ダウンロード

FutureNet NXR-230/C

※更新履歴中にあるNetconfおよびCRPは、CMS-1200およびWarpLink CMSサービスで利用するプロトコルになります。またバージョン番号中の「A」はリビジョンナンバーで、一般的にテスト用ソフトウェアで用いられるα版、β版という意味ではありません。

ファームウェアVer5.30.5(2019/3/20)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. インタフェース機能
    • 1-1. tapインタフェースに対応しました。
  2. L2TPv3機能
    • 2-1. xconnectとしてtap/bridgeインタフェースが指定できるようになりました。
  3. ブリッジ機能
    • 3-1. tapインタフェースをメンバに指定できるようになりました。
    • 3-2. ブリッジポートにtapおよびtap vlanを指定した場合、ブリッジポートが1つでもブリッジが有効になるようになりました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. L2TPv3機能
    • 1-1. xconnectの設定変更時、end-idとtunnel設定を同時に変更すると、該当xconnect設定とは異なるxconnect設定が無効になることがある不具合を修正しました。
  2. Fast Forwarding機能
    • 2-1. L2TPv3 over PPPoEで受信パケットをロスする不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. IPsec(IPv4 over IPv6 Policy Base)上の通信パケットに対して、match markを使用したtraffic classの書き換えを行うと、通信ができないことがあります。
  6. 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。

ファームウェアVer5.30.4(2018/12/20)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. Fast Forwarding機能
    • 1-1. PPPoE上で通信した際、fast-forwardingが有効でも送受信カウンタの更新を行うようにしました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. Fast Forwarding機能
    • 1-1. tunnelインタフェース上でNAT有効時、Fast ForwardingによるIPsec通信の転送が行われない不具合を修正しました。
    • 1-2. L2TPv3 Fast Forwarding有効で起動時、L2TPv3が確立できない不具合を修正しました。
    • 1-3. tunnelインタフェース上でL2TPv3 over IPsec接続時、システム再起動が発生する場合がある不具合を修正しました。
    • 1-4. IPIP tunnel over IPsec時、通信が遅くなることがある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. IPsec(IPv4 over IPv6 Policy Base)上の通信パケットに対して、match markを使用したtraffic classの書き換えを行うと、通信ができないことがあります。
  6. 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。

ファームウェアVer5.30.3(2018/8/9)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. Fast Forwarding機能
    • 1-1. IPsec over tunnelインタフェース時、fast-forwardingによるパケット転送に対応しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. L2TPv2機能
    • 1-1. L2TP/IPsec時、SCCRQの再送が発生するとトンネルが確立できない不具合を修正しました。
  2. Fast Forwarding機能
    • 2-1. PPPoE上のtunnelインタフェースでIPsec通信をするとESPパケットが正しく送信できない不具合を修正しました。
    • 2-2. PPPoE上のIPsecトンネルでipipv6トンネル通信が正しくできない不具合を修正しました。
    • 2-3. ipipv6トンネル上でIPsec通信ができない不具合を修正しました。
    • 2-4. ipipv6トンネル上でL2TPv3 fast-forwarding通信ができない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. IPsec(IPv4 over IPv6 Policy Base)上の通信パケットに対して、match markを使用したtraffic classの書き換えを行うと、通信ができないことがあります。
  6. 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。

ファームウェアVer5.30.2(2018/6/5)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. 再起動時、IPv4トンネルインタフェース上でIPsecが確立できない、またはIKEネゴシエーションが開始されない不具合を修正しました。
  2. スイッチングハブ機能(NXR-230/C Rev2のみ)
    • 2-1. オートネゴシエーション有効時、対向が100M-full/half固定の場合リンクアップしないことがある不具合を修正しました。
  3. Fast Forwarding機能
    • 3-1. トンネルの送信元アドレスとして使用しているアドレスを持つインタフェースと、パケットを受信したインタフェースが異なる場合、通信が不安定になる不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. IPsec(IPv4 over IPv6 Policy Base)上の通信パケットに対して、match markを使用したtraffic classの書き換えを行うと、通信ができないことがあります。
  6. 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。

ファームウェアVer5.30.1(2018/5/8)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. モバイル機能
    • 1-1. モバイル通信カードとして以下のカードに対応しました。
      ソフトバンク USBデータ通信端末 604HW
  2. IPsec機能
    • 2-1. IKEv1で設定されているプロポーザルを優先して選択するようにしました。
      (非該当時は、先頭のプロポーザルを選択します)
    • 2-2. IKEv2でレスポンダ設定時、イニシエータからのプロポーザルの提案を受け入れるように変更しました。
      ただし、DES/NULL暗号、DH-GROUP1を除く。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. ネットイベント機能
    • 1-1. トラック設定が1つもない状態で、トンネルインタフェースに対してnetevent reconnectを設定し再起動すると、actionがdisconnectになってしまう不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. IPsec(IPv4 over IPv6 Policy Base)上の通信パケットに対して、match markを使用したtraffic classの書き換えを行うと、通信ができないことがあります。
  6. 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。
  7. tunnel mode ipipv6設定でファストフォワーディングを有効にし、かつ下記設定を同時に行った場合、通信が不安定になる事象を確認しております。(2018/6/5更新)
    - IPv6 RAプロキシを設定
    - トンネルインタフェースでIPv4アドレスとIPマスカレードを設定
    ※ファームウェアVer5.30.2で対応しました。

ファームウェアVer5.30.0(2018/4/17)リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. Fast Forwarding機能
    • 1-1. 下記tunnel mode時、fast-forwardingによる転送に対応しました。
      - ipv6ip
      - ipipv6
      - ipv6ipv6

セキュリティに関する仕様変更・修正

  1. NTP機能でCVE-2018-7184の脆弱性に対応しました。

不具合修正

  1. スイッチングハブ機能(NXR-230/C Rev2のみ)
    • 1-1. リンクアップしているにも関わらず、リンクアップ後、初回のshow interface mode時ダウンと表示されてしまう不具合を修正しました。
    • 1-2. オートネゴシエーション時、100M-fullでリンクするときがある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. IPsec(IPv4 over IPv6 Policy Base)上の通信パケットに対して、match markを使用したtraffic classの書き換えを行うと、通信ができないことがあります。
  6. 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。
  7. tunnel mode ipipv6設定でファストフォワーディングを有効にし、かつ下記設定を同時に行った場合、通信が不安定になる事象を確認しております。(2018/6/5更新)
    - IPv6 RAプロキシを設定
    - トンネルインタフェースでIPv4アドレスとIPマスカレードを設定
    ※ファームウェアVer5.30.2で対応しました。

ファームウェアVer5.29.1(2018/2/13)リリース

このバージョンでは、以下の仕様変更・追加をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. IPv6ネットワーキング
    • 1-1. RAによるアドレス割り当て時、インタフェースIDが指定できるようになりました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. IPsec(IPv4 over IPv6 Policy Base)上の通信パケットに対して、match markを使用したtraffic classの書き換えを行うと、通信ができないことがあります。
  6. 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。
  7. IPv4overIPv6(IPinIP)のファストフォワーディングはVer5.30.0で対応しています。(2018/4/17更新)

ファームウェアVer5.29.0(2017/12/21)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. トンネル
    • 1-1. 下記トンネルモードを追加しました。
      - IPv4 over IPv6トンネル
      - IPv6 over IPv4トンネル
      - IPv6 over IPv6トンネル
    • 1-2. tunnel sourceとしてethernet/pppインタフェースが指定できるようになりました。
    • 1-3. tunnel destinationとしてFQDNが指定できるようになりました。
  2. ネットイベント機能
    • 2-1. トンネルインタフェース上でnetevent reconnectが設定できるようになりました。
      なおreconnectが動作するのは以下に該当する場合のみとなります。
      - tunnel sourceがインタフェース指定
      - tunnel destinationがFQDN指定

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. トンネル
    • 1-1. 6rdトンネル上でIPv6 LLAが設定される不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. IPsec(IPv4 over IPv6 Policy Base)上の通信パケットに対して、match markを使用したtraffic classの書き換えを行うと、通信ができないことがあります。
  6. 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。

ファームウェアVer5.28.2(2017/12/11)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. OSPF機能
    • 1-1. 同時にDD交換可能なネイバー数の上限(max-concurrent-dd)が設定できるようになりました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. OSPF機能
    • 1-1. OSPF設定を削除したにも関わらず、OSPFのルーティング情報が残ってしまう場合がある不具合を修正しました。
    • 1-2. 同じセグメント内に多数のOSPFルータがある環境において、Helloを受信できずにネイバーがダウンしてしまう場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. IPsec(IPv4 over IPv6 Policy Base)上の通信パケットに対して、match markを使用したtraffic classの書き換えを行うと、通信ができないことがあります。

ファームウェアVer5.28.1(2017/9/11)リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. BGP機能
    • 1-1. RFC5735に対応しました。
  2. NTP機能
    • 2-1. IPv4/IPv6無効設定を追加しました。
      コマンド:(config-ntp)# disable ip|ipv6

セキュリティに関する仕様変更・修正

  1. NTP機能で複数の脆弱性に対応しました。(JVNVU#99531229,JVNVU#95549222)

不具合修正

  1. アクセスリスト
    • 1-1. ipv6 class access-listのIPにany以外を設定後再起動すると、設定が無効になる不具合を修正しました。
  2. IPsec機能
    • 2-1. DHCPクライアントを設定したインタフェース上でIPsecを行う際、DHCPサーバからのIPアドレス割り当てのタイミングによってIPsecの自動接続が行われない場合がある不具合を修正しました。
    • 2-2. 対向からのイニシエートでSAを作成していた場合、delete SA受信時negotiation-modeがautoでもIPsecの再接続が行われない不具合を修正しました。
    • 2-3. IKEv2で双方がイニシエートし続けて止まらなくなる場合がある不具合を修正しました。
    • 2-4. IPv4 over IPv6 IPsec(Route Base)において、通信時にフラグメントサイズが変化することがある不具合を修正しました。
  3. DHCPクライアント機能
    • 3-1. DHCPで取得した古いDNSサーバ情報を使用してしまう場合がある不具合を修正しました。
  4. トンネルインタフェース
    • 4-1. no tunnel pre-fragment設定時、pre-fragment動作になってしまう不具合を修正しました。
  5. シスログ機能
    • 5-1. no syslog設定保存後、本体を再起動するとシスログサービスがアップ状態となる不具合を修正しました。
  6. Web認証機能
    • 6-1. 転送時のencrypt処理でエラーになる場合がある不具合を修正しました。
  7. NTP機能
    • 7-1. 監視するインタフェースがダウン状態となった時に時刻同期できなくなる場合がある不具合を修正しました。
  8. Fast Forwarding機能
    • 8-1. WANをブリッジインタフェースにするとIPsecで通信ができない不具合を修正しました。
    • 8-2. L2TPv3 over IPsec(IPv6)時、IPv6フラグメントが発生すると通信できない不具合を修正しました。
  9. L2TPv3 Fast Forwarding機能
    • 9-1. L2TPv3 over IPsec(Route Based IPsec)の場合、上り方向のトラフィックに対してFast Forwardingが適用されない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. IPsec(IPv4 over IPv6 Policy Base)上の通信パケットに対して、match markを使用したtraffic classの書き換えを行うと、通信ができないことがあります。

ファームウェアVer5.28.0(2017/5/18)リリース

このバージョンでは、以下の機能追加をおこないました。

新規機能

  1. IPv6パケットカラーリング(traffic classの設定)に対応しました。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. IPsec(IPv4 over IPv6 Policy Base)上の通信パケットに対して、match markを使用したtraffic classの書き換えを行うと、通信ができないことがあります。

ファームウェアVer5.27.1(2017/2/28)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. BGP4機能
    • 1-1. アトリビュートのExtended Length bitが1の場合、ネイバーが確立できない不具合を修正しました。
  2. OSPF機能
    • 2-1. default-information originate always設定をするとOSPF機能が止まる不具合を修正しました。
    • 2-2. no router ospfでOSPFの設定を削除しても一部設定がXMLに残ってしまう不具合を修正しました。
    • 2-3. distribute-list設定後、endでrouter ospfモードを抜けると、distribute-list設定がXMLに保存されない不具合を修正しました。
  3. RIP機能
    • 3-1. no router ripでRIP設定を削除しても一部設定がXMLに残ってしまう不具合を修正しました。
  4. IPv4ルーティング/フォワーディング
    • 4-1. ECMP時、最初の通信パケットと以降のパケットが異なるゲートウェイに送信される場合がある不具合を修正しました。
  5. IPsec機能
    • 5-1. tunnel policy内のno set時のコマンドヘルプが正しく表示されない不具合を修正しました。
    • 5-2. set esp-sha256-hmac trunc-length 96を設定するとIPsec機能が起動しない不具合を修正しました。
  6. DHCPサーバ機能
    • 6-1. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
  7. UPnP機能
    • 7-1. Windows PC上から「ネットワーク」を開くとDebian routerと表示される不具合を修正しました。
  8. シスログ機能
    • 8-1. ログローテート後、ログファイルがそのまま残る不具合を修正しました。
  9. SSHサーバ機能
    • 9-1. ssh-server enable直後にssh-server portコマンドを実行するとポートが変更されない場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.27.0(2016/10/20)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. IKEv2 X.509でCRLに登録されている証明書で接続できてしまう不具合を修正しました。
  2. ネットイベント機能
    • 2-1. トラックアップ時LEDが点灯しないことがある不具合を修正しました。
  3. スイッチングハブ機能
    • 3-1. auto-mdi/mdixを無効にするとMDIとなってしまう不具合を修正しました。
  4. システム
    • 4-1. ping/ping6実行中に時刻の変更が発生するとタイムアウトに時間がかかる、または指定時間より早くタイムアウトしてしまう不具合を修正しました。
    • 4-2. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
    • 4-3. no vty時のコマンドのヘルプが正しく表示されていない不具合を修正しました。
  5. シスログ機能
    • 5-1. ログローテート時、ログをバックアップ先デバイスに書込めない状態が続くとシステムが不安定な状態となる不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. ipsec tunnel policy設定でset esp-sha256-hmac trunc-length 96が設定されている場合、IPsecサービスが起動しません。
    よってset esp-sha256-hmac trunc-length 96を利用する場合はVer5.27.0より前のファームウェアをご利用下さい。(2017/1/25追記)

ファームウェアVer5.26.15(2016/10/6)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. L2TPv3 Fast Forwarding機能
    • 1-1. トラフィックの落ち込みが発生する不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.26.14(2016/8/23)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. NTP機能
    • 1-1. Ver5.26.12~5.26.13において特定のCPUの使用率が100%になる不具合を修正しました。
    • 1-2. Ver5.26.8A~Ver5.26.13においてNTPサービス開始、もしくはスケジュール機能による時刻調整の際に時間がかかる不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、 その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.26.13(2016/6/13)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. NTP機能で複数の脆弱性に対応しました。(JVNVU#94410990)

不具合修正

  1. モバイル機能
    • 1-1. 情報の取得・設定の際、モバイルへのアクセスに失敗する場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. NTPサービス動作時、NTPサーバとの通信に使用しているインタフェースがダウンした場合、CPUの使用率が100%になります。
    本事象の解消にはシステムの再起動が必要になります。
    また回避策は本事象発生前にNTP設定を無効にしてください。(2016/8/23更新)

ファームウェアVer5.26.12(2016/5/19)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. IPsec機能
    • 1-1. esp-sha256-hmac利用時、96bit trunc-lengthが指定できるようになりました。
      ※Android6.xとIPsec接続する場合はこちらを設定して下さい。(2016/5現在)
  2. モバイル機能
    • 2-1. モバイル通信カードとして以下のカードに対応しました。
      USBデータ通信端末 MF112A
      NTTドコモ USBデータ通信端末 L-03F
      ネクス USBデータ通信端末 UX302NC,UX312NC
      ソフトバンク USBデータ通信端末 403ZT

セキュリティに関する仕様変更・修正

  1. NTP機能で複数の脆弱性に対応しました。(JVNVU#91176422)

不具合修正

  1. Fast Forwarding機能
    • 1-1. Ver5.26.10で修正したL2TPv3 Fast Forwarding使用時、システムが再起動してしまう場合がある不具合に対して対応内容を変更し、さらなる改善を行いました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. NTPサービス動作時、NTPサーバとの通信に使用しているインタフェースがダウンした場合、CPUの使用率が100%になります。
    本事象の解消にはシステムの再起動が必要になります。
    また回避策は本事象発生前にNTP設定を無効にしてください。(2016/8/23更新)

ファームウェアVer5.26.11(2016/3/22)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. RIP機能
    • 1-1. distribute-listに対応しました。
    • 1-2. redistribute設定時にルートマップが指定できるようになりました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. フィルタ/ACL機能
    • 1-1. L2TPv3 access-list layer2 aclでreturnを指定すると起動時に不正な値と判定され、設定が削除されてしまう不具合を修正しました。
  2. NTP機能
    • 2-1. no masterを設定した状態で再起動すると、master有効状態で起動する不具合を修正しました。
    • 2-2. 外部NTPサーバ未指定でNXR自身のみサーバとした場合、 NTPクライアントから同期できない不具合を修正しました。
  3. システム
    • 3-1. PPP切断時やインタフェースの削除時にシステムが応答しなくなる、または再起動する場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.26.10(2015/12/22)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. L2TPv3 Fast Forwarding機能
    • 1-1. L2TPv3 Fast Forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。
      (Ver5.22.7,Ver5.26.1の修正内容と同一ですが、原因が異なります)

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.26.9(2015/12/4)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. Bonding機能に対応しました。
    - リンクアグリゲーション
    - アクティブ/バックアップ
    - バランシング

仕様変更・追加

  1. OSPF機能
    • 1-1. distribute-listに対応しました。
    • 1-2. redistribute設定時にルートマップが指定できるようになりました。
    • 1-3. default-information設定時にルートマップが指定できるようになりました。
  2. ルート機能
    • 2-1. IPv4スタティックルート設定時タグが設定できるようになりました。
  3. ルートマップ機能
    • 3-1. match/set時にタグが指定できるようになりました。
  4. L2TPv3機能
    • 4-1. L2RP(L2TPv3 Layer2 Redundancy Protocol)に対応しました。

セキュリティに関する仕様変更・修正

  1. IPsecでEAP-MSCHAPv2プロトコルのサーバの実装における認証を回避される脆弱性に対応しました。
    (JVNDB-2015-005987)

不具合修正

  1. IPsec機能
    • 1-1. ネットイベントによるIPsec切断後、すぐにIPsecの再接続が実行されてしまう場合がある不具合を修正しました。
  2. DHCPv6サーバ機能
    • 2-1. 複数のインタフェース上で起動できない不具合を修正しました。
  3. L2TPv3機能
    • 3-1. L2TPv3フィルタが設定されている状態でno vlan interfaceによりVLANの削除を行っても、L2TPv3サービス上フィルタ設定が残ってしまう不具合を修正しました。
  4. イーサネット機能
    • 4-1. auto-limitの状態でmdixの設定変更またはshutdown→no shutdownを行うとモードがオートで動作する(1Gbpsでリンクしてしまう)不具合を修正しました。
  5. システム
    • 5-1. フィルタ設定後、同じCLIからtraceroute/pingを実行すると内部エラーが発生し実行できない場合がある不具合を修正しました。
  6. ルーティング機能
    • 6-1. 特定のグローバルIPv6アドレスをネクストホップとしたルートがFIBに登録できない不具合を修正しました。(2015/12/11追記)

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.26.8A(2015/11/6)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. NTP機能で以下の脆弱性に対応しました。
    - CVE-2015-7704
    - CVE-2015-7705
  2. クリックジャッキングの脆弱性に対応しました。(JVN#48135658)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.26.8(2015/10/29)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. フィルタ/ACL機能
    • 1-1. フィルタログ設定時にタグを付与するオプションを追加しました。
    • 1-2. フィルタログ出力時にACL名とACTIONおよびタグ情報が表示されるようになりました。
  2. ポリシーベースルーティング機能
    • 2-1. ポリシーベースルーティングのインタフェース適用(設定)数の制限を撤廃しました。

セキュリティに関する仕様変更・修正

  1. IKEv2接続の認証にEAP、または事前共有キーを使用する場合、資格情報を取得される脆弱性に対応しました。
    (JVNDB-2015-003067) (2015/10/30追記)

不具合修正

  1. BGP4機能
    • 1-1. show ip bgp neighborsコマンド実行時、BGPサービスが停止することがある不具合を修正しました。
  2. フィルタ/ACL機能
    • 2-1. show ipv6 access-list実行時のアドレス表示がおかしい不具合を修正しました。
    • 2-2. ポリシACLが設定通りに動作しない場合がある不具合を修正しました。
  3. IPsec機能
    • 3-1. IKEv2でRoute Based IPsecで接続後、Policy Based IPsecに設定変更を行うとサービスがダウンする不具合を修正しました。
    • 3-2. IKEv2利用時、ネットイベント設定をした状態でIPsecの表示コマンドを実行すると、IKEv2サービスが停止する場合がある不具合を修正しました。
    • 3-3. IKEv2利用時、レスポンダがNAT配下にある場合にイニシエータからパケットを受信すると、IKEv2サービスが停止する不具合を修正しました。(2015/10/30追記)
  4. DHCPサーバ機能
    • 4-1. FQDN型のSIPサーバを1つ設定した状態で再起動すると、初期状態で起動する不具合を修正しました。
  5. L2TPv3機能
    • 5-1. SNMPでcsNXRl2tpv3XconnectStatsTxOctetsの値が不正となる不具合を修正しました。
    • 5-2. ステータス表示の際、L2TPv3サービスが停止する場合がある不具合を修正しました。
    • 5-3. L2TPv3サービス起動後、VLANインタフェースを作成すると、実際にはリンクアップ状態であってもL2TPv3ステータスでリンクダウン表示となる不具合を修正しました。
  6. ブリッジ機能
    • 6-1. ブリッジインタフェースに不正なIPアドレスを設定すると、正常に起動しない不具合を修正しました。
  7. モバイル機能
    • 7-1. PPP切断後も外部からの切断前の割当IPアドレスに対するpingに応答する場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.26.6(2015/6/11)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. IPsecの接続/切断を繰り返すとIPsecサービスがダウンしてしまう場合がある不具合を修正しました。
  2. メール機能
    • 2-1. PPP接続時のメール送信に失敗する場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.26.5(2015/1/29)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. IPsecモードコンフィグに対応しました。
    これにより下記がサポートされます。
    - Windows7/8でIKEv2接続に対応しました。
    - iPhone/AndroidでXauthによる接続に対応しました。
    (L2TPを使用せず接続が可能となります)

仕様変更・追加

  1. IPsec機能
    • 1-1. IPv6アドレスが動的に割り当てられる場合でもIPsecが利用できるようになりました。
    • 1-2. authentication remote設定でEAP-MSCHAPv2に対応しました。
    • 1-3. 異なるNATルータ配下で同じプライベートIPアドレスをもつ複数のVPNクライアントから同時に接続できるよう
      になりました。
  2. ポリシーベースルーティング機能
    • 2-1. ネットイベントによるポリシールートのactive/inactiveを追加しました。

セキュリティに関する仕様変更・修正

  1. 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)

不具合修正

  1. IPsec機能
    • 1-1. passkeyを指定せずauthentication remote pre-shareの設定を行うと再起動後クリアされる不具合を修正しました。
    • 1-2. isakmp-modeがaggressiveの設定において、remote identityの値が対向機器の設定と不一致の状態でネゴシエーションし続けると、システムが応答しなくなる場合がある不具合を修正しました。
    • 1-3. remote address IPv6 anyでPSK利用時、IPsecが確立できない不具合を修正しました。
    • 1-4. 同じNAT配下からL2TPoverIPsecとL2TPoverIPsecでない接続を同時に行っている場合、L2TPoverIPsecのIPsecを切断すると、他のIPsecも切断されてしまう不具合を修正しました。
    • 1-5. PPPでRoute Based IPsec(IKEv2)を使用した場合、PPP切断時にトンネルインタフェースがダウンしない不具合を修正しました。
  2. L2TPv3機能
    • 2-1. Ethernetケーブルの抜き差しを行なうと、既存セッションのcircuit statusが正しく遷移しない場合がある不具合を修正しました。
  3. モバイル機能
    • 3-1. PPPの切断処理を完了できない状態が継続し、再接続できないことがある不具合を修正しました。
    • 3-2. 圏内にも関わらず、シグナルが圏外から復旧せずにPPP再接続できない状態が続く場合がある不具合を修正しました。
  4. ポリシーベースルーティング機能
    • 4-1. set ipv6 next-hopが設定されたルートマップがある場合、ポリシーベースルーティングが設定した通りの動作にならないことがある不具合を修正しました。
    • 4-2. 出力インタフェースがVLANのルートマップを作成後、該当VLANインタフェースの作成を行うとポリシーベースルーティングが設定した通りの動作にならないことがある不具合を修正しました。
  5. VRRP機能
    • 5-1. VRRPを使用するインタフェースのIPアドレス(マスク含む文字列)を18文字で設定するとCLIが落ちる、または起動時設定の復帰に失敗する場合がある不具合を修正しました。
    • 5-2. 複数の仮想IPアドレスを設定している状態でInitialize/Backup状態の仮想IPアドレスを削除した場合、show vrrpコマンドで情報表示ができない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.26.4(2014/10/3)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
  5. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.26.3(2014/9/24)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. システム
    • 1-1. telnetログインを繰り返すと、接続できなくなることがある不具合を修正しました。
  2. WarpLink機能
    • 2-1. DDNS登録/シスログ情報が送信できなくなる不具合を修正しました。
  3. Web認証機能
    • 3-1. Web認証成功後、外部WEBアクセスすると常にredirect-urlに転送されることがある不具合を修正しました。
    • 3-2. ワイルドカード(*)を使用するMACアドレスのWeb認証MACアドレスフィルタが、動作しない不具合を修正しました。
  4. GUI機能
    • 4-1. GUIより複数同時にping実行した際、意図しないメッセージが出力されることがある不具合を修正しました。
    • 4-2. GUIのログイン認証時、8文字以上のパスワードを設定していても前方8文字のみ一致していると認証が通ってしまう不具合を修正しました。(2014/11/6追記)

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
  5. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.26.1(2014/6/19)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. FastForwarding機能がIPv6に対応しました。
  2. DDNS機能がIPv6に対応しました。

仕様変更・追加

  1. IPsec機能
    • 1-1. INITIAL-CONTACTメッセージを受信した際に、無視する機能を追加しました。
      (config-ipsec-isakmp)#initial-contact-ignore
  2. IPv6ネットワーキング
    • 2-1. IPv6アドレスの重複を検出した際、該当IPv6アドレスをログに出力するようにしました。
  3. モバイル機能
    • 3-1. 下記において、Signal Levelのdbm表示を追加しました。
      - show mobile
      - Signal level変化時のログ出力
    • 3-2. モバイル通信カードとして以下のカードに対応しました。
      - ソフトバンク USBデータ通信端末 203HW
      - イー・モバイル USBデータ通信端末 GD01/GL03D/GL08D(RAS版)
  4. スケジュール機能
    • 4-1. 指定した時刻にntpによる時刻調整を行う(ntp adjust)機能を追加しました。
  5. NTP機能
    • 5-1. 外部サーバとローカルサーバとの同時利用ができるようになりました。
      外部サーバとの同期ができない場合でも、ローカルクロックを参照して調整します。
    • 5-2. no service enableコマンドを追加しました。
      no service enable状態でntpの設定を行った場合、スケジュールのntp adjust機能によってのみ、設定が参照され時刻調整が行われます。
    • 5-3. stratum level設定を追加しました。
      これは、外部参照しないときのレベルになります。
  6. セッション機能
    • 6-1. session tcp time-waitコマンドを追加しました。
  7. GUI機能
    • 7-1. IPsecの設定画面を追加しました。
    • 7-2. セッション数の設定画面を追加しました。
  8. NAT
    • 8-1. NAT設定数を拡張しました。

セキュリティに関する仕様変更・修正

  1. IPsec機能におけるサービス運用妨害(DoS)の脆弱性に対応しました。(JVNDB-2014-002404)

不具合修正

  1. BGP4機能
    • 1-1. 同じIPv6ネイバアドレスを異なる表記で設定すると、show config上で両方とも表示される不具合を修正しました。
    • 1-2. clearコマンドで指定したaddress familyとpeerのaddress familyが異なる場合、soft reset時にBGPテーブルが更新されない不具合を修正しました。
  2. IPsec機能
    • 2-1. IKEv2利用時、未接続状態にも関わらず、再接続を試みる際にNotificationメッセージを受信し再接続が停止してしまう場合がある不具合を修正しました。
    • 2-2. IPsec認証でsha512利用時、SAが確立しているにも関わらず、認証エラーとなりIPsec通信ができないことがある不具合を修正しました。
    • 2-3. ipsec eap radius portコマンドのヘルプを修正しました。
    • 2-4. Route/Policy Based IPsec設定を同時に利用する際、オンデマンド設定されたトンネルでSA作成要求が発生するとIKEv1サービスがダウンする不具合を修正しました。
    • 2-5. IKEv1において、対向any時DPDがタイムアウトすると clear、restartの設定でもIPsecポリシが正しく削除されず、オンデマンド状態になる不具合を修正しました。
    • 2-6. ネットワークイベントで切断されたポリシをイニシエートしてしまう場合がある不具合を修正しました。
    • 2-7. Route Based IPsec設定時、対向がanyでかつpriority-ignoreが有効な場合、イニシエータのIPアドレスが変更された場合に通信断が発生する不具合を修正しました。
    • 2-8. アグレッシブモードで対向any設定時、ISAKMP SAが確立した際、同じIDの以前のコネクション情報が削除されない不具合を修正しました。
    • 2-9. IPsec IPv6設定時、CLIがダウンすることがある不具合を修正しました。
  3. L2TPv3機能
    • 3-1. グループ機能使用時、セカンダリセッションから受信したユニキャストフレームが不正に送信される場合がある不具合を修正しました。
    • 3-2. l2tpv3 tunnel設定変更時、StopCCNの再送が発生中にhelloの送信タイミングがくるとL2TPv3サービスがダウンする場合がある不具合を修正しました。
      (helloの送信間隔が31秒未満の場合に発生する可能性があります)
    • 3-3. メッセージダイジェスト利用時、l2tpv3 tunnel設定変更を行うと正常なシーケンスで切断できない不具合を修正しました。
    • 3-4. xconnect vlan時、VLANタグ付与機能を有効にしても情報表示でVLANタグ付与が有効と表示されない不具合を修正しました。
  4. L2TPv2機能
    • 4-1. L2TPトンネルが確立できないことがある不具合を修正しました。
  5. IPv4ネットワーキング
    • 5-1. プライマリアドレス同じネットワークアドレスをセカンダリアドレスとして設定すると、ダイレクトブロードキャストが動作しない不具合を修正しました。
    • 5-2. 起動時、固定IPアドレスが設定されている場合、ARPのターゲットIPアドレスが受信したインタフェース以外の場合、ARPの応答を返さない場合がある不具合を修正しました。
  6. PPP機能
    • 6-1. keepalive icmp-echo設定後、無効にし再起動するとbootlogにエラーが出力される不具合を修正しました。
  7. VRRP機能
    • 7-1. INITからBACKUPへと遷移した際、neteventに対して状態変化通知が行われないことがある不具合を修正しました。
    • 7-2. 複数のVRRPグループまたは複数のインタフェースでVRRP設定後、VRRPの設定を削除すると、以降NXR宛でないフレームを受信してしまうことがある不具合を修正しました。
    • 7-3. リンクダウン後、再度リンクアップさせてもVRRPの状態がBACKUPのままMASTERに遷移しなくなることがある不具合を修正しました。
  8. NETCONF機能
    • 8-1. 大きいサイズの情報(configや状態)がXMLにて取得できない不具合を修正しました。
  9. システム
    • 9-1. インポートおよびエクスポートの際にURLをFQDNにて指定した場合、sourceでIPv6指定ができない不具合を修正しました。
    • 9-2. CLIよりcopyコマンドにてtech-support情報を取得した場合、コマンドヒストリが常に空になっている不具合を修正しました。
    • 9-3. FQDN指定部に.(dot)終わりの文字列が入力できる不具合を修正しました。
      (FQDN設定が可能な項目すべてが対象となります)
    • 9-4. show service実行時、WarpLinkサービスが起動していてもダウン状態と表示されてしまう不具合を修正しました。
    • 9-5. reset mobile 0実行中にUSBメモリを挿すとリセットされる不具合を修正しました。
  10. シスログ機能
    • 10-1. mark無効時、system mark設定ができない不具合を修正しました。
    • 10-2. no auto-rotate enableの状態でno syslogでシスログ無効後、シスログ設定をするとauto-rotate機能が無効の状態になる不具合を修正しました。
  11. SNMP機能
    • 11-1. reset(clear) mobile実行後、圏内になってもSignalUP trapが送信されない場合がある不具合を修正しました。
  12. Web認証機能
    • 12-1. mac access-listでdeny設定時、サービス起動後の初回アクセス時に強制認証画面がポップアップされる不具合を修正しました。(強制認証併用)
  13. L2TPv3 FastForwarding機能
    • 13-1. L2TPv3 fast-forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。
      (Ver5.22.7の修正内容と同一ですが、原因が異なります)
  14. GUI機能
    • 14-1. スタティックルート設定で<追加>/<編集>を行うと、Internal Server Errorが発生することがある不具合を修正しました。
    • 14-2. PPPoE設定を行う際、複数のpppインタフェースの設定を行うと「他のインタフェースで使用しています」と表示され、設定することができない不具合を修正しました。
  15. Fast Forwarding機能
    • 15-1. トンネルインタフェースカウンタの送信バイト数が実際の値より大きい不具合を修正しました。(2016/10/3追記)

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。(2014/8/14更新)
  5. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
  6. ソフトバンクUSBデータ通信端末203HW利用時に、正しく認識されない場合があります。
    ※回避策としましては、モバイルリセットやデータ通信端末の抜き差しを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile 0
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。

ファームウェアVer5.25.2A(2014/5/28)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. DCCPセッションにおけるDoSの脆弱性に対応しました。(JVNDB-2014-001780)
  2. IKEv2における認証を回避される脆弱性に対応しました。(JVNDB-2014-002169)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  5. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  6. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  7. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.25.2(2014/1/30)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. NTPサービスの脆弱性に対応しました。(JVNVU#96176042)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  5. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  6. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  7. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.25.1(2013/12/19)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. IPsec機能
    • 1-1. IKEv1でInitialContactメッセージを受信した際再ネゴシエーションを実行するようにしました。
  2. PPP機能
    • 2-1. usernameに"+"が入力できるようになりました。
    • 2-2. PPPoE接続時Service-Nameタグが設定できるようになりました。
    • 2-3. PPPoE接続時PADOに含まれるAC-NAME/Serivce-NAME情報をログに表示するようにしました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. 起動時にisakmp policyにnetevent disconnectが設定されている場合トラックダウンでないにも関わらず下記状態になることがある不具合を修正しました。
      - IKE negotiationが開始されない
      - 対向からのネゴシエーションを拒否してしまう
    • 1-2. IKEv1を使用している場合で、かつIPsec通信がない状態が続くとDPDパケットを受信しているにも関わらずDPDエラーが発生しIPsecが切断されることがある不具合を修正しました。
  2. DHCPクライアント機能
    • 2-1. 時刻変更後 DHCPクライアントによるアドレス割り当てができなくなる場合がある不具合を修正しました。
  3. DHCPサーバ機能
    • 3-1. 時刻補正後、補正以降のshow dhcp leaseの表示が補正後の時刻にならない不具合を修正しました。
  4. IPv4ネットワーキング
    • 4-1. no ip arp filterを設定している状態で再起動するとarp filterが有効になってしまう不具合を修正しました。
    • 4-2. no ip arp filterを設定している状態でVRRPサービスの起動/停止が発生すると、arp filterが有効になってしまう不具合を修正しました。
  5. IPv6ネットワーキング
    • 5-1. ipv6 forwardingが有効の場合、rs-countで設定した回数分RSパケットが送信されない不具合を修正しました。
    • 5-2. RAを受信したことがあるインタフェース上でRS送信する際、rs-countで設定した回数分送信されないことがある不具合を修正しました。
  6. イーサネット/VLANインタフェース
    • 6-1. イーサネットインタフェースがリンクダウンの状態でVLANインタフェースをadmin upさせるとVLANインタフェースのlink stateがアップとなる不具合を修正しました。
  7. VRRP機能
    • 7-1. EthernetインタフェースのセカンダリIPアドレスと同じネットワークの仮想IPアドレスに対する通信時、仮想IPアドレスのARP情報が実MACアドレス(EthernetのMACアドレス)になることがある不具合を修正しました。
      ※プライマリIPアドレスとセカンダリ IPアドレスが異なるネットワークアドレスの場合
    • 7-2. 複数のインタフェースでVRRPを利用している場合、同じLAN内のホストからVIPに対する通信を行うとVIPのARP情報が実MACアドレスになることがある不具合を修正しました。
  8. ブリッジ機能
    • 8-1. ブリッジとvirtual-templateインタフェースで同じIPアドレス設定を行う場合、下記条件下でエラーになる不具合を修正しました。
      - ブリッジ上でIPアドレスを設定した後にvirtual-templateインタフェースで同じIPアドレスを設定する
      - 起動時チェック
      (エラー判定となってしまいvirtual-templateインタフェース上のIPアドレス設定が消去される)
  9. BGP4機能
    • 9-1. ipv6 neighborが確立できないことがある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  5. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  6. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  7. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.25.0(2013/11/1)リリース

このバージョンでは、以下のような新規機能、仕様変更・追加、修正をおこないました。

新規機能

  1. BGP4+に対応しました。
  2. Route Based IPsec over IPv6に対応しました。
  3. 6rdに対応しました。

仕様変更・追加

  1. BGP4機能
    • 1-1. show ip bgp filter-list コマンドを追加しました。
    • 1-2. ip as-pathの正規表現確認用のコマンドを追加しました。
      #show ip bgp regexp
  2. ルーティング機能
    • 2-1. IPv6スタティックルート設定時インタフェースとしてNULLが指定できるようになりました。
    • 2-2. リカーシブ IPv6 スタティックルートに対応しました。
  3. フィルタ/ACL
    • 3-1. ipv6 route access-listを追加しました。
  4. ネットワークイベント機能
    • 4-1. tracked objectとしてBGP4+ ipv6 neighborが指定できるようになりました。
  5. IPv4ネットワーキング
    • 5-1. ip arp filter機能を追加しました。
    • 5-2. Gratuitous ARP送信機能を追加しました。
  6. トンネルインタフェース
    • 6-1. tunnel hop-limit/traffic-classコマンドを追加しました。
    • 6-2. mode ipv4 ipsecでtos inheritが設定されている場合、ipv6 traffic-class値をtosフィールドにコピーするようにしました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. IKEv1で同じIPsecアクセスリストにIPv6とIPv4の両方を設定している場合、設定順に関わらずIPv4->IPv6の順にセレクタが選択されていた不具合を修正しました。
      (この修正により設定した順序に従ってセレクタが選択されるようになります。そのためIPv6を先に設定している場合、ファームウェアの更新後フェーズ2にてIDミスマッチが発生しIPsec接続ができなくなります。よって更新の前に設定の確認および変更の上ファームウェアの更新を行ってください)
    • 1-2. IKEでIPv6使用した場合、negotiation modeがautoにも関わらずイニシエートしないことがある不具合を修正しました。
    • 1-3. IKEv2でRoute Based IPsecを使用する際、ipsec policyにルールを二通り設定するとSA確立/削除時にipsec tunnel up/downのログメッセージが2回出力される不具合を修正しました。
  2. IPv4ネットワーキング
    • 2-1. VRRP使用中仮想IPに対するGARPを受信するとmartian logが出力されることがある不具合を修正しました。
  3. モバイル機能
    • 3-1. ppp接続中にshow tech-supportを実行するとdevice is busyとなり取得可能な情報が取得できないことがある不具合を修正しました。
  4. トンネルインタフェース
    • 4-1. tunnel destinationのみ設定して起動させると、トンネルが作成されてしまう不具合を修正しました。
  5. メール機能
    • 5-1. POP3認証に失敗し、メールの送信ができないことがある不具合を修正しました。
  6. GUI機能
    • 6-1. DNS設定画面のテーブルに(null)という項目が表示される不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  5. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  6. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  7. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.24.3(2013/10/3)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. WEB認証機能
    • 1-1. ip web-auth access-listの追加/削除ができない不具合を修正しました。
  2. システム
    • 2-1. Ver5.22.4~5.24.2においてEthernet0インタフェースで受信できないマルチキャストパケットがある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  5. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  6. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  7. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.24.2(2013/9/19)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. フィルタ/SPI(ステートフルパケットインスペクション)フィルタログ機能を追加しました。
  2. P2P検出機能を追加しました。
    (Winny/Share/BitTorrent検出)
  3. モバイル通信カードとして以下のカードに対応しました。
    KDDI USBデータ通信端末 HWD12
    IIJ モバイル USB データ通信端末510FU

仕様変更・追加

  1. OSPF機能
    • 1-1. インタフェース毎にbandwidth設定ができるようになりました。
      (OSPFのコスト計算時にのみ使用)
      コマンド:(config-if)# bandwidth BANDWIDTH
    • 1-2. OSPFコスト計算時にベースとする帯域を指定する機能を追加しました。
      コマンド:(config-router)#auto-cost reference-bandwidth
  2. DNS機能
    • 2-1. EDNS0に対応しました。
  3. シスログ機能
    • 3-1. 機器再起動時のシスログバックアップの有無を設定できるようにしました。
      (デフォルトではローテート設定に従って機器再起動時にバックアップされます)
    • 3-2. no markコマンド実行時の動作を変更しました。
      (旧) no markでデフォルト(20分)に設定
      (新) no markでmark無効(mark 0と同等)に設定
    • 3-3. mark値に関係なくpriority設定を可能にしました。
      (priority設定に関係なく、mark値の設定も可能です。なおmark値はpriority infoで出力されますので、markを出力する場合はpriorityをinfoかdebugに設定してください)

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. BGP4機能
    • 1-1. update-sourceにloopbackインタフェースを設定して再起動すると無効になる不具合を修正しました。
  2. IPsec機能
    • 2-1. IKEv2利用時、IPsec確立後切断しても、その後リキーが実行されてしまう不具合を修正しました。
    • 2-2. IKEv2のisakmp policyにnetevent connect/disconnectが設定されている場合、対向からdelete SAを受信すると再ネゴシエーションしないことがある不具合を修正しました。
    • 2-3. ブリッジインタフェース上でIPv6によるIPsecが確立できない不具合を修正しました。
    • 2-4. すでにブリッジインタフェースが存在する状態で、ipsec policy追加、削除を行ってもIPsecサービスの状態が変わらない不具合を修正しました。
    • 2-5. IKEv2においてrekey marginのincreate-ratioを0にするとrekeyingが無効となる不具合を修正しました。
    • 2-6. アグレッシブモード使用時システムが応答しなくなる場合がある不具合を修正しました。
  3. DHCPクライアント機能
    • 3-1. DHCPクライアントによってアドレス割り当てを行った後、最初のメール送信やcrpの通知に失敗することがある不具合を修正しました。
  4. DHCPv6サーバ機能
    • 4-1. DHCPv6クライアントにより取得した情報が、DHCPv6サーバによって配信されないことがある不具合を修正しました。
  5. L2TPv3フィルタ機能
    • 5-1. l2tpv3 access-list使用時、l2tpv3 access-listのシーケンス番号順に設定されない場合がある不具合を修正しました。
  6. L2TPv3機能
    • 6-1. L2TPv3サービスが起動している状態で、新規にxconnect->tunnelの順番で追加設定を行うとセッションが確立しない不具合を修正しました。
  7. モバイル機能
    • 7-1. KDDI USBデータ通信端末 DATA07使用時PPPが接続できない不具合を修正しました。
  8. システム
    • 8-1. ファームウェアアップデート実行時、ダウンロード後のy/n問い合わせ中にctrl^zで終了させるとファームウェアアップデートが一定時間できなくなる不具合を修正しました。
    • 8-2. show syslog fileコマンド実行時、圧縮されたログの表示を行うことができない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  5. Ethernet0インタフェースで受信できないマルチキャストパケットがあります。(2013/9/25追記)
  6. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  7. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  8. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.22.7(2013/6/13)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. Ethernetエラーリカバリー機能を追加しました。

仕様変更・追加

  1. シスログ機能
    • 1-1. 機器再起動時ローテート設定に従ってシスログのバックアップを取得するようにしました。
    • 1-2. mark値に関係なくpriority設定を可能にしました。
      (priority設定に関係なく、mark値の設定も可能です。なおmark値はpriority infoで出力されますので、markを出力する場合はpriorityをinfoかdebugに設定してください)
  2. PPP機能
    • 2-1. PPPパスワードに"?"が入力できるようになりました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. スイッチングハブ機能
    • 1-1. ポートVLAN未設定時show interface vlan-databaseの出力結果に不正な情報が表示されることがある不具合を修正しました。
  2. VRRP機能
    • 2-1. NTP機能未利用時に、VRRPのバックアップ側機器が一時的にマスター状態になる現象がまれに発生してしまう場合がある不具合を修正しました。
  3. シスログ機能
    • 3-1. ローテート実行時、時刻の変更が行われるとバックアップしたばかりのファイルが削除されてしまう不具合を修正しました。
    • 3-2. mark 0が設定されているとsystem hourが設定できない不具合を修正しました。
    • 3-3. priority noticeの状態でmark 20以外の値を設定し起動すると priority値がerrorとなる不具合を修正しました。
  4. GUI機能
    • 4-1. WarpLink統計インタフェースとしてブリッジ指定時インタフェース番号を入力しなくてもエラーにならない不具合を修正しました。
  5. セッション機能
    • 5-1. session limit設定時、フォワーディング性能が著しく低下してしまう不具合を修正しました。
  6. L2TPv3 fast-forwarding 機能
    • 6-1. L2TPv3 fast-forwarding 使用時、システムが再起動してしまう場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP 接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP 接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSB データ通信端末D31HW
    ソフトバンクUSB データ通信端末C01LC
    ソフトバンクUSB データ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTT コミュニケーションズUSB データ通信端末MF110
    NTT コミュニケーションズUSB データ通信端末MF120
    NTTPC コミュニケーションズUSB データ通信端末MF110
    NTTPC コミュニケーションズUSB データ通信端末MF120
    USB データ通信端末MF121
  2. PPP 固定IP アドレス上でIKEv1 を使用してIPsec SA を確立している際、PPP が切断されるとipsec hold-sa の設定に関係なくIPsec SA が削除されてしまいます。
  3. ブリッジインタフェースでIPsec を利用する場合は、固定IP を割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsec を使用することはできません。
  4. L2TPv3 over IPv6 の場合、FastForwarding による転送は行われません。
  5. Ethernet0インタフェースで受信できないマルチキャストパケットがあります。(2013/9/25追記)
  6. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  7. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  8. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.22.4A(2013/4/30)リリース

バージョン番号中の「A」はリビジョンナンバーで、一般的にテスト用ソフトウェアで用いられるα版という意味ではありません。

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. イーサネットインタフェース機能(スイッチングハブ)
    • 1-1. マルチプルVLAN環境において、あるポートで学習したMACアドレスを送信元としてもつユニキャストフレームを、他のポートから学習済みのポートへ転送できない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  5. Ethernet0インタフェースで受信できないマルチキャストパケットがあります。(2013/9/25追記)
  6. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  7. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  8. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.22.4(2013/4/1)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. データコネクト機能を追加しました。
  2. ポリシーベースルーティング機能を追加しました。
  3. L2TPv3 over IPv6に対応しました。
    ※over IPv6の場合fast-forwardingによる処理は行われません。
  4. L2TPv3フィルタ機能を追加しました。
  5. DHCPv6サーバ機能を追加しました。
  6. DNS/ドメインサーチリストの配布が可能になりました。
  7. IPv6 RAプロキシ機能を追加しました。
  8. ipv6 dhcp-client設定を追加しました。
  9. スイッチポート(Ether0)にVLAN機能を追加しました。

仕様変更・追加

  1. ルートマップ
    • 1-1. match条件でip precedenceを指定できるようになりました。
      ※同じルートマップ条件内においてmatch ip tosとの併用はできません。
  2. IPsec機能
    • 2-1. IKEv1でRoute Based IPsecを確立する際、同じフェーズ2ポリシーをもつSAを同時に確立できるようにするオプションを追加しました。
    • 2-2. コマンド:(config)# ipsec priority-ignore enable
    • 2-3. IPsec isakmp policy設定時、リモートアドレスがFQDNで指定できるようになりました。
      (IKEv1のみ対応)
    • 2-4. ローカル側が動的IP環境化でもID指定なしで動作するようになりました。
      (IPv4アドレスをIDとして使用)
      これによりDDNSと併用することで、動的IP環境化でもスマートフォンなど対向のIDが指定できない機器からのIPsec接続が可能となります。
    • 2-5. ライフタイム(isakmp/tunnelポリシ共に)設定の最小値を1081sから121sに変更しました。
  3. WEB認証機能
    • 3-1. ローカル認証時シスログにログが出力されるようになりました。
  4. DNS機能
    • 4-1. 取得したドメインサーチリストに従って、名前解決を行うサーバを使用するようにしました。
  5. L2TPv3機能
    • 5-1. L2TPv3 xconnectインタフェースをゲートウェイとしても使用している場合におけるL2TPv3サービスの CPU使用率の軽減を行いました。
    • 5-2. L2TPv3 エラーメッセージsuppress機能を追加しました。
    • 5-3. L2TPv3トンネル設定において対向アドレスをFQDNで指定できるようになりました。
  6. L2TPv2機能
    • 6-1. L2TPv2の宛先UDPポートが指定できるようになりました。
      (L2TPトンネル設定モードにtunnel udp port コマンドを追加しました)
  7. IPv4ネットワーキング
    • 7-1. ip local proxy-arp機能を追加しました。
    • 7-2. ループパケットや不正なIPv4パケットを受信した際にログを出力するip martian-log機能を追加しました。
  8. IPv6ネットワーキング
    • 8-1. イーサネットインタフェース上で ipv6 nd ns-interval ipv6 nd reachable-time にて設定した値が、該当インタフェースより送信されるRAパケットに設定されるようにしました。
    • 8-2. ipv6 nd managed-config-flagにてRAパケットのManagedFlagが設定できるようになりました。
    • 8-3. ipv6 nd other-config-flagにてRAパケットのOtherConfigFlagが設定できるようになりました。
    • 8-4. ipv6 nd prefix X:X::X:X no-advertiseにてRAでアドバタイズしないプレフィックスが設定できるようになりました。
    • 8-5. ipv6 nd prefix X:X::X:X off-linkにてRAでアドバタイズする際にprefix informationのOn-link Flagが設定できるようになりました。
    • 8-6. ipv6 nd prefix X:X::X:X no-autoconfigにてRAでアドバタイズする際にprefix informationのAutonoumous address-configuration flagが設定できるようになりました。
    • 8-7. ipv6 hop-limitによりRAにて送信するhop-limit数が設定できるようになりました。
    • 8-8. ipv6 nd router-preferenceにてRAパケットのDefault router preferenceが設定できるようになりました。
    • 8-9. イーサネットインタフェース上でIPv6 dhcp-clientが使用できるようになりました。
    • 8-10. show ipv6 dhcp client pdコマンドにより取得しているプレフィックス情報が表示できるようになりました。
    • 8-11. ipv6 forwardingが有効の状態でも、RAの受信ができるようになりました。
    • 8-12. ipv6 nd accept-raコマンドにより、RAのprefix information以外の情報のみを使用できるようになりました。
    • 8-13. RA送信時、送信するプレフィックス情報がない場合でも送信するようにしました。
    • 8-14. RA送信時、送信するプレフィックス情報が変更された場合、古いプレフィックスに対してpreferred lifetimeを0に設定して送信するようにしました。
    • 8-15. DHCPv6にて取得しているDNSサーバ/ドメイン名情報を表示できるようにしました。
      コマンド
      #show ipv6 dhcp client dns-servers WORD
      #show ipv6 dhcp client domain-name WORD
  9. PPP機能
    • 9-1. pppインタフェースおよびvirtual-templateインタフェース設定モードに以下のコマンドを追加しました。
      ncp max-configure
      ncp max-failure
      ncp max-terminate
  10. シスログ機能
    • 10-1. show syslog message monitorコマンドを追加しました。
    • 10-2. no mail sendコマンドのシンタックスをno mail send enableに変更しました。
  11. イーサネットインタフェース機能
    • 11-1. auto mdi-xの有効/無効が指定できるようになりました。
  12. モバイル機能
    • 12-1. モバイル通信カードとして以下のカードに対応しました。
      NTTドコモUSBデータ通信端末 L-03D(PPP接続モードのみ対応)
      NTTコミュニケーションズ USBデータ通信端末 WM320(PPP接続モードのみ対応)(2013/4/3追記)
    • 12-2. show mobile network-reg-status実行時、3G/LTE接続モード情報を表示するようにしました。
    • 12-3. モバイル通信端末リセット実行時、リセット要因をログに出力するようにしました。
    • 12-4. モバイル通信端末に関するログを出力する際、ポート情報も合わせて出力するようにしました。
  13. SNMP機能
    • 13-1. トラップエージェントインタフェース指定時、tunnel/loopbackインタフェースが指定できるようになりました。
  14. QoS機能
    • 14-1. class policyにてbandwidthを指定する際、回線に設定したbandwidthに対する割合(パーセンテージ)で指定できるようになりました。
    • 14-2. classフィルタ内のmatch条件指定時、ip precedenceが指定できるようになりました。
  15. メール機能
    • 15-1. no mail sendコマンドにてメール設定を一括削除できるようにしました。
  16. システム機能
    • 16-1. Status 1LEDにてNGN網内のSIPサーバのcongestion状態を通知できるようにしました。
    • 16-2. USBメモリ上のコンフィグやログがCLIで表示できるようになりました。
    • 16-3. copy tech-supportコマンドによりtech-support情報がエクスポートできるようになりました。
    • 16-4. ダンプ実行時、フィルタ時のプロトコルとしてIP/IPv6/ESP/L2TPv3/GRE/ARP/PPPoEが指定できるようになりました。
    • 16-5. USBメモリ上のコンフィグから起動できるようになりました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. OSPF機能
    • 1-1. エリア設定を最大設定数以上設定するとCLI上にエラーが出力されるが、設定は行われてしまう不具合を修正しました。
  2. ルートマップ/ACL
    • 2-1. ACLやルートマップなどの名前にdetailを指定した場合、showコマンドで名前を指定したdetail表示ができない不具合を修正しました。
    • 2-2. mark/tosを設定するルートマップのラベル名にINPUTやOUTPUTを使用すると正しく動作しない不具合を修正しました。
  3. フィルタ/ACL/NAT
    • 3-1. class access-listで不正なIPアドレスを設定できてしまう不具合を修正しました。
    • 3-2. ip route access-listで不正なプレフィックスを設定できてしまう不具合を修正しました。
    • 3-3. bridge access-listでroot-cost、sender-priorityを範囲指定した場合、フィルタが設定されてない場合がある不具合を修正しました。
    • 3-4. IPv6/IPv4/webauth ACL設定時FQDNで指定する際65文字以上のFQDNを入力できてしまう不具合を修正しました。
    • 3-5. show bridge access-listコマンドのヘルプが正しく表示できない不具合を修正しました。
  4. IPsec機能
    • 4-1. 時刻の変更を行うと、IPsec SAのライフタイムに影響を及ぼしてしまう不具合を修正しました。
    • 4-2. netevent disconnect設定時、track downしているにも関わらず対向SGからのIKEネゴシエーションを受け付けてしまう場合がある不具合を修正しました。
    • 4-3. メインモードで対向をanyで指定している状態で、認証成功後INITIAL-CONTACTメッセージを受信すると、他のSGと確立していたIKE/IPsec SAが削除されてしまう不具合を修正しました。
    • 4-4. メインモードでPSK認証利用時、isakmp remote anyの設定を複数のppp上で設定しても、1つのPPP インタフェース上でしか確立できない不具合を修正しました。
    • 4-5. ブリッジが作成されていない状態で、ブリッジインタフェース上でipsec policyの設定を行うとIPsecサービスが起動してしまう不具合を修正しました。
    • 4-6. isakmpにneteventが設定されている場合、ネゴシエーションが開始されないことがある不具合を修正しました。
    • 4-7. remote anyとremote address固定のconnectionを設定した際、neteventによりIKEネゴシエーションの受付禁止が設定されているにもかかわらずIPsecが確立できてしまう不具合を修正しました。
  5. DHCPv6クライアント機能
    • 5-1. PPP上でDHCPv6クライアントによってプレフィックスを取得している時、設定削除後切断するとIPv6アドレスが残る不具合を修正しました。
    • 5-2. DHCPv6クライアントで取得したプレフィックスをRAで配信する際、DHCPv6クライアントによるアドレス割り当てを無効にしても配信され続ける不具合を修正しました。
    • 5-3. DHCPv6クライアントにて取得したDNS情報が消去されないことがある不具合を修正しました。
    • 5-4. DHCPv6クライアントの設定変更時、DHCPv6クライアント機能が動作しなくなる場合がある不具合を修正しました。
  6. ネットワークイベント機能
    • 6-1. OSPFをstop/restartするとtrack ospf neighbor設定したトラックの状態がアップのままになる不具合を修正しました。
    • 6-2. BGPをstop/restartするとtrack bgp neighbor設定したトラックの状態がアップのままになる不具合を修正しました。
    • 6-3. show netevent track時のヘルプを修正しました。
    • 6-4. rtt thresholdコマンドのヘルプを修正しました。
  7. L2TPv3機能
    • 7-1. ルータID未設定のトンネルにルータIDを追加して起動させ接続するとL2TPv3サービスがすぐにダウンする不具合を修正しました。
    • 7-2. サービス未起動の状態で既存のトンネルにルータIDを設定すると起動直後に確立したトンネルが切断されてしまう不具合を修正しました。
    • 7-3. L2TPv3 over IPsecで通信を行っていると通信速度が低下してしまう不具合を修正しました。
    • 7-4. xconnectとしてVLAN指定後、リンクダウン状態でVLANインタフェースを作成するとL2TPv3上でxconnectインタフェースのリンクステータスがアップとなってしまう不具合を修正しました。
    • 7-5. リンクダウン状態でxconnectとして使用しているイーサネット上でshutdown ->no shutdownを実行すると、L2TPv3のxconnectインタフェースのリンクステータスがアップ状態となる不具合を修正しました。
  8. IPv4ネットワーキング
    • 8-1. プロキシARP有効時、invalid arp ログが出力されない場合がある不具合を修正しました。
    • 8-2. IPv4プレフィックスを指定する際、192.168.0.1/24のようにホストアドレスを設定するとホストアドレスのまま設定に保存される不具合を修正しました。
      上記は表示上の問題で、実際には192.168.0.0/24として処理されている不具合を修正しました。
  9. IPv6ネットワーキング
    • 9-1. LLA以外のIPv6アドレスが設定されていない場合、RAが送信されない不具合を修正しました。
    • 9-2. ipv6 addressコマンドで設定されたIPv6アドレスと同じプレフィックスをipv6 nd prefixで指定すると、同じプレフィックス情報がRAで送信されてしまう不具合を修正しました。
    • 9-3. 時刻の変更を行うと、RAパケットが指定された間隔で送信されなくなることがある不具合を修正しました。
    • 9-4. ipv6 nd send-ra設定後、no ipv6 nd send-raにより設定無効にするとXML上disable(デフォルト値)が設定される不具合を修正しました。
    • 9-5. clear ipv6 neighborsコマンドのヘルプが正しく表示できない不具合を修正しました。
    • 9-6. VLANインタフェースでipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
    • 9-7. VLANインタフェースでclear ipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
    • 9-8. show ipv6 interface bridge時、ヘルプがイーサネットインタフェースになっている不具合を修正しました。
    • 9-9. no ipv6 nd queue length時、queueコマンドのヘルプが正しく表示できない不具合を修正しました。
    • 9-10. no ipv6 address autoconfig時受信していたプレフィックスルート情報が残る不具合を修正しました。
    • 9-11. RAを送信する際router lifetimeが0にも関わらず、preferenceが00(middle)以外で送信されることがある不具合を修正しました。
    • 9-12. RAで送信されるプレフィックスのvalid/preferred lifetimeのデフォルト値が仕様と異なる不具合を修正しました。
      (デフォルト)
      valid lifetime : 2592000sec
      preferred lifetime : 604800sec
    • 9-13. ipv6 nd プレフィックスのvalid lifetimeのみをデフォルト値に設定するとRA送信機能が起動しない不具合を修正しました。
    • 9-14. show ipv6 interfaceまたはauto-config無効時システムが応答しなくなる場合がある不具合を修正しました。
  10. イーサネット機能
    • 10-1. フラグメントされたパケットを受信すると、内部にパケットが滞留してしまい通信ができないことがある不具合を修正しました。
  11. ブリッジ機能
    • 11-1. ブリッジの設定とブリッジを構成するインタフェースの設定をshow configの結果からコピー&ペーストにて設定するとエラーとなる不具合を修正しました。
    • 11-2. 起動時、ブリッジ上でip directed-broadcastが有効になってしまう不具合を修正しました。
  12. モバイル機能
    • 12-1. イー・モバイルUSBデータ通信端末D33HWのAPN設定ができない不具合を修正しました。
    • 12-2. PPPインタフェース上でmobile apnの設定がされている状態で、モバイル通信端末を挿入してもAPNの設定がカードに反映されない場合がある不具合を修正しました。
  13. トンネルインタフェース
    • 13-1. show ip/ipv6 interfaceのstatusとshow ip/ipv6 interface briefのstatusが一致していない不具合を修正しました。
  14. Virtual-template機能
    • 14-1. ppp account/l2tp設定後にinterface virtual-templateの新規設定を行うと、ppp accountで設定した認証情報が有効とならず認証エラーとなる不具合を修正しました。
  15. QoS機能
    • 15-1. no classifyコマンドのヘルプが正しく表示できない不具合を修正しました。
    • 15-2. クラスフィルタで不正なmatch条件を指定しても起動時にエラーとして処理されない不具合を修正しました。
  16. システム
    • 16-1. copyコマンド実行中にctrl+zで強制終了できてしまう不具合を修正しました。
    • 16-2. モバイルでPPP接続中にsignal状態がsystem led(ext 0)に反映されない不具合を修正しました。
      (PPP接続中でもsignal情報取得可能なモバイル通信端末に限ります)
    • 16-3. 再起動後CLIに接続ができなくなる場合がある不具合を修正しました。
      ※システム再起動での復旧が必要となります。
    • 16-4. interface設定モードやrouter設定モードでshow configコマンドが実行できてしまう不具合を修正しました。
    • 16-5. 長時間運用していると、get system statistics cpuの実行結果が正しく表示されなくなる不具合を修正しました。
  17. シスログ機能
    • 17-1. メールまたはシスログサーバアドレスをFQDNで指定する際、65文字以上のFQDNを指定できてしまう不具合を修正しました。(設定可能な文字長は、64文字までとなります)
    • 17-2. サーバへの転送時、転送先のシスログサーバからICMP errorが返ってきた場合にCPU使用率が高くなることがある不具合を修正しました。
  18. SNMP機能
    • 18-1. モバイル通信端末を挿した状態でシステムを起動すると、signalの状態変化トラップが送信されないこ とがある不具合を修正しました。
    • 18-2. インタフェースのセカンダリアドレスをトラップエージェントアドレスとして指定するとエージェントアドレスフィールドに該当インタフェースのプライマリアドレスが設定されてしまう不具合を修正しました。
    • 18-3. 長時間運用していると、無負荷状態でcsNXRSystemCpuThOverLoadのTRAPがあがってしまう不具合を修正しました。
  19. DNS機能
    • 19-1. DHCPv6クライアントにより取得したDNSサーバアドレスが反映されない不具合を修正しました。
  20. GUI機能
    • 20-1. PPPoE設定画面で綴り間違いを修正しました。
    • 20-2. GUIからPPPoEの設定を行った際、PPPoE以外で使用しているPPPを指定してもエラーとならない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  5. Ethernet0インタフェースで受信できないマルチキャストパケットがあります。(2013/9/25追記)
  6. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  7. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  8. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.18.4(2012/11/15)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. IPsec機能
    • 1-1. NATトラバーサル環境でAndroid4.xとVPN接続(L2TP over IPsec)ができるようになりました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. IPsec通信中に本体の再起動が発生する場合がある不具合を修正しました。
    • 1-2. アグレッシブモード設定とスマートフォンVPNの設定(対向any)をするとどちらかのIPsecが確立できない不具合を修正しました。
  2. SNMP機能
    • 2-1. モバイル通信端末のsignal状態を取得した際、signalの状態変化(圏内から圏外、圏外から圏内への変化)が発生すると、Century Private MIBへのアクセスやシステム再起動などができなくなる不具合を修正しました。
  3. L2TPv3 Fast Forwarding機能
    • 3-1. L2TPv3 fast-forwarding機能において、L2TPv3パケットのフラグメントが発生するとIP リアセンブルに失敗し、通信ができなくなることがある不具合を修正しました。
    • 3-2. L2TPv3セッションのダウン/アップ後、通信できない場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  4. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  5. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  6. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.18.3(2012/8/30)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. イーサネットブリッジ機能を追加しました。
  2. ブリッジフィルタ機能を追加しました。
  3. DDNS機能を追加しました。
  4. スマートフォンとのVPN接続機能を追加しました。(L2TPoverIPsec)
  5. インタフェースvirtual-templateを追加しました。
    (L2TP LNS機能にて使用します)
  6. RAS機能を追加しました。
    (L2TP LNS機能にて使用します)

仕様変更・追加

  1. L2TPv3機能
    • 1-1. mac-learning unique機能を追加しました。
    • 1-2. group xconnect hotswap機能を追加しました。
  2. L2TPv2機能
    • 2-1. LNSに対応しました。
    • 2-2. tunnel authentication callin機能を追加しました。
    • 2-3. トンネルアドレスでany指定時、IPsecとの連携が可能となりました。
  3. IPsec機能
    • 3-1. トランスポートモードに対応しました。
    • 3-2. ipsec isakmp policyでremote any指定時、別途IDの指定がなくても使用できるように変更しました。
    • 3-3. ipsec isakmp policyのremote idでDN指定時、subjectでワイルドカードを使用できるように変更しました。
      例) remote identity dn C=JP,O=Century,CN=*
    • 3-4. INITIAL CONTACTを含むインフォメーションメッセージを受信した際、古いSAを削除するように変更しました。(IKEv1のみ)
    • 3-5. match protocol l2tp-smartphoneを追加しました。
  4. PPP機能
    • 4-1. グローバルコンフィグモードにppp usernameコマンドを追加しました。
      interface ppp内でppp username USERNAME (passwordなし)に対応しました。
      例)
      (config)#ppp account username test password testpass
      (config)#interface ppp 0
      (config-ppp)#ppp username test
  5. モバイル機能
    • 5-1. モバイル通信カードとして以下のカードに対応しました。
      NTTドコモUSBデータ通信端末 L-02C(PPP接続モードのみ対応。またソフトウェアバージョンV10b以降で利用可能です)
      NTTドコモUSBデータ通信端末 L-08C(PPP接続モードのみ対応)
      KDDI USBデータ通信端末 DATA07
      WILLCOM USBデータ通信端末 HX006ZT
  6. システム
    • 6-1. dump filterでssh指定時、SSHサーバのポート設定によりフィルタリングするポートを変更するようにしました。
      (tcp/22以外を指定している場合でもフィルタリングできるようになりました)
    • 6-2. tech-supportにmobileの情報表示を追加しました。
  7. IPv4ネットワーキング
    • 7-1. ip local pool コマンドを追加しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. フィルタ/ACL/NAT
    • 1-1. 起動時アクセスリストの設定に時間がかかることがある不具合を修正しました。
    • 1-2. VLAN IDが65以上のVLANインタフェースに対し、nat-groupが設定できない不具合を修正しました。
  2. IPsec
    • 2-1. IKEv2機能でremote authenticationにrsa-sigを指定するとbootlogにエラーが出力される不具合を修正しました。(IKEv2機能の動作には問題ありません)
    • 2-2. Policy Based IPsec使用時、多くの宛先に対してアップストリームのトラフィックを送信するとすべてのパケットが送信できなくなることがある不具合を修正しました。
    • 2-3. X.509のコンフィグはなく、証明書はインストールされている状態で起動すると証明書が利用可能な状態で起動してしまう不具合を修正しました。
  3. ネットワークイベント機能
    • 3-1. 既存のスタティックルートにnetevent active/inactiveを設定した場合、トラックの状態変化に伴いルートが切り替わらない不具合を修正しました。
    • 3-2. track ipv6コマンドのヘルプ表示が正しく表示されない不具合を修正しました。
  4. L2TPv3
    • 4-1. SNMPでcsNXRl2tpv3XconnectStatsTxOctets,csNXRl2tpv3XconnectStatsRxOctetsを取得した際、カウンタが常に0を返してしまう不具合を修正しました。
    • 4-2. xconnect idに2147483647以上の値を指定した場合、ユーザ指定のグループに参加させることができない不具合を修正しました。
    • 4-3. L2TPv3 Fast Forwarding有効時、show l2tpv3 statusを実行してもカウンタがすぐに更新されない不具 合を修正しました。
  5. L2TPv2
    • 5-1. PPP上で短時間に連続して送信処理が行われると、複数のPPPフレームが1つのフレームとして送信されてしまう不具合を修正しました。
    • 5-2. tunnel pppの設定変更をすると、前のppp設定が反映されたまま残る不具合を修正しました。
    • 5-3. no l2tp 0を実行しても、show pppで表示されたままになる不具合を修正しました。
    • 5-4. no tunnel pppを実行しても show pppで表示されたままになる不具合を修正しました。
  6. IPv4ネットワーキング
    • 6-1. DHCPによりデフォルトゲートウェイ情報を取得している際、リンクダウン/アップが発生するとデフォルトゲートウェイが利用できなくなる不具合を修正しました。
  7. PPP機能
    • 7-1. over L2TP(LAC)にて接続時、IPCPにてDNSサーバアドレスが取得できない不具合を修正しました。
  8. モバイル機能
    • 8-1. mobile error-recovery-restartが設定されている状態で起動するとbootlogにエラーが出力される不具合を修正しました。(動作自体に影響はありません)
  9. QoS機能
    • 9-1. class policy内でshaping設定をすると、show config時ifg-pa-fcs optionが表示されることがある不具合を修正しました。(実際の動作に影響はありません)
  10. Netconf機能
    • 10-1. vtyセッションの上限まで接続した状態でnetconfによるtech-supportの取得ができない不具合を修正しました。
  11. システム
    • 11-1. show services実行時WarpLinkサービスの状態が表示されない不具合を修正しました。
    • 11-2. show uptimeの実行結果の綴り間違いを修正しました。
    • 11-3. ファームウェアアップデート中にsave configや再起動を指示することができてしまう不具合を修正しました。(再起動を指示するとアップデートに失敗します)
  12. メール
    • 12-1. 再起動直後PPPメールが送信されない場合がある不具合を修正しました。
    • 12-2. メール送信時のログがmaillogに出力されない不具合を修正しました。
    • 12-3. メールサーバ設定モードでPOP3/SMTPのアドレスをFQDNで指定する際、65文字以上のFQDNを指定できてしまう不具合を修正しました。(設定可能な文字長は、64文字までとなります)
  13. CRP機能
    • 13-1. crp clientにてkeepaliveを3600で設定するとshow config時に設定した値が表示されない不具合を修正しました。
  14. GUI機能
    • 14-1. IPv4アクセスリストにおいてプロトコルを数値指定したACLを編集する場合、設定した値が表示されない不具合を修正しました。
    • 14-2. システムログにおいて外部シスログサーバを3つまでしか設定できない不具合を修正しました。(CLIでは5つまで設定できます)
  15. Fast Forwarding機能
    • 15-1. L2TPv3でudp source-portを変更した場合、Fast Forwardingによる通信ができない場合がある不具合を修正しました。(L2TPv3の再起動で回避可)

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  4. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.17.6(2012/6/21)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPv4ネットワーキング
    • 1-1. ip tcp adjust-mss設定を有効にしたインタフェース経由の通信において、32768セッションを超えるTCP接続が行われた場合にシステムが応答しなくなる場合がある不具合を修正しました。
  2. FastForwarding
    • 2-1. IPsecトンネル経由における(TCPおよびUDPパケット送信に対する)到達不能ICMPパケットのフォワーディング処理を続けるとシステムが応答しなくなる場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  4. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.17.4(2012/5/17)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. システム
    • 1-1. Ethernet1およびEthernet2インタフェースでリンクアップできない場合がある不具合を修正しました。
    • 1-2. Ethernet0インタフェースで受信できないマルチキャストパケットがある不具合を修正しました。
  2. IPsec
    • 2-1. IKEv2でRoute Based IPsec利用時、IPsec SAが確立しているにも関わらずトンネルインタフェースがダウンのままになることがある不具合を修正しました。
  3. monitor-log
    • 3-1. reachability logを出力し続けるとシステムが応答しなくなる場合がある不具合を修正しました。
  4. QoS
    • 4-1. Fast Forwarding設定有効時、シェーピング設定で指定のレートと異なるレートで出力される場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  4. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.17.2(2012/3/15)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. システム
    • 1-1. 温度LEDの閾値を変更しました。
      <変更前>
      temp < 10 点灯 critical
      10 ≦ temp < 20 点滅(slow) warningLow
      20 ≦ temp ≦ 80 消灯 normal
      80 < temp ≦ 85 点滅(slow) warningHigh
      temp > 80 点灯 critical
      <変更後>
      temp ≦ 0 点灯 critical
      0 < temp ≦ 5 点滅(slow) warningLow
      5 < temp < 80 消灯 normal
      80 ≦ temp < 85 点滅(slow) warningHigh
      temp ≧ 85 点灯 critical

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPv4ネットワーキング
    • 1-1. ルートキャッシュが多くできるようなトラフィック負荷をかけ続けると通信ができなくなる場合がある不具合を修正しました。
    • 1-2. 通信がある状態でも600秒毎にルートキャッシュ情報が強制的に消去されてしまう不具合を修正しました。
  2. IPsec
    • 2-1. IKEv2機能で動的にIPアドレスが割り当てられるインタフェースの追加/削除を繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
    • 2-2. IKEv2機能でEAP認証を利用している際、認証情報の再読込(インタフェースのアップ/ダウン時などに実行される)を繰り返し行うと、IKEv1機能が原因でシステムが応答しなくなる場合がある不具合を修正しました。
  3. モバイル
    • 3-1. USBシリアルデバイスのモバイルカードでモバイルリセットを繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
      (対象機器は、以下となります)
      USBデータ通信端末 MF-110/MF-120/MF-121
      ソフトバンクUSBデータ通信端末C01LC/C02LC/004Z
      イー・モバイル USBデータ通信端末 D02HW/D22HW/D23HW/D26HW/D31HW
  4. システム
    • 4-1. USBデバイス(モバイル通信端末やUSBメモリ)を挿入時、システムが応答しなくなる場合がある不具合を修正しました。
  5. Fast Forwarding機能
    • 5-1. show fast-forwarding status実行時、エントリ数が表示された情報数と異なることがある不具合を修正しました。
    • 5-2. show fast-forwarding status実行時、同じエントリが複数表示される場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
  2. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  3. シェーピング設定時指定レートとは異なるレートで出力されることがあります。
  4. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  5. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

製品

製品別

ルータ
FutureNet NXRシリーズ
FutureNet NXR-G200シリーズ
FutureNet NXR-G100シリーズ
FutureNet WXRシリーズ
FutureNet VXR-x64(仮想ソフトウェアルータ)
FutureNet VXR-x86(仮想ソフトウェアルータ)
リモート管理サーバ
FutureNet XRシリーズ
FutureNet SEILシリーズ
産業用PoEスイッチ
産業用電源コントローラ
セキュリティアプライアンス
FutureNet RAシリーズ
FutureNet SS2シリーズ
FutureNet NSシリーズ
Linuxマイクロアプライアンスサーバ
FutureNet MAシリーズ
FutureNet TMシリーズ
産業用PoEスイッチ
産業用電源コントローラ
産業用ルータ・プロトコル変換器
FutureNet XGシリーズ
FutureNet AS-250シリーズ
FutureNet AS-M250シリーズ
FutureNet AS-P250シリーズ
FutureNet AS-110シリーズ
FutureNet FAシリーズ
FutureNet XIOシリーズ
産業用PoEスイッチ
産業用電源コントローラ
FutureNet AS-150シリーズ
FutureNet MRシリーズ
FutureNet PIシリーズ
FL-net製品
FutureNet FL-PCIシリーズ
FutureNet ISシリーズ
全国瞬時警報システム一体型受信機
オプション
ソフトウェア
産業用PoEスイッチ
産業用電源コントローラ
監視カメラ録画アプライアンス
FutureNet DSシリーズ
製品のご購入方法
製品のご購入方法
販売代理店、製品取扱店を通じてご購入いただけます。
資料請求の方
資料請求の方
資料請求はこちら
お問い合わせ
お問い合わせ
製品ご購入前のお問い合わせはこちら
FutureNet製品活用ガイド
FutureNet製品活用ガイド
製品の設定例を集めています
FutureNet NXRシリーズトライアル版ファームダウンロード
NXRシリーズトライアル版ファームウェアダウンロード
ダウンロードはこちら
マイクロサーバ開発者用サイト
マイクロサーバ開発者用サイト
さわってみようMAシリーズ
さわってみようSAシリーズ

ページトップ