のシステム・クロックに合わせる時(NXRが外部NTPサーバを参照して動作する場合)
    • 12-3. USBストレージのフォーマットに失敗することがある不具合を修正しました。
    • 12-4. コンフィグモードでno monitor-log以降のコマンドヘルプが表示されない不具合を修正しました。
    • 12-5. clearコマンドのヘルプを修正しました。
  13. モバイル機能
    • 13-1. clear/reset mobile 0をctrl^cで終了させるとCLIのレスポンスがない場合がある不具合を修正しました。
    • 13-2. clear mobile中にsignal状態を取得しようとするとSNMP TrapのSignal Upが送信されない不具合を修正しました。
  14. WiMAX
    • 14-1. WiMAXネットワークの切断/接続を繰り返すとシステムが応答しなくなる場合がある不具合を修正しました。
    • 14-2. WiMAXモジュールのリセット、WiMAXエラーリカバリを繰り返すとシステムが応答しなくなる場合がある不具合を修正しました。
  15. Netconf
    • 15-1. CMSからのファームウェア更新後に再起動を保留するモードが動作しない不具合を修正しました。
      ※CMS-1200でのNXRシリーズに対するファームウェア更新後に再起動を保留するモードは、CMS-1200の今後のバージョンアップで対応予定です。
  16. Fast Forwarding機能
    • 16-1. IKEv2で1つのアクセスリストにIPv4,IPv6の2つのポリシーがある場合、IPv6の下りの通信が出来ない場合がある不具合を修正しました。
  17. L2TPv3 Fast Forwarding機能
    • 17-1. ToS設定機能有効時、xconnectのToS値が0の場合、ECN field のコピーがされない不具合を修正しました。
    • 17-2. 下りの通信がFast Forwardingされない場合がある不具合を修正しました。
    • 17-3. スプリットホライズン機能有効時、下りのパケットがFast Forwardingされない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。(2012年1月19日追記)
  3. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。(2012年1月19日追記)
  4. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  5. KDDI CDMA1X WIN通信モジュールをリセットするとCDMA時刻同期機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとCDMA 時刻同期機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  6. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  7. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.16.2(2011/9/15)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

  1. フレッツ光ネクストにおけるインターネット接続(IPv6 PPPoE接続)に対応しました。
    (2011/10/5追記)

仕様変更・追加

  1. KDDI CDMA 1X WIN 通信モジュールに対応しました。(NXR-155/C-XW のみ)
    • 1-1. OTA(Over The Air)機能
    • 1-2. CDMA 自動時刻同期機能
  2. L2TPv3 機能
    • 2-1. ToS 設定機能でコントロールメッセージのToS 値指定ができるようになりました。
    • 2-2. MAC Advertise Frame 送信機能を追加しました。
    • 2-3. MAC Address 学習Always 機能を追加しました。
  3. PPP 機能
    • 3-1. dialup-string の桁数を32 に変更しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. システム
    • 1-1.モバイル通信端末を挿入した状態で長時間使用しているとシステムが応答しなくなる不具合を修正しました。(2011/9/16追記)
  2. IPsec 機能
    • 2-1. PPP 接続時、以下の条件下でIPsec 接続が開始されない不具合を修正しました。
      (共通条件)
      - PPP のIP が固定で設定されている
      - IPsec のnegotiation-mode がauto に設定されている
      (発生条件1)
      - ISAKMP ポリシにnetevent action reconnect が設定されている
      - 上記action 対象のtrack がダウンしている
      (発生条件2)
      - ISAKMP ポリシにnetevent action connect が設定されている
      - 上記action 対象のtrack がダウンしている
  3. L2TPv3 機能
    • 3-1. show l2tpv3 fdb 実行時MAC エージングがマイナス表記される場合がある不具合を修正しました。
    • 3-2. 学習できるMAC アドレス数が最大数より1 つ多く学習できてしまう不具合を修正しました。
    • 3-3. 以下のコマンドヘルプが正しく表示されない不具合を修正しました。
      show config l2tpv3 xconnect
      (no) l2tpv3 xconnect
  4. アクセスリスト
    • 4-1. CLI で送信元ポートany のアクセスリストを作成するとGUI上で正しく表示されない不具合を修正しました。
  5. VRRP 機能
    • 5-1. VRRP サービスが正常に起動できず、VRRP 機能が動作しないことがある不具合を修正しました。
  6. QoS 機能
    • 6-1. tunnel/ppp インタフェース上で既にキュー設定がされている状態で、queue shape/policy ifg-pa-fcs option を指定しエラーを発生させると、すでに設定されているキュー設定が削除されてしまう不具合を修正しました。
  7. シスログ機能
    • 7-1. スケジュールによるシスログローテートが実行されないことがある不具合を修正しました。
  8. PPP 機能
    • 8-1. keepalive icmp-echo 設定で送信先の指定がない場合、icmp が送信エラーとなりPPP が切断されてしまう不具合を修正しました。
  9. Web 認証機能
    • 9-1. WAN→LAN 方向にWeb 認証を行う場合、TCP80 の通信が破棄されない場合がある不具合を修正しま した。
  10. メール機能
    • 10-1. メールサーバをFQDN で指定したときにメールの送信ができない場合がある不具合を修正しました。
  11. BGP4 機能
    • 11-1. neighbor as-origination-interval の設定がない場合に、本体再起動後にtimers connect 設定が無効となってしまう場合がある不具合を修正しました。
  12. SNMP 機能
    • 12-1. モバイル通信端末を挿した状態でSNMP csNXRSystemDeviceTable を取得すると未終了状態のプロ セスができてしまう不具合を修正しました。
  13. L2TPv3 Fast Forwarding 機能
    • 13-1. L2TPv3 パケット受信時、折り返しの通信ができない場合がある不具合を修正しました。
    • 13-2. FDB のMAC アドレスのセッションID が変更されたとき、通信できない場合がある不具合を修正しました。
    • 13-3. L2TPv3 Fast Forwarding 機能で運用中に設定を変更するとL2TPv3 パケットがFast Forwarding されない場合がある不具合を修正しました。
  14. モバイル機能
    • 14-1. 意図しないモバイルカードのリセットが発生すると、モバイルカードを正しく認識できなくなり、モバイルリセットコマンドで復旧できない場合がある、という不具合を修正しました。
      該当するモバイルカードの機種は、以下の通りです。(2012/3/8追記)
      ※下記の機種以外のモバイルカードは、本不具合には該当しません。
      NTTドコモ USBデータ通信端末 L-02A
      NTTコミュニケーションズ USBデータ通信端末 L-02A
      NTTPCコミュニケーションズ USBデータ通信端末 L-02A
      NTTドコモ USBデータ通信端末 L-05A
      NTTコミュニケーションズ USBデータ通信端末 L-05A
      NTTPCコミュニケーションズ USBデータ通信端末 L-05A

制限事項

  1. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  2. KDDI CDMA1X WIN通信モジュールをリセットするとCDMA時刻同期機能が停止します。(2014/1/31追記)
    以下のコマンドによる内蔵モジュールのリセットを行うとCDMA 時刻同期機能が停止します。
    - スケジュール機能による内蔵モジュールのリセット
    - mobile error-recovery-reset設定による内蔵モジュールのリセット
    - CLIからのclear mobileコマンドの実行
    事象発生時の回避策は本体の再起動となります。
    そのため上記コマンドの利用停止をお願い致します。
    なおmobile error-recovery-restartコマンドは検知後、本体の再起動を行いますので、利用可能です。
  3. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  4. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.14.2(2011/7/8)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. メール機能
    • 1-1. 下記イベント発生時にメールを送信する機能を追加しました。
      ・PPP切断/接続時
      ・WiMAX接続/切断/DHCPクライアント機能によりアドレスがリリースされた時
  2. SNMP機能
    • 2-1. WiMAXのシグナル状態(RSSI/CINR)が取得できるようになりました。
    • 2-2. WiMAXのSS/CUステータスが取得できるようになりました。

仕様変更・追加

  1. ルーティング機能
    • 1-1. リンクダウン時にFIBからconnectedルートを消去するようにしました。
  2. PPP機能
    • 2-1. パスワードに","が入力できるようになりました。
    • 2-2. PPPのピアのIPに対するルートはPPPインタフェースのIPアドレスのネットマスクに関係なく、常にホストルートとして設定するように変更しました。
    • 2-3. PPPにピアのホストルートの設定を行うかどうかを指定する機能を追加しました。
      (コマンド:peer neighbor-route)
  3. DHCPリレー機能
    • 3-1. トンネルインタフェース上でDHCPリレーが利用できるようになりました。
  4. DHCPサーバ機能
    • 4-1. リース範囲でスタートとエンドのアドレスに同じアドレスが設定できるようになりました。
    • 4-2. dhcp-server設定の設定数を64に変更しました。
  5. BGP4機能
    • 5-1. ネットワークイベントのtrack のアップ/ダウン状態に従って、BGP4 のネットワークルート配信を停止する機能を追加しました。
      (コマンド:netevent advertise-stop)
  6. IPv4ネットワーキング
    • 6-1. 同一インタフェースでの折り返しを禁止する機能を追加しました。
      (コマンド:ip rebound)
    • 6-2. フラグメントされてきたパケットをリアセンブルせずに出力する機能を追加しました。
      (コマンド:ip reassemble-output)
      ※本設定を無効にする場合はip fragment-reassembly設定を有効にしてください。
  7. IPv6 ネットワーキング
    • 7-1. 同一インタフェースでの折り返しを禁止する機能を追加しました。
      (コマンド:ipv6 rebound)
  8. QoS 機能
    • 8-1. class policy 設定にプライオリティ指定を追加しました。
      (コマンド:class XX bandwidth XX priority)
  9. スケジュール機能
    • 9-1. ファームウェアアップデートを追加しました。
      (コマンド:schedule firmware update)
  10. スイッチングハブ
    • 10-1. スイッチポート(Ether0)にVLAN 機能を追加しました。
    • 10-2. スイッチポート(Ether0)でポート毎にシャットダウンが行えるように変更しました。
    • 10-3. スイッチ(Ether0)の各ポートのリンクアップ/ダウン発生時にシスログに出力する機能を追加しました。
  11. モバイル機能
    • 11-1. モバイル通信カードとして以下のカードに対応しました。
      ソフトバンクUSB データ通信端末 004Z
    • 11-2. 以下のモバイル通信端末でPPP 接続中にモバイル情報(ap,phone-number,signal-level)の取得ができるようになりました。
      イー・モバイル USB データ通信端末 D31HW
      ソフトバンク USB データ通信端末 C01SW
      ソフトバンク USB データ通信端末 C02SW
      ソフトバンク USB データ通信端末 C01LC
      ソフトバンク USB データ通信端末 C02LC
      ソフトバンク USB データ通信端末 004Z
      NTT コミュニケーションズ USB データ通信端末 MF110
      NTT コミュニケーションズ USB データ通信端末 MF120
      NTTPC コミュニケーションズ USB データ通信端末 MF110
      NTTPC コミュニケーションズ USB データ通信端末 MF120
  12. その他
    • 12-1. ファームウェアアップデート実行時の選択オプションにreserve(アップデート後再起動を行わないモード)を追加しました。
    • 12-2. ファームウェアアップデート完了後の再起動が保留された場合、show version でフラッシュに書き込んだファームウェアのバージョンも表示するようにしました。
    • 12-3. 機器再起動を実行した際、コンソール上にログインプロンプトを再出力しないようにしました。
    • 12-4. TELNET/SSH クライアント実行時、宛先ポートが指定できるようになりました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. ルーティング機能
    • 1-1. OSPFでDR/BDRルータを再起動するとFIBからconnectedルートが消去されてしまう場合がある不具合を修正しました。
      →リンクダウンしているインタフェースのconnectedルートと同じルート情報をルーティングプロトコル(スタティックルートを含む)により学習している状態で、再度同じルート情報を学習するとconnectedルートがFIBより消去されていました。
  2. IPsec機能
    • 2-1. x509 validity-period-checkの設定変更を行ってしばらくすると機器が無応答になる不具合を修正しました。
    • 2-2. ToSフィールドのECNフィールドが1のパケットをドロップしてしまうことがある不具合を修正しました。
    • 2-3. show ipsec status briefの表示結果で、IPsec SAが確立できていない場合でもupと表示されることがある不具合を修正しました。
  3. DHCPリレー機能
    • 3-1. リース中の再リース(windowsの接続の修復)に失敗する不具合を修正しました。
  4. L2TPv3機能
    • 4-1. L2TPv3 Fast Forwarding有効時、L2TPv3サービスがダウンしL2TPの通信できなくなる場合がある不具合を修正しました。
  5. IPv4ネットワーキング
    • 5-1. ip nat-loopback設定時、pppのIPアドレス/32のconnectedルート以外のルートが有効にならない不具合を修正しました。
    • 5-2. ip nat-loopback設定時、pppのIPアドレスと同じIPアドレスをもつLAN上のホストからの通信ができない不具合を修正しました。
    • 5-3. PPP接続中にip nat-loopbackを無効にすると、ip nat-loopbackの設定が内部的に有効な状態のままになってしまう不具合を修正しました。
  6. IPv6ネットワーキング
    • 6-1. 複数のイーサネットインタフェース上でsend-raを有効にしている際、1つでもリンクダウン状態のインタフェースがあるとRAが送信されなくなる不具合を修正しました。
  7. イーサネットインタフェース機能
    • 7-1. ethernet1インタフェースでリンクスピードを変更すると通信ができなくなる場合がある不具合を修正しました。
  8. モバイル機能
    • 8-1. モバイル通信端末認識処理中にmobile reset を実行するとモバイル通信端末認識処理が終了しない場合がある不具合を修正しました。
    • 8-2. mobile error-recoveryが有効な際、error-recoveryの処理が動作しないことがある不具合を修正しました。
    • 8-3. clear mobile実行中にctrlˆzで強制終了させると、コンソール上に不正なメッセージが表示され、CLIが切断される不具合を修正しました。
  9. WiMAX機能
    • 9-1. フレームサイズが256バイトの倍数の場合、通信ができない不具合を修正しました。
  10. Netconf機能
    • 10-1. CMSよりshow-config形式の復帰を行うと、一部の設定が行われない不具合を修正しました。
    • 10-2. NXRが初期状態の場合にCMSよりwimaxインタフェースに対してIPsec設定を行うとエラーとなる不具合を修正しました。
  11. システム
    • 11-1. telnet-server enable中に再度telnet-server enableを実行するとTELNETサービスが複数起動してしまう不具合を修正しました。
    • 11-2. ファームウェアアップデートでリザーブ機能を使用した際、ファームウェアアップデート正常終了後STS1のLEDが赤点灯のままになってしまう不具合を修正しました。
    • 11-3. ファームウェアアップデートでリザーブ機能を使用しファームウェアアップデートを行っているときにctrlˆzで強制終了させると再度ファームウェアアップデートができなくなる不具合を修正しました。
      (再起動にてファームウェアアップデートは可能となります)
  12. SNMP機能
    • 12-1. WiMAX上でDHCPによるアドレスrenewing/bindingが発生した際、wimaxインタフェースアップのトラップが送信されてしまう不具合を修正しました。
  13. DNS機能
    • 13-1. 時間が経つと、DNSによる名前解決ができなくなる場合がある不具合を修正しました。
  14. WarpLink
    • 14-1. GUIより統計情報でインタフェースにnullが設定できる不具合を修正しました。
  15. CRP
    • 15-1. GUIのCRP設定でwimaxインタフェースが選択できない不具合を修正しました。
  16. L2TPv3 Fast Forwarding機能
    • 16-1. 上りのパケット送信時L2TPv3セッションパケットのToS値がL2TPv3コントロールパケットのToS値となってしまう不具合を修正しました。
    • 16-2. local tableにオール"0"のMACアドレスが登録される場合がある不具合を修正しました。
    • 16-3. ethernet1インタフェースをWAN側として利用し、かつLAN→WANへの通信においてWAN側への送信処理が高負荷になった時に、瞬間的にパケットがドロップされてしまう場合がある不具合を修正しました。
    • 16-4. L2TPv3 over IPsec使用時、上りのパケットを送信するとESP_OUTのエントリーが消去されてしまいFastForwardingではない通常のパケット転送が行われてしまう不具合を修正しました。
  17. Fast Forwarding機能
    • 17-1. Route Based IPsec通信時、トンネルインタフェースでDNATを使用すると通信が出来なくなる場合がある不具合を修正しました。
    • 17-2. Route Based IPsecでESPパケットを送信する際、不正にDFbitを設定してしまう不具合を修正しました。
    • 17-3. Route Based IPsec使用時、ICMP(fragment needed)を受信した際path mtu discoveryが正しく動作しない場合がある不具合を修正しました。
    • 17-4. FastForwardingによるパケット転送を行っているとシステムが応答しなくなる場合がある不具合を修正しました。
      発生条件は以下のようになります。
      ethernet0インタフェースが1000M,ethernet1インタフェースが100Mでリンクしている状態で、 かつFastForwarding有効時にフレームサイズ1400バイトのUDPパケットを約295Mbpsで送信し続けた場合。

制限事項

  1. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  2. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  3. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.12.1(2011/4/7)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. シスログ機能
    1-1. 転送先IPアドレスの設定数を3から5に変更しました。
  2. SNMP機能
    • 2-1. USBデバイスの情報取得ができるようになりました。
    • 2-2. USBデバイスの挿抜時にトラップを送信できるようになりました。
    • 2-3. Wireless signal アップ/ダウン時にトラップを送信できるようになりました。
    • 2-4. L2TPv3のMACアドレス学習数を取得できるようになりました。
    • 2-5. L2TPv3のMACアドレス学習数をXconnect毎に取得できるようになりました。
  3. IPsec機能
    • 3-1. local/remote idのFQDN部に_(アンダーバー)が入力できるようになりました。
  4. FastForwarding機能
    • 4-1. L2TPv3(over IPsec)トンネルを通過するパケットもFastForwardingの対象になりました。
      →現在不具合情報がございます。不具合情報はこちら(2011/5/23更新)

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. IKEv2でIKE_INIT後IKE_AUTHに応答がなかった場合に再接続が実行されない不具合を修正しました。
    • 1-2. IKEv2でIKE_REAUTH,IKE_REKEY実行時に前のIKE_SAがなくなっていると再接続が実行されない不具合を修正しました。
    • 1-3. IKEv2でCHILD SAのリキー実行時に前のCHILD SAがなくなっていると再接続が実行されない不具合を修正しました。
    • 1-4. IKEv2で作成したIPsec SA、SP情報をSADまたはSPDに登録する際にエラーが発生した場合、IKE reauthやユーザによる再接続指示によりCHILD SAが再作成されるまで通信が復旧しない不具合を修正しました。
    • 1-5. IKEv2でnegotiation-modeがon-demandでないとカーネルからのIPsec SA作成要求に対応できない不具合を修正しました。
    • 1-6. IKEv2においてRoute Based IPsec設定時、ipsec access-listで送信元,宛先をhost hostで設定するとIPsecトンネル上で通信ができない不具合を修正しました。
    • 1-7. 高負荷状態を30分ほど継続させ、停止させるとIKEv2サービスがダウンすることがある不具合を修正しました。
    • 1-8. IKEv1でbackup policyの設定がない場合、最新のISAKMP SAのDelete SAを受信するとDPD監視ができなくなる不具合を修正しました。
    • 1-9. x509 validity-period-checkの設定変更を行ってしばらくすると機器が無応答になる不具合を修正しました。
  2. L2TPv3機能
    2-1. router-idを変更するとトンネルが確立しない不具合を修正しました。
  3. DHCPサーバ機能
    • 3-1. DHCPサーバのIPアドレス重複チェック時のICMP Echo Reply待ちが1秒未満でタイムアウトしてしまう不具合を修正しました。
    • 3-2. Client IDが指定されたDHCPリクエスト受信時にIP重複を検出した場合、NAKを送信しない不具合を修正しました。
  4. ネットイベント機能
    • 4-1. 過負荷時、各機能からの状態変化通知を受け取ることができない場合がある不具合を修正しました。
  5. PPP機能
    • 5-1. 高負荷な状態でPPPが切断された場合、実際のPPPの状態とshow pppの状態が一致しないことがある不具合を修正しました。
    • 5-2. ping keepalive設定時、エラー検出後再接続されない不具合を修正しました。
    • 5-3. ping keepalive設定時、送信エラーになるとすぐに keepalive NGと判定され切断される不具合を修正しました。
  6. モバイル機能
    • 6-1. USBにモバイル通信端末以外を接続している際にclear mobileコマンドによりUSBリセットが実行できてしまう不具合を修正しました。
    • 6-2. schedule reset が保留されているときに、clear mobileを実行するとスケジュールによるリセットが動作する不具合を修正しました。
    • 6-3. モバイル通信端末を挿した状態でストレージデバイスとしてモバイル通信端末にアクセスを行うと、その後モバイル通信端末として認識されなくなることがある不具合を修正しました。
    • 6-4. USBメモリを外した時にモバイル通信端末を外したというログが出力される不具合を修正しました。
  7. QoS機能
    • 7-1. class access-listでtcp/udp/icmp のオプションを指定するとshowコマンドで2行表示されてしまう不具合を修正しました。
  8. モニタログ機能
    • 8-1. icmp type 3/code 4のエラーメッセージ受信時、reachability-logにmtu of nexthop値が出力されない不具合を修正しました。
    • 8-2. 高負荷時deadでも icmp type codeが0/0になる不具合を修正しました。
  9. Fast Forwarding機能
    • 9-1. Route Based IPsecを利用してESPパケット送信時、IPヘッダのTTLの値が正しくない不具合を修正しました。
    • 9-2. IPsecでパディングされたパケット送信時、ESPパケットのフレームサイズが正しくない不具合 を修正しました。

制限事項

  1. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  2. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

製品

製品別

ルータ
FutureNet NXRシリーズ
FutureNet NXR-G200シリーズ
FutureNet NXR-G100シリーズ
FutureNet WXRシリーズ
FutureNet VXR-x64(仮想ソフトウェアルータ)
FutureNet VXR-x86(仮想ソフトウェアルータ)
リモート管理サーバ
FutureNet XRシリーズ
FutureNet SEILシリーズ
産業用PoEスイッチ
産業用電源コントローラ
セキュリティアプライアンス
FutureNet RAシリーズ
FutureNet SS2シリーズ
FutureNet NSシリーズ
Linuxマイクロアプライアンスサーバ
FutureNet MAシリーズ
FutureNet TMシリーズ
産業用PoEスイッチ
産業用電源コントローラ
産業用ルータ・プロトコル変換器
FutureNet XGシリーズ
FutureNet AS-250シリーズ
FutureNet AS-M250シリーズ
FutureNet AS-P250シリーズ
FutureNet AS-110シリーズ
FutureNet FAシリーズ
FutureNet XIOシリーズ
産業用PoEスイッチ
産業用電源コントローラ
FutureNet AS-150シリーズ
FutureNet MRシリーズ
FutureNet PIシリーズ
FL-net製品
FutureNet FL-PCIシリーズ
FutureNet ISシリーズ
全国瞬時警報システム一体型受信機
オプション
ソフトウェア
産業用PoEスイッチ
産業用電源コントローラ
監視カメラ録画アプライアンス
FutureNet DSシリーズ
製品のご購入方法
製品のご購入方法
販売代理店、製品取扱店を通じてご購入いただけます。
資料請求の方
資料請求の方
資料請求はこちら
お問い合わせ
お問い合わせ
製品ご購入前のお問い合わせはこちら
FutureNet製品活用ガイド
FutureNet製品活用ガイド
製品の設定例を集めています
FutureNet NXRシリーズトライアル版ファームダウンロード
NXRシリーズトライアル版ファームウェアダウンロード
ダウンロードはこちら
マイクロサーバ開発者用サイト
マイクロサーバ開発者用サイト
さわってみようMAシリーズ
さわってみようSAシリーズ

ページトップ