ファームウェアVer21.14.10（2023/11/13）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. WarpLink DDNS機能
   
   • 1-1. WarpLink DDNS IPv6に対応しました。（2024/2/15追記）

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. ネットイベント機能
   
   • 1-1. track ipv6 neighborを設定してもNSパケットが送信されない不具合を修正しました。
2. IPv6ネットワーキング
   
   • 2-1. Ver21.14.4～21.14.9でwireguardインタフェース上のipv6 tcp adjust-mss/strip-option設定が保存されない不具合を修正しました。
3. イーサネット
   
   • 3-1. 10G Ethernetポートにおいて10M（未対応のモード）でリンクしてしまうことがある不具合を修正しました。
4. モバイル機能
   
   • 4-1. NXR-610X5Gでwwan authentication chapの設定が反映されない場合がある不具合を修正しました。
5. WireGuard機能
   
   • 5-1. Ver21.14.4～21.14.9でinterface wireguard設定後、no interface wireguardを実行するとインタフェースが残る不具合を修正しました。
6. CMSv2機能
   
   • 6-1. node-code未設定状態でのimport configに失敗する不具合を修正しました。
   • 6-2. CMSv2未使用時にもcmsログが出力されてしまう不具合を修正しました。
7. システム
   
   • 7-1. 差分コンフィグ時、ssh-clientのpasswordが変更できない不具合を修正しました。
   • 7-2. 差分コンフィグ後、ロールバックしてもip/ipv6 access-list-verdict設定が戻らない不具合を修正しました。
   • 7-3. 差分コンフィグ時、wireguard peerのserver address設定を変更すると%Temporarily error.となる場合がある不具合を修正しました。
   • 7-4. pppインタフェースのipv6 nd accept-ra設定のコンバートができない不具合を修正しました。
   • 7-5. 差分コンフィグ時、interface tunnelのtunnel pre-fragment設定の差分検出が正しく動作しない不具合を修正しました。
8. WarpLink DDNS機能
   
   • 8-1. NXR-610X5GでWarpLink DDNSが動作しない不具合を修正しました。
9. スケジュール機能
   
   • 9-1. speed-testを指定した際、show config形式で表示されるオプションがコマンドと異なる不具合を修正しました。
10. セッション
    
    • 10-1. no session tcp window-checkを設定時、以下が発生する不具合を修正しました。
      - 設定が保存されない
      - show configで表示されない
11. REST-API機能
    
    • 11-1. 既存のACLに対してPOST /api/v2/acl_v6/access-listによって設定変更ができてしまう不具合を修正しました。
    • 11-2. GET /api/v2/mobile/mobile-list/1実行時、nr5g-network-mode設定が取得できない不具合を修正しました。
12. ファストフォワーディング機能
    
    • 12-1. L2TPv3のPtoMP環境でsession→sessionへVLANタグ付きフレームを転送すると機器再起動が発生する不具合を修正しました。

ファームウェアVer21.14.9（2023/10/2）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. DDNS機能
   
   • 1-1. HTTPレスポンスコードが200以外の200番台の場合、エラー扱いにしないようにしました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. IPsec機能
   
   • 1-1. IKEv2でIKEの再接続失敗を繰り返すと、再接続を行わなくなる不具合を修正しました。
2. モバイル機能
   
   • 2-1. NXR-610X5Gで弱電環境においてモバイル接続を繰り返していると再接続を実施しなくなる不具合を修正しました。
3. システム
   
   • 3-1. 差分コンフィグ後、ロールバックが実行された際、interfaceのnat-groupが無効になってしまう不具合を修正しました。
   • 3-2. 差分コンフィグ時、class access-listでdns-set名を変更しても差分なしになる不具合を修正しました。
   • 3-3. 差分コンフィグ後、ロールバックが実行された際、追加した分のip/ipv6 access-list設定が削除されない不具合を修正しました。

ファームウェアVer21.14.8（2023/9/6）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. イーサネット
   
   • 1-1. MAC部の受信バッファ溢れによりドロップされたパケットをerrors/overrunsとしてカウントするようにしました。
2. モバイル機能
   
   • 2-1. NXR-610X5Gで5G接続状態表示の判定に通信状態を加味するようにしました。
3. セッション
   
   • 3-1. show ip/ipv6 sessionコマンド実行時の表示処理を改善しました。
   • 3-2. セッション数を表示するコマンドを追加しました。
     # show session count
4. システム
   
   • 4-1. tech-supportにshow ip/ipv6 access-list-dynamicの情報を追加しました。
5. REST-API機能
   
   • 5-1. /api/v2/maint/cliでshow実行時includeが指定できるようになりました。
     （includeで指定した文字列を含む行のみを表示）

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. ACL
   
   • 1-1. REST-APIによるコンフィグ適用後、access-listが正しく設定されないことがある不具合を修正しました。
   • 1-2. class access-list設定時、同じルールを複数設定できてしまう不具合を修正しました。
2. NAT
   
   • 2-1. NATルール設定時、同じルールを複数設定できてしまう不具合を修正しました。
3. IPv4ネットワーキング
   
   • 3-1. icmp mask requestを受信したインタフェースと同じIPを他のインタフェースに設定している場合、icmp mask replyが返らないことがある不具合を修正しました。
4. 仮想スイッチ機能
   
   • 4-1. bridgeの各portのerror/dropカウンタが実際の2倍のカウント数になってしまう不具合を修正しました。
5. モバイル機能
   
   • 5-1. NXR-610X5Gでshow mobile 1 signal-levelの表示がおかしい場合がある不具合を修正しました。
   • 5-2. NXR-610X5Gでwwanインタフェース設定において、username/password設定が内蔵通信モジュールに反映されないことがある不具合を修正しました。
6. システム
   
   • 6-1. 以下のコマンドにおいて、251文字以上の設定ができない不具合を修正しました。
     - interface wireguard内private-key/public-key設定
   • 6-2. コンバート時、251文字以上の入力(設定)があるとコンバートに失敗する不具合を修正しました。
   • 6-3. 差分コンフィグ時、現在使用中のipsec policy/pppoe-client設定を他のインタフェースに付け替えできないことがある不具合を修正しました。
   • 6-4. 差分コンフィグにおいて、ロールバック後ip/ipv6 access-list-dynamic設定が戻らない不具合を修正しました。
   • 6-5. 差分コンフィグ時、ip route設定においてnetevent設定ありから設定なしへの変更ができない不具合を修正しました。
   • 6-6. system boot firmware update/list-update時HTTPベーシック認証が有効の場合、起動時のfirmware update/list-updateに失敗する不具合を修正しました。
   • 6-7. 差分コンフィグにおいて、ロールバック後dns-interceptのリストが空の状態になってしまう不具合を修正しました。
   • 6-8. 差分コンフィグ後、ロールバックが実行された際ipset/ipv6set設定が戻らない不具合を修正しました。
   • 6-9. 差分コンフィグ時、ip local policy route-map/ip local pool設定があるとip host設定の差分検出が正しく動作しない不具合を修正しました。
7. REST-API機能
   
   • 7-1. POST /api/v2/maint/traceroute実行時、waitパラメータがintervalとして動作してしまう不具合を修正しました。

ファームウェアVer21.14.7（2023/8/9）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. DHCPクライアント機能
   
   • 1-1. ステータス表示を追加しました。
2. イーサネット
   
   • 2-1. フォワーディング性能を向上しました。
3. MAP-E機能
   
   • 3-1. MAP-Eルール削除時ログを表示するようにしました。
4. システム
   
   • 4-1. ファイルインポートの際、http/https(-)利用時、ベーシック認証に対応しました。
   • 4-2. システムアクセス時の負荷を低減しました。
5. HTTPサーバ機能
   
   • 5-1. HTTPSポートにHTTPアクセスした際のレスポンスメッセージを改善しました。
6. REST-API機能
   
   • 6-1. POST /maint/save-config実行時、差分コンフィグ中だった場合エラーを返すようにしました。
   • 6-2. auth-id発行時、ログ出力するようにしました。
     ログは以下の場合に出力します。
     - auth-id払い出しに成功した場合
     - max-session数を超えて払いだそうとした場合

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. ポリシーベースルーティング機能
   
   • 1-1. no ip local policy-rule実行時、内部的に指定したものとは異なるルールが削除されてしまうことがある不具合を修正しました。
2. DHCPクライアント機能
   
   • 2-1. ip address dhcpが設定されている状態でno ip address後に再設定すると前のDHCPリース情報を引き継いでしまう不具合を修正しました。
3. モバイル機能
   
   • 3-1. NXR-610X5Gで弱電環境においてモバイル接続を繰り返していると再接続を実施しなくなる不具合を修正しました。
     ※対応が不十分だったため、Ver21.14.9で再対応しました。（2023/10/2追記）
4. MAP-E機能
   
   • 4-1. すでに設定されているMAPルールのコンフィグモードに入り、何もせずにexitしてもMAPルールが削除されてしまう不具合を修正しました。
   • 4-2. MAPルールを保持した状態で起動しているのにshow mape-rule statusの表示が"Saved MAP: No"になる不具合を修正しました。
   • 4-3. リナンバー後のMAPルール取得タイミングを変更しました。
5. システム
   
   • 5-1. system boot firmware/config時、不正なURLを入力してもエラーにならない不具合を修正しました。
   • 5-2. URLを設定するコマンド実行時、diskを指定するとそのときの状態によりエラーと判定されてしまう不具合を修正しました。
   • 5-3. 差分コンフィグ時、system boot firmware/config/dns-intercept設定のpassword設定で差分がないのに差分ありと判定されてしまうことがある不具合を修正しました。
   • 5-4. CPU内部ダイオード温度の閾値が設定されていない不具合を修正しました。
   • 5-5. 意図しないCPU温度でCPUクロックが低下する不具合を修正しました。
   • 5-6. 差分コンフィグやREST(PUT maint/config)でコマンド形式のコンフィグを復帰した際、長い文字列（設定）があるとエラー処理されない不具合を修正しました。
6. DNSインターセプト機能
   
   • 6-1. bridge インタフェースにおいてip dns-intercept を設定している状態で機器を起動すると、DNS インターセプトが動作しない不具合を修正しました。
7. スケジュール機能
   
   • 7-1. schedule config copy 時、zmodem が指定できてしまう不具合を修正しました。
8. REST-API機能
   
   • 8-1. /maint/copy実行時、 all指定が機能しない不具合を修正しました。
   • 8-2. /maint/copyでsrcにstartup-configを指定した場合、all指定が機能しない不具合を修正しました。
9. GUI機能
   
   • 9-1. tracerouteが実行できない不具合を修正しました。
10. ファストフォワーディング機能
    
    • 10-1. IPsec通信（ESP encap）時、LAN側からlengthが不正なパケットを受信すると再起動が発生することがある不具合を修正しました。

ファームウェアVer21.14.6（2023/6/8）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. モバイル機能
   
   • 1-1. NXR-610X5Gで5G接続状態の判定条件を変更しました。
2. MAP-E機能
   
   • 2-1. OCNバーチャルコネクト利用時、MAPルール保有時に再起動が発生した際、OCN IPv6プレフィックスを取得・設定した後のMAPルール取得時間を調整しました。
3. 仮想スイッチ機能
   
   • 3-1. bridge mac-table-sizeで指定できる最大値を16384に拡張しました。
4. スケジュール機能
   
   • 4-1. http/https(-)利用時、ベーシック認証に対応しました。
5. システム
   
   • 5-1. clear dumpコマンドを追加しました。
     ※dump pcapモード処理を停止します。
6. REST-API機能
   
   • 6-1. /api/v2/maint/cliで以下の実行系コマンドに対応しました。
     - clear dump
   • 6-2. /api/v2/maint/copy時、HTTPのベーシック認証に対応しました。
   • 6-3. /api/v2/maint/firmware/update時、HTTPのベーシック認証に対応しました。
   • 6-4. /api/v2/maint/copyによるDNSインターセプト用リストファイルのインポートに対応しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. ポリシーベースルーティング機能
   
   • 1-1. ローカルポリシーベースルーティングにおいて、ip local policy-rule利用時、ip local policy route-mapに設定していないルートマップが動作してしまう不具合を修正しました。
2. ACL
   
   • 2-1. ip local policy-ruleで送信元/宛先アドレスの両方に同時にanyが設定できてしまう不具合を修正しました。
3. システム
   
   • 3-1. 差分コンフィグ実行時、現在の設定あるいは復帰する設定にrest設定が無い（デフォルト）状態の場合、「%Temporarily error.」となり、差分コンフィグに失敗する不具合を修正しました。
   • 3-2. 差分コンフィグ時、同じ内容で並びが異なるip access-list設定を復帰すると差分として表示されてしまう不具合を修正しました。
4. SNMP機能
   
   • 4-1. NXR-610X5G でwwan 接続/切断時に送信されるトラップがおかしい不具合を修正しました。
5. REST-API機能
   
   • 5-1. POST /api/v2/maint/firmware/update実行時、targetを指定しないと実行できない不具合を修正しました。
6. モバイル機能
   
   • 6-1. fix-band nr5g 79の設定が再起動後に反映されない不具合を修正しました。
   • 6-2. fix-band lte設定において以下のバンドを含む場合、再起動後反映されない不具合を修正しました。
     ※該当バンド：26,28,29,30,32,34,38,39,40,41,42,46,48,66
7. DNSインターセプト機能
   
   • 7-1. 該当のdns-intercept ip setnameの設定がないのにコピーによるリストのインポートができてしまう不具合を修正しました。

制限事項

1. no ip local policy-rule実行時、内部的に指定したものとは異なるルールが削除されてしまうことがあります。
   (config上は正しく削除されます)
   例)
   ip local policy-rule pbrlocal any example.com tcp any 443
   ip local policy-rule pbrlocal any example.com udp any 5000
   ip local policy-rule pbrlocal any any udp
   の状態で
   no ip local policy-rule pbrlocal any any udp
   を実行すると、内部的(show ip local policy-ruleの情報)に二番目のルールが削除されてしまいます。
   

ファームウェアVer21.14.5（2023/5/9）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. ACL
   
   • 1-1. ip local policy-ruleを追加しました。
     自発用のポリシーベースルーティングで利用し、src/dstのFQDN指定、protocol/port指定が可能です。
2. ルートマップ機能
   
   • 2-1. match ip local-policyを追加しました。
3. DHCPリレー機能
   
   • 3-1. accept interfaceにbridgeインタフェースが指定できるようになりました。
4. ネットイベント機能
   
   • 4-1. track ip reachability時、宛先にmape-rule@mapX指定を追加しました。
     mape-rule@mapX : mapX(Xはmapインタフェースの番号)にアサインされたIPv4アドレス
5. REST-API機能
   
   • 5-1. Content-Typeエラー検出時、http status code 415を返すようにしました。
   • 5-2. /api/v2/maint/cliで以下の実行系コマンドに対応しました。
     - get system statistics cpu
     - clear ip bgp
     - delete dump
   • 5-3. 以下の機能のREST-APIに対応しました。
     - dump
     - debug timer
   • 5-4. password/permission変更、user削除、rest無効化時もセッションをタイムアウトまで保持する設定(rest session-persist)を追加しました。
   • 5-5. show rest sessionにpermission情報を追加しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. ACL
   
   • 1-1. dynamic-acl設定時、不正なパターンを設定してもエラーにならない不具合を修正しました。
2. DHCPクライアント機能
   
   • 2-1. wwanインタフェースでDHCPクライアント利用時、DHCP Request(更新)が別のインタフェースから出力されてしまうことがある不具合を修正しました。
3. DHCPリレー機能
   
   • 3-1. アドレスを設定しないとaccept設定が保存されない不具合を修正しました。
4. IPv4ネットワーキング
   
   • 4-1. Route Based IPsecでip tcp adjust-mss auto有効の場合、TCP通信を行うとシステム再起動が発生する場合がある不具合を修正しました。
5. モバイル機能
   
   • 5-1. mobile carrier設定の変更を行うと一部モバイル設定が反映されない状態になる不具合を修正しました。
   • 5-2. NXR-610X5Gでwwanインタフェース設定において、ネットイベント設定を削除するとmobile resetが実行されてしまう不具合を修正しました。
6. システム
   
   • 6-1. show users実行時、エラーになることがある不具合を修正しました。
   • 6-2. 差分コンフィグ時、vethのhw-addressが設定されている状態で、設定なしの設定を復帰させるとhw-addressが削除できない不具合を修正しました。
   • 6-3. 差分コンフィグ時、現在の設定あるいは復帰する設定においてrest設定がない(default)の状態の場合、%Temporarily error.となり、差分コンフィグに失敗する不具合を修正しました。
   • 6-4. 差分コンフィグ時、qos priority-mapのdefault classの設定変更ができない不具合を修正しました。
   • 6-5. 差分コンフィグ時、ip nat-loopbackおよびip send-source設定の変更ができない不具合を修正しました。
   • 6-6. 差分コンフィグ時、ssh-clientのpasswordが変更できない不具合を修正しました。
   • 6-7. 差分コンフィグ時、ip/ipv6 access-listおよびip snat/dnat設定に差分があった場合のロールバック用コマンドがおかしい不具合を修正しました。
7. DDNS機能
   
   • 7-1. ddns client複数設定時、show ddns clientを行うと改行されない場合がある不具合を修正しました。
8. REST-API機能
   
   • 8-1. 読み取り専用ユーザにおいてPOST /api/v2/maint/cliによるreset mobileができない不具合を修正しました。
   • 8-2. default user(rest)のpermitが読み取り専用になってしまう不具合を修正しました。

制限事項

1. 差分コンフィグ実行時、現在の設定あるいは復帰する設定にrest設定が無い（デフォルト）状態の場合、「% Temporarily error.」となり、差分コンフィグに失敗します。（2023/5/22追記）
   回避策は以下のとおりです。
   restを使用していない（デフォルト）場合は、デフォルトとは異なる設定を追加してください。
   ex). rest session-max 5
   ※現在の設定および復帰する設定の両方で必要になります。
   

ファームウェアVer21.14.4（2023/4/6）リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. DHCPv6クライアント機能
   
   • 1-1. ステータス表示を追加しました。
2. DNSインターセプト機能
   
   • 2-1. mapインタフェース上でdns-intercept設定ができるようになりました。
3. DDNS機能
   
   • 3-1. OCNバーチャルコネクトまたはddns-provider ocn-ipoe指定時、DDNSのステータス表示に以下の情報を追加
     しました。
     - hostname
     - 前回の登録時間
     - 次に登録するまでの時間
   • 3-2. 複数のDDNSサービスが登録できるようになりました。
     （DDNS client機能追加）
   • 3-3. URLコマンドのヘルプを修正しました。
4. ネットワーキング
   
   • 4-1. フレームの受信処理性能を向上しました。
5. IPv4ネットワーキング
   
   • 5-1. wwanインタフェースで以下の機能に対応しました。
     - ip send-source
     - ip nat-loopback
6. IPv6ネットワーキング
   
   • 6-1. RA受信時のログ出力を追加しました。
   • 6-2. 受信したRAの情報表示を追加しました。
   • 6-3. DADの開始/完了ログを追加しました。
   • 6-4. clear ipv6 neighbor実行時、interface指定またはすべて削除が指定できるようになりました。
7. QoS機能
   
   • 7-1. ethernet vlanおよびmapインタフェースにQoS設定を追加しました。
8. SNMP機能
   
   • 8-1. show memoryコマンド実行時に表示されるMemAvailableが取得できるようになりました。
9. SSHクライアント機能
   
   • 9-1. リバースSSHトンネル機能を追加しました。
10. ネットイベント機能
    
    • 10-1. track list使用時、reverse設定を追加しました。
      （reverse指定時、downで真となります）
11. システム
    
    • 11-1. status2 LEDにてtrack状態を表示する際、track状態が指定できるようになりました。
    • 11-2. 起動コンフィグのLED表示に対応しました。
    • 11-3. パケットダンプ実行時、exclude/include filter設定において、udp/tcp/ipprotoが複数指定できるようになりました。
    • 11-4. 差分コンフィグ時、IPsec証明書のみの更新ができるようになりました。
    • 11-5. rollback timerが指定できるようになりました。
    • 11-6. 設定変更時ログを出力するようにしました。
    • 11-7. show config時の行末のスペースを除去しました。
    • 11-8. show config形式のコンフィグのエクスポートに対応しました。
    • 11-9. show config形式のコンフィグのエクスポート時、all指定ができるようになりました。
    • 11-10. JSON形式のコンフィグのエクスポートに対応しました。
    • 11-11. tgz形式（コンフィグがJSON形式）の復帰に対応しました。
12. SSL機能
    
    • 12-1. ルートCA証明書を更新しました。
13. REST-API機能
    
    • 13-1. モバイルが未実装の状態で、PUT /api/v2/maint/cliによりshow mobile XX ap|signal-level|phone-numberなどを実行した場合、400 Bad RequestではなくCLIで出力されるメッセージを返すように変更しました。
    • 13-2. REST-APIv2でInvalid URI検出時、http status code（400）を返すように変更しました。
    • 13-3. show config形式の設定を送信した際、不正なコマンドがあった場合エラーとし、設定を行わないようにしました。
    • 13-4. auth-token取得後のベーシック認証がスキップできるようになりました。
      (config)# rest basic-authentication (all|auth)
      all : すべてのURIでベーシック認証を行う (default)
      auth : /api/v2/auth access時のみベーシック認証を行う
    • 13-5. 複数ユーザに対応しました。
      ※ユーザ毎にread-only/read-writeを指定できます。
    • 13-6. REST-API機能を無効にした場合、rest sessionをクリアするようにしました。
    • 13-7. /api/v2/maint/cliで下記実行系コマンドに対応しました。
      - reset interface ethernet
      ※reset : shutdown → no shutdownの実行を行うため、他のUIなどで設定中の場合エラーになります。
      - reset mobile
    • 13-8. ping/ping6に対応しました。
    • 13-9. traceroute/traceroute6に対応しました。
    • 13-10. PUT /api/v2/maint/config時、tgz形式の復帰に対応しました。
    • 13-11. PUT /api/v2/maint/config時、rollbackの有無が指定できるようになりました。
    • 13-12. PUT /api/v2/maint/config時、コンフィグと証明書などのファイルが同時に復帰できるようになりました。
      （content-type:multipart対応）
    • 13-13. PUT /api/v2/maint/config時、差分がない場合204 No contentを返すように変更しました。
    • 13-14. rollback-config情報へのアクセスAPIを追加しました。
      （/api/v2/maint/rollback-config追加）
    • 13-15. rollback-timer情報へのアクセスAPIを追加しました。
      （/api/v2/maint/rollback-timer追加）
    • 13-16. POST /api/v2/maint/firmware/updateによるファームウェア更新実行時、再起動を行うか否かが指定できるようになりました。
    • 13-17. 以下の機能のREST-APIに対応しました。
      - QoS
      - interface veth
      - LED
      - system nat
      - cli
      - ssh client
14. ファストフォワーディング機能
    
    • 14-1. bridgeインタフェースがファストフォワーディングに対応しました。

セキュリティに関する仕様変更・修正

1. OpenSSL の timing attack in RSA Decryption implementation に対応しました。(CVE-2022-4304)

不具合修正

1. ACL
   
   • 1-1. TELNETログイン時、vty ip access-filterが動作しない不具合を修正しました。
   • 1-2. MAP-Eのルールを削除すると動的フィルタが無効になる不具合を修正しました。
2. IPv4ネットワーキング
   
   • 2-1. NXR-610X5Gで起動時や内蔵通信モジュールリセット時、wwanインタフェースの以下のIPv4ネットワーキング設定が反映されない不具合を修正しました。
     - ip mask-reply
     - no ip rebound
     - no ip redirects
     - no ip reassemble-output
3. IPv6ネットワーキング
   
   • 3-1. リンクアップ時、DADによってduplicate addressエラーを誤検知してしまうことがある不具合を修正しました。
   • 3-2. MFbitが1のフラグメントパケット受信時、パケットサイズが1280バイトより小さいと破棄されてしまう不具合を修正しました。
4. モバイル機能
   
   • 4-1. NXR-610X5Gでshow mobile 1 network-reg-status時、Network Areaが5G/LTEの場合Unknownと表示されてしまう不具合を修正しました。
   • 4-2. NXR-610X5GでDHCPにより広告されたゲートウェイと同じIPがアサインされたホストとの通信が、wwanインタフェース以外からできない不具合を修正しました。
   • 4-3. NXR-610X5GでwwanインタフェースのMTUを設定している場合、システム再起動やモバイルリセットを行うと初期値（1500バイト）に戻ってしまう不具合を修正しました。
   • 4-4. NXR-610X5Gでwwan area-check設定変更時、モバイルリセットが行われない不具合を修正しました。
5. システム
   
   • 5-1. 差分コンフィグ時、mobile apn設定の差分が検出されない不具合を修正しました。
   • 5-2. 差分コンフィグ時、system led ext 0の設定の差分が検出できない場合がある不具合を修正しました。
   • 5-3. 差分コンフィグ時、system led ext 0設定のコマンドを修正しました。
   • 5-4. ping実行時、IPv6 pingの実行やAAAAの解決を行ってしまう不具合を修正しました。
     UIからのping実行以外に影響があるのは以下になります。
     - ppp icmp keepalive
     - netevent ip reachability
   • 5-5. 差分コンフィグ時、ipsec local policy設定内のself-identity設定ができない不具合を修正しました。
   • 5-6. 以下実行時、vty idle-timeoutによりすべての情報が取得できない場合がある不具合を修正しました。
     - show tech-support
     - copy tech-support XX
     - copy century-tech-support XX
6. SNMP機能
   
   • 6-1. SNMPv3利用時、システムの再起動またはSNMPサービスの再起動を行うとアクセスができなくなる不具合を修正しました。
   • 6-2. csNXRSystemMemorySharedの取得ができない（常に0になる）不具合を修正しました。
   • 6-3. LXCが動作している場合、csNXRSystemServiceTableでservice statusが正しく取得できないことがある不具合を修正しました。
7. REST-API機能
   
   • 7-1. Accept: text/plainに対するレスポンスのContent-Typeがapplication/textになっている不具合を修正しました。

制限事項

1. 差分コンフィグ実行時、現在の設定あるいは復帰する設定にrest設定が無い（デフォルト）状態の場合、「% Temporarily error.」となり、差分コンフィグに失敗します。（2023/4/7追記）
   回避策は以下のとおりです。
   restを使用していない（デフォルト）場合は、デフォルトとは異なる設定を追加してください。
   ex). rest session-max 5
   ※現在の設定および復帰する設定の両方で必要になります。
   

ファームウェアVer21.14.3（2023/2/13）リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. REST-API機能
   
   • 1-1. モバイルが未実装の状態で、PUT /api/v2/maint/cliによりshow mobile XX ap|signal-level|phone-numberなどを実行した場合、400 Bad RequestではなくCLIで出力されるメッセージを返すように変更しました。

セキュリティに関する仕様変更・修正

1. IPsecサービスにおける整数オーバーフローの脆弱性に対応しました。 (CVE-2021-41991)

不具合修正

1. BGP4機能
   
   • 1-1. IPsecトンネルインタフェースのdown/up後にBGPルートが無効になる場合がある不具合を修正しました。
2. ACL
   
   • 2-1. ipsec access-listが最大数を超えて設定できてしまう不具合を修正しました。
3. IPsec機能
   
   • 3-1. IKEv1でインタフェース情報の削除時、メモリリークが発生する場合がある不具合を修正しました。
   • 3-2. IKEv2でレスポンダとしてCHILD_SAを確立した際、メモリリークが発生する場合がある不具合を修正しました。
   • 3-3. X.509証明書(CRL含む)を削除後、別の証明書を追加しても古い証明書が残って（利用できて）しまう不具合を修正しました。
4. IPv6ネットワーキング
   
   • 4-1. wireguardインタフェース上のipv6 tcp adjust-mss/strip-option設定が保存されない不具合を修正しました。
5. モバイル機能
   
   • 5-1. NXR-610X5Gでスケジュールによるreconnect wwanを設定しているにも関わらず、reconnectされない不具合を修正しました。
   • 5-2. NXR-610X5GでAPNの設定値が再起動後に異なる値で登録される場合がある不具合を修正しました。
6. WireGuard機能
   
   • 6-1. interface wireguard設定後、no interface wireguardを実行するとインタフェースが残る不具合を修正しました。
7. システム
   
   • 7-1. ssh-server port設定が複数ある場合、dump filter include sshが実行できない不具合を修正しました。
   • 7-2. JSON形式のコンフィグを含むtgzファイルをインポート時、"% Version is not same. continue? "が出力される不具合を修正しました。
   • 7-3. 差分コンフィグ時、interface tunnelのtunnel protection設定ができない場合がある不具合を修正しました。
   • 7-4. system configによるconfig bootが2回目以降で無効になってしまう不具合を修正しました。
   • 7-5. speed auto-limit 2500/5000コマンドのコンバートができない不具合を修正しました。
8. スケジュール機能
   
   • 8-1. 時間設定時HH:MM:SSで設定してもエラーにならない不具合を修正しました。
9. REST-API機能
   
   • 9-1. PUT /api/v2/maint/config実行時、IPsecの設定が反映されないことがある不具合を修正しました。
10. Fast Forwarding機能
    
    • 10-1. Wireguardで通信時システム再起動が発生する不具合を修正しました。
    • 10-2. L2TPv3のxconnectでVLANインタフェース利用時、不正なパケットがトンネルへ送信されてしまい、通信ができないことがある不具合を修正しました。
    • 10-3. QoS利用時、ファストフォワーディング対象のパケットと非対象のパケットが同時に送出されると不正なパケットが送出されてしまう不具合を修正しました。

ファームウェアVer21.14.2（2022/9/5）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. ネットイベント機能
   
   • 1-1. track-list機能を追加しました。
2. シスログ機能
   
   • 2-1. flash1へのローテート時、バックアップされたログ数の閾値判定の際、ファイル名のhost部を考慮しないようにしました。
   • 2-2. show syslog message (all|backup) 時に、表示行数の指定を追加しました。
   • 2-3. ログのサイズがログ容量の閾値を超えていた場合、ログローテート設定に従いバックアップを行うようにしました。
3. IPv6ネットワーキング
   
   • 3-1. clear ipv6 neighbor実行時、interface指定またはすべて削除が指定できるようになりました。
4. MAP-E機能
   
   • 4-1. DDNS有効の状態で起動した場合のMAP-Eルール取得タイミングを調整しました。
5. SSHサーバ機能
   
   • 5-1. SSHサーバが何かしらの原因でダウンした場合、自動復旧するようにしました。
6. TELNETサーバ機能
   
   • 6-1. TELNETサーバが何かしらの原因でダウンした場合、自動復旧するようにしました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. BGP4機能
   
   • 1-1. remote-asが未設定の状態でneighbor default-originateを設定すると、CLIからログアウトされてしまう不具合を修正しました。
2. ACL
   
   • 2-1. class access-listのtcp port部のシンタックス誤りを修正しました。
3. IPsec機能
   
   • 3-1. 機器起動時、EAP-RADIUSを使用したIPsecが確立できない不具合を修正しました。
   • 3-2. Policy Based IPsec利用時、ESPの送受信を行うインタフェースの削除ができないことがある不具合を修正しました。
   • 3-3. IKEv2でRoute Based IPsecを利用している場合、delete connectionが実行された際（シスログに"08[CFG] deleting connection TUNNEL名"が出力された時）、メモリリークが発生する不具合を修正しました。
4. IPv6ネットワーキング
   
   • 4-1. valid/preferred lifetimeがともにinfinityの場合、autoconfig設定の無効時やリナンバリング時に古いプレフィックスアドレスが残る不具合を修正しました。
5. イーサネット
   
   • 5-1. ethernet2/ethernet3/ethernet4においてlink/speedをautoに設定時、対向機器のlink/speedを固定にするとリンクアップしないことがある不具合を修正しました。
6. MAP-E機能
   
   • 6-1. OCNバーチャルコネクト利用時、ddns hostnameが設定されていても保持しているMAP-Eルールが動的IPだった場合、DDNSへの登録が行われない不具合を修正しました。
   • 6-2. ddns hostnameが設定されている状態でno mape-ruleコマンドを実行すると、ddns hostname設定が内部的に残ってしまう不具合を修正しました。
   • 6-3. show mape-rule status実行時、不要なメッセージが出る場合がある不具合を修正しました。
7. CMSv2機能
   
   • 7-1. server portコマンドのシンタックス誤りを修正しました。
8. システム
   
   • 8-1. システムの起動に失敗する場合がある不具合を修正しました。
   • 8-2. ext LEDによるmobile signalのlevel表示ができない不具合を修正しました。
   • 8-3. 差分コンフィグ時、snmpv3 trap host設定がコマンドエラーになる不具合を修正しました。
   • 8-4. 差分コンフィグ時、ip access-list-dynamic設定の差分が検出されない不具合を修正しました。
   • 8-5. no radius attribute nas-ipv6-addressコマンドのコンバートができない不具合を修正しました。
   • 8-6. 差分コンフィグ実行時、rollback timerを有効にした場合、clear rollbackを実行してもrollback timerが停止されない不具合を修正しました。
   • 8-7. SDカード未装着時にshow disk1を実行すると何もメッセージが出力されない不具合を修正しました。
9. シスログ機能
   
   • 9-1. システムの再起動をすると、直近のバックアップログしか表示されない不具合を修正しました。
   • 9-2. rotate cms設定時に再起動するとバックアップログが正しく引き継がれない不具合を修正しました。
   • 9-3. スケジュールによるローテート実行時、rotate cmsが設定されているとバックアップログが直近の情報のみとなる不具合を修正しました。
10. SNMP機能
    
    • 10-1. mobile signalの圏内/圏外への遷移が発生した際、
      trap（csNXRSystemWirelessSignalUp/csNXRSystemWirelessSignalDown）が送信されず、メモリだけ消費されたままになってしまう不具合を修正しました。
11. REST-API機能
    
    • 11-1. GET /api/v2/system/boot実行時、system boot cmsのextra-information情報が正しく取得できない場合がある不具合を修正しました。
    • 11-2. 下記機能の設定時、設定が存在する状態でPOSTを実行した際のエラー値がおかしい不具合を修正しました。
      - ipsec tunnel policy設定
      - l2tpv3 tunnel/xconnect/group設定
12. Fast Forwarding機能
    
    • 12-1. L2TPv3 over IPv6の環境で通信ができない不具合を修正しました。
    • 12-2. VLANインタフェースからトンネルインタフェースへパケットを転送する際、不正なパケットが送信されてしまい、通信ができないことがある不具合を修正しました。（2022/11/2更新）
    • 12-3. IPIPv6トンネル上でL2TPv3(overUDP) over IPsec接続時、TCP/ICMP通信ができない不具合を修正しました。
    • 12-4. QoSを設定しているインタフェースで通信中にルートの切り替わりが発生すると、システム再起動が発生する不具合を修正しました。

ファームウェアVer21.14.1C（2022/5/31）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. システム
   
   • 1-1. config（現在使用中のconfig）をエクスポートする際、all指定をしてもconfigしか保存されない不具合を修正しました。
   • 1-2. tunnelインタフェースのip send-source/ip nat-loopback設定のコンバートができない不具合を修正しました。
2. CMSv2機能
   
   • 2-1. NXR-610X5GでIMSI/ICCID情報が取得できない場合、CMSとの接続ができない不具合を修正しました。