ダウンロード

FutureNet NXR-650

ファームウェアVer21.16.2(2024/6/28)リリース

このバージョンでは、以下の仕様変更・追加、セキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. TELNETサーバ機能
    • 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
      この変更は、セキュリティ向上のために行われます。
      ※ファームウェア更新前にTELNETサーバを有効にしていた場合、その設定は引き継がれ、無効化されることはありません。すでに有効に設定されているTELNETサーバは、引き続き有効のまま動作します。
  2. SSHサーバ機能
    • 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
      これにより、より安全なリモートアクセスが可能となります。
      ※ファームウェア更新前にSSHサーバを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されているSSHサーバは、引き続き無効のまま動作します。

セキュリティに関する仕様変更・修正

  1. NXR OSのOSコマンドインジェクション(CWE-78)の脆弱性に対応しました。(JVNVU#96424864)
  2. TELNETサーバにおける問題について対応しました。(JVNVU#96424864)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.16.1(2023/12/21)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. Ver21.16.0で機器起動時、EAP-RADIUSを使用したIPsecが確立できない不具合を修正しました。

制限事項

  1. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.16.0(2023/11/29)リリース

このバージョンでは、以下の機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. RIPngに対応しました。
  2. OSPFv3に対応しました。
  3. speed-test機能に対応しました。

仕様変更・追加

  1. ACL
    • 1-1. ip local policy-ruleを追加しました。
      自発用のポリシーベースルーティングで利用し、src/dstのFQDN指定、protocol/port指定が可能です。
    • 1-2. mapインタフェース上でWeb認証フィルタが設定できるようになりました。
    • 1-3. icmpv6 type/code指定に対応しました。
    • 1-4. 動的解決フィルタに対応しました。
  2. ポリシーベースルーティング機能
    • 2-1. ip policy access-listを自発用のポリシーベースルーティングで利用する際、src/dstがany/anyの場合やport/protocol指定時でもその情報を利用するようにしました。
      ただし、src/dstをany/anyで指定している場合は、protocl/portのいずれかの設定が必要になります。
  3. スタティックルート機能
    • 3-1. スタティックルート設定時、ゲートウェイとしてDHCPサーバが指定できるようになりました。
      ex) ip route 192.168.100.0/24 dhcp ethernet 1
  4. ルートマップ機能
    • 4-1. match ip local-policyを追加しました。
    • 4-2. set interfaceでmapインタフェースが指定できるようになりました。
  5. DHCPリレー機能
    • 5-1. accept interfaceにbridgeインタフェースが指定できるようになりました。
  6. DHCPサーバ機能
    • 6-1. ベンダ指定(option 43)、ベンダクラスID(option 60)に対応しました。
  7. DHCPv6クライアント機能
    • 7-1. ステータス表示を追加しました。
  8. DDNS機能
    • 8-1. 複数のDDNSサービスが登録できるようになりました。
      (DDNS client機能追加)
    • 8-2. URLコマンドのヘルプを修正しました。
    • 8-3. ddns-provider ocn-ipoe利用時、登録失敗時のリトライ時間を調整しました。
    • 8-4. OCNバーチャルコネクトまたはddns-provider ocn-ipoe指定時、DDNSのステータス表示に以下の情報を追加しました。
      - hostname
      - 前回の登録時間
      - 次に登録するまでの時間
    • 8-5. HTTPレスポンスコードが200以外の200番台の場合、エラー扱いにしないようにしました。
  9. ネットイベント機能
    • 9-1. ip/ipv6 reachability設定時のDNS逆引きを抑制しました。
    • 9-2. track ip reachability時、宛先にmape-rule@mapX指定を追加しました。
      mape-rule@mapX : mapX(Xはmapインタフェースの番号)にアサインされたIPv4アドレス
    • 9-3. track-list機能を追加しました。
  10. L2TPv3機能
    • 10-1. ジャンボフレームがトンネリングできるようになりました。
  11. シスログ機能
    • 11-1. flash1へのローテート時、バックアップされたログ数の閾値判定の際、ファイル名のhost部を考慮しないようにしました。
    • 11-2. シスログのローテート時、バックアップログとして最大4000行保存するようにしました。
    • 11-3. ローテートファイル数を32に拡張しました。
    • 11-4. ログのサイズがログ容量の閾値を超えていた場合、ログローテート設定に従いバックアップを行うようにしました。
  12. モニタログ機能
    • 12-1. モニタログのローテート時、バックアップログとして最大4000行保存するようにしました。
    • 12-2. ローテートファイル数を32に拡張しました。
  13. SIP-NAT機能
    • 13-1. exclude-interface設定数を32に拡張しました。
  14. ネットワーキング
    • 14-1. フレームの受信処理性能を向上しました。
  15. IPv4ネットワーキング
    • 15-1. 以下のインタフェースで、ip send-source/ip nat-loopbackに対応しました。
      - interface tunnel 0/1
      ※interface tunnel 0/1以外では設定不可
      ※ip nat-loopbackはtunnel modeがipipまたはipipv6でのみ対応
      - interface map 0/1
    • 15-2. ip secondary address設定数を256に拡張しました。
  16. IPv6ネットワーキング
    • 16-1. RA受信時のログ出力を追加しました。
    • 16-2. 受信したRAの情報表示を追加しました。
    • 16-3. DADの開始/完了ログを追加しました。
    • 16-4. clear ipv6 neighbor実行時、interface指定またはすべて削除が指定できるようになりました。
    • 16-5. ipv6 address proxyconfigを追加しました。
      ※現在「ipv6 address WORD」コマンドのWORD部に「proxyconfig」という名称を使用している場合、バージョンアップ前に名称の変更をお願いします。
  17. Ethernetインタフェース
    • 17-1. ジャンボフレームに対応しました。
    • 17-2. MAC部の受信バッファあふれによりドロップされたパケットをerrors/overrunsとしてカウントするようにしました。
  18. 仮想スイッチ機能
    • 18-1. ジャンボフレームに対応しました。
    • 18-2. bridge mac-table-sizeで指定できる最大値を16384に拡張しました。
  19. 仮想インタフェース
    • 19-1. vethインタフェースがジャンボフレームに対応しました。
    • 19-2. tapインタフェースがジャンボフレームに対応しました。
  20. PPP機能
    • 20-1. keepalive icmp-echo設定時のDNS逆引きを抑制しました。
    • 20-2. PPPオンデマンド時でも、pppoe-option sent-padt prev-pppoe-sessionが有効の場合、PADTを送信するようにしました。
  21. MAP-E機能
    • 21-1. MAP-Eルール削除時ログを表示するようにしました。
    • 21-2. OCNバーチャルコネクト利用時、DDNS有効の状態で起動した場合のMAP-Eルール取得タイミングを調整しました。
    • 21-3. OCNバーチャルコネクト利用時、MAPルール保有時に再起動が発生した際、OCN IPv6プレフィックスを取得・設定した後のMAPルール取得時間を調整しました。
  22. トンネル
    • 22-1. IPv6 IPsecトンネルでIPv4パケット転送時、DF bitが0の場合はfragment neededを返さないように変更しました。
  23. QoS機能
    • 23-1. ethernet vlanおよびmapインタフェースにQoS設定を追加しました。
  24. SNMP機能
    • 24-1. csNXRSystemMemoryAvailableを追加しました。
    • 24-2. show memory時に表示されるMemAvailableを取得できるようにしました。
  25. CMSv2機能
    • 25-1. HTTPリクエストにgzipを設定しました。
    • 25-2. HTTPSポートの変更ができるようになりました。
    • 25-3. 現在のコンフィグのCMSへのコピーを追加しました。
    • 25-4. CMSに登録されているコンフィグのリスト取得/表示を追加しました。
    • 25-5. CMSに登録されているコンフィグの削除ができるようになりました。
    • 25-6. CMSに登録されているコンフィグのデフォルトが変更できるようになりました。
  26. スケジュール機能
    • 26-1. http/https(-)利用時、ベーシック認証に対応しました。
  27. SSHサーバ機能
    • 27-1. SFTP機能を追加しました。
    • 27-2. SSHサーバが何かしらの原因でダウンした場合、自動復旧するようにしました。
  28. SSHクライアント機能
    • 28-1. リバースSSHトンネル機能を追加しました。
  29. セッション
    • 29-1. session helper ftp設定時にポート番号が指定できるようになりました。
    • 29-2. show ip/ipv6 sessionコマンド実行時の表示処理を改善しました。
    • 29-3. セッション数を表示するコマンドを追加しました。
      # show session count
  30. システム
    • 30-1. status2 LEDにてtrack状態を表示する際、track状態が指定できるようになりました。
    • 30-2. 起動コンフィグのLED表示に対応しました。
    • 30-3. ファイルインポートの際、http/https(-)利用時、ベーシック認証に対応しました。
    • 30-4. SFTPを利用したファームウェアアップデートに対応しました。
    • 30-5. system boot config (factory-initial-config|empty-config)を追加しました。
      factory-initial-config:工場出荷コンフィグからの起動
      empty-config:各機能のデフォルトで起動
    • 30-6. tech-supportのログ情報をshow syslog message all 100相当の情報に変更しました。
    • 30-7. config startupモードに対応しました。
    • 30-8. ping実行時のDNS逆引きを抑制しました。
    • 30-9. パケットダンプ実行時、exclude/include filter設定において、udp/tcp/ipprotoが複数指定できるようになりました。
    • 30-10. clear dumpコマンドを追加しました。
      ※dump pcapモード処理を停止します。
    • 30-11. 差分コンフィグ時、IPsec証明書のみの更新ができるようになりました。
    • 30-12. rollback timerが指定できるようになりました。
    • 30-13. 設定変更時ログを出力するようにしました。
    • 30-14. show config時の行末のスペースを除去しました。
    • 30-15. show config形式のコンフィグのエクスポートに対応しました。
    • 30-16. show config形式のコンフィグのエクスポート時、all指定ができるようになりました。
    • 30-17. JSON形式のコンフィグのエクスポートに対応しました。
    • 30-18. show config fileにより任意のJSON形式のコンフィグが指定できるようになりました。
    • 30-19. tgz形式(コンフィグがJSON形式)の復帰に対応しました。
  31. SSL機能
    • 31-1. ルートCA証明書を更新しました。
  32. TELNETサーバ機能
    • 32-1. TELNETサーバが何かしらの原因でダウンした場合、自動復旧するようにしました。
  33. HTTPサーバ機能
    • 33-1. HTTPSポートにHTTPアクセスした際のレスポンスメッセージを改善しました。
  34. REST-API機能
    • 34-1. show config形式の設定を送信した際、不正なコマンドがあった場合エラーとし、設定を行わないようにしました。
    • 34-2. Content-Typeエラー検出時、http status code 415を返すようにしました。
    • 34-3. auth-token取得後のベーシック認証がスキップできるようになりました。
      (config)# rest basic-authentication (all|auth)
      all : すべてのURIでベーシック認証を行う (default)
      auth : /api/v2/auth時のみベーシック認証を行う
    • 34-4. 複数ユーザに対応しました。
      ※ユーザ毎にread-only/read-writeを指定できます。
    • 34-5. REST-API機能を無効にした場合、rest sessionをクリアするようにしました。
    • 34-6. password/permission変更、user削除、rest無効化時もセッションをタイムアウトまで保持する設定(rest session-persist)を追加しました。
    • 34-7. show rest sessionにpermission情報を追加しました。
    • 34-8. /api/v2/maint/cliでshow実行時includeが指定できるようになりました。
      (includeで指定した文字列を含む行のみを表示)
    • 34-9. /api/v2/maint/cliで下記実行系コマンドに対応しました。
      - reset interface ethernet
      ※reset : shutdown → no shutdownの実行を行うため、他のUIなどで設定中の場合エラーになります。
      - reset mobile
      - get system statistics cpu
      - clear ip bgp
      - delete dump
      - clear dump
    • 34-10. 以下の機能のREST-APIに対応しました。
      - ping/ping6
      - traceroute/traceroute6
      - dump
      - debug timer
      - QoS
      - interface veth
      - LED
      - system nat
      - cli
      - ssh client
    • 34-11. /api/v2/maint/copy時、HTTPのベーシック認証に対応しました。
    • 34-12. /api/v2/maint/copyによるDNSインターセプト用リストファイルのインポートに対応しました。
    • 34-13. PUT /api/v2/maint/config時、tgz形式の復帰に対応しました。
    • 34-14. PUT /api/v2/maint/config時、rollbackの有無が指定できるようになりました。
    • 34-15. PUT /api/v2/maint/config時、コンフィグと証明書などのファイルが同時に復帰できるようになりました。
      (content-type:multipart対応)
    • 34-16. PUT /api/v2/maint/config時、差分がない場合204 No contentを返すように変更しました。
    • 34-17. POST /maint/save-config実行時、差分コンフィグ中だった場合エラーを返すようにしました。
    • 34-18. rollback-config情報へのアクセスAPIを追加しました。
      (/api/v2/maint/rollback-config追加)
    • 34-19. rollback-timer情報へのアクセスAPIを追加しました。
      (/api/v2/maint/rollback-timer追加)
    • 34-20. POST /api/v2/maint/firmware/updateによるファームウェア更新実行時、再起動を行うか否かが指定できるようになりました。
    • 34-21. /api/v2/maint/firmware/update時、HTTPのベーシック認証に対応しました。
    • 34-22. auth-id発行時、ログ出力するようにしました。
      ログは以下の場合に出力します。
      - auth-id払い出しに成功した場合
      - max-session数を超えて払いだそうとした場合
    • 34-23. モバイルが未実装の状態で、PUT /api/v2/maint/cliによりshow mobile XX ap|signal-level|phone-numberなどを実行した場合、400 Bad RequestではなくCLIで出力されるメッセージを返すように変更しました。
  35. ファストフォワーディング機能
    • 35-1. VLANインタフェースのパケットカウンタの更新に対応しました。
    • 35-2. bridgeインタフェースがファストフォワーディングに対応しました。
  36. WarpLink DDNS機能
    • 36-1.WarpLink DDNS IPv6に対応しました。(2024/2/15追記)

セキュリティに関する仕様変更・修正

  1. OpenSSLの timing attack in RSA Decryption implementation に対応しました。(CVE-2022-4304)

不具合修正

  1. OSPF機能
    • 1-1. VLANインタフェース上にip ospfが設定されている状態でVLANインタフェースの再作成を行うとip ospf設定ができなくなる不具合を修正しました。
  2. ルートマップ機能
    • 2-1. match ip/ipv6設定がある状態で、no match XXX (ip/ipv6以外)を実行するとCLIからログアウトしてしまう不具合を修正しました。
  3. スタティックルート機能
    • 3-1. RAプロキシ環境でipv6 route mape-rule raに関するルートがactiveにならない不具合を修正しました。
    • 3-2. 起動時ipv6 route ra/dhcpのルートが有効にならない場合がある不具合を修正しました。
  4. ACL
    • 4-1. ip access-list設定時、src/dst addressにCLASS Eのアドレスを指定するとエラーになる不具合を修正しました。
    • 4-2. ACLログを有効にしたフィルタをover IPv6 tunnelインタフェースに設定してもパケットログが出力されない不具合を修正しました。
    • 4-3. access-listでワイルドカード指定したMACアドレスがMAP-E回線接続後に無効化されてしまう不具合を修正しました。
    • 4-4. class access-listのtcp port部のシンタックス誤りを修正しました。
    • 4-5. ipsec access-listが最大数を超えて設定できてしまう不具合を修正しました。
    • 4-6. TELNETログイン時、vty ip access-filterが動作しない不具合を修正しました。
    • 4-7. REST-APIによるコンフィグ適用後、access-listが正しく設定されないことがある不具合を修正しました。
    • 4-8. class access-list設定時、同じルールを複数設定できてしまう不具合を修正しました。
  5. NAT
    • 5-1. NATルール設定時、同じルールを複数設定できてしまう不具合を修正しました。
  6. IPsec機能
    • 6-1. 起動時に複数のCHILD_SAが作成されてしまう場合がある不具合を修正しました。
    • 6-2. 多数のトンネルが確立している状態でIPsecサービスの停止に時間がかかった場合、IPsecポリシやSAの情報が内部的に残ってしまうことがある不具合を修正しました。
    • 6-3. tunnelXのネゴシエーション中にtunnelYのネゴシエーションが行われている場合、正しくSA登録できない場合がある不具合を修正しました。
    • 6-4. ipsec isakmp policy内のlocal policy設定を存在しないものに変更した場合、show ipsec statusの状態が変更されない不具合を修正しました。
    • 6-5. IKEv2メッセージ送出時、送信元アドレスが指定したアドレス以外になることがある不具合を修正しました。
    • 6-6. IKEv2利用時、local policy設定を変更すると、IPsec通信ができるようになるまで時間がかかる場合がある不具合を修正しました。
    • 6-7. IKEv2利用時、clear ipsec tunnelXXを実行しても再接続処理が停止されないことがある不具合を修正しました。
    • 6-8. IKEv2で、CHILD_SAが確立している状態でlocal policyを変更するとnegotiation-modeがautoにも関わらず自動で接続されないことがある不具合を修正しました。
    • 6-9. Policy Based IPsec利用時、ESPの送受信を行うインタフェースの削除ができないことがある不具合を修正しました。
    • 6-10. IKEv2でIKEの再接続失敗を繰り返すと、再接続を行わなくなることがある不具合を修正しました。
  7. DHCPクライアント機能
    • 7-1. ip address dhcpが設定されている状態でno ip address後に再設定すると前のDHCPリース情報を引き継いでしまう不具合を修正しました。
  8. DHCPリレー機能
    • 8-1. アドレスを設定しないとaccept設定が保存されない不具合を修正しました。
  9. DHCPサーバ機能
    • 9-1. 起動後、最初のリース情報がshow dhcp leaseで表示されないことがある不具合を修正しました。
  10. DHCPv6クライアント機能
    • 10-1. 複数のインタフェース上で同時にDHCPv6クライアントが起動できない不具合を修正しました。
  11. ネットイベント機能
    • 11-1. local policy neteventが設定されている状態で、no ipsec isakmp policyを実行するとaction設定が残る不具合を修正しました。
    • 11-2. interface map上に設定したnetevent action設定を削除した場合、MAPの再構築が行われるまでmapインタフェースがアップ状態にならない不具合を修正しました。
    • 11-3. 拡張trackにおいて、transmit interval 60 variableが設定されている状態で再起動するとvariable設定が無効となってしまう不具合を修正しました。
    • 11-4. track ipv6 neighborを設定してもNSパケットが送信されない不具合を修正しました。
  12. IPv4ネットワーキング
    • 12-1. Route Based IPsecでip tcp adjust-mss auto有効の場合、TCP通信を行うとシステム再起動が発生する場合がある不具合を修正しました。
    • 12-2. icmp mask requestを受信したインタフェースと同じIPを他のインタフェースに設定している場合、icmp mask replyが返らないことがある不具合を修正しました。
  13. IPv6ネットワーキング
    • 13-1. RAプロキシ環境でプロキシ元のethernetインタフェースのshutdown->no shutdownを行うとしばらく通信ができないことがある不具合を修正しました。
    • 13-2. RAプロキシ環境でプロキシ元のethernetインタフェースのshutdown->no shutdownを行うとDHCPv6クライアントにより取得したDNSサーバへ到達できなくなる不具合を修正しました。
    • 13-3. preferred lifetimeが0のRA受信時、RAプロキシされない不具合を修正しました。
    • 13-4. valid/preferred lifetimeがともにinfinityの場合、autoconfig設定の無効時やリナンバリング時に古いプレフィックスアドレスが残る不具合を修正しました。
    • 13-5. リンクアップ時、DADによってduplicate addressエラーを誤検知してしまうことがある不具合を修正しました。
    • 13-6. wireguardインタフェース上のipv6 tcp adjust-mss/strip-option設定が保存されない不具合を修正しました。
    • 13-7. MFbitが1のフラグメントパケット受信時、パケットサイズが1280バイトより小さいと破棄されてしまう不具合を修正しました。
    • 13-8. Route Based IPsec時、MTUより大きいIPv6パケットをNXR自身から送信できない不具合を修正しました。
  14. 仮想スイッチ機能
    • 14-1. bridgeの各portのerror/dropカウンタが実際の2倍のカウント数になってしまう不具合を修正しました。
  15. PPP機能
    • 15-1. ipv6cp有効の場合、PPPが切断された際に以下が実行されない不具合を修正しました。
      - mobile terminate-recovery
    • 15-2. ipv6cp有効時、pppoe-option sent-padt prev-pppoe-sessionが有効でも接続時にPADTが送信されない不具合を修正しました。
  16. WireGuard機能
    • 16-1. interface wireguard設定後、no interface wireguardを実行するとインタフェースが残る不具合を修正しました。
    • 16-2. server addressをFQDN指定した場合、接続が開始されない場合がある不具合を修正しました。
    • 16-3. server addressをFQDNからip addressに変更した際、show configの表示がコマンドシンタックスと異なる不具合を修正しました。
  17. MAP-E機能
    • 17-1. no interface map実行時、mapインタフェースが再作成されてしまう不具合を修正しました。
    • 17-2. OCNバーチャルコネクト利用時、DDNSが実行されている状態で、かつinterface map未設定状態でno mape-ruleを実行すると、DDNS登録処理が停止されない不具合を修正しました。
    • 17-3. mape-ruleやipv6 address削除時、ip route mape-ruleで追加されたルートがデータベースより削除されないことがある不具合を修正しました。
    • 17-4. tunnel mode ipipv6 mape-rule設定変更時、mapインタフェースの再作成が行われない不具合を修正しました。
    • 17-5. RAを使用したMAP-E環境において、map-e ruleに変更があった際、下記が発生する場合がある不具合を修正しました。
      - mapインタフェースが作成されない
      - ipv6 address autoconfig interface-id mape-ruleが設定されているインタフェースにIPv6アドレスが付与されない
    • 17-6. OCNバーチャルコネクト利用時、ddns hostnameが設定されていても保持しているMAP-Eルールが動的IPだった場合、DDNSへの登録が行われない不具合を修正しました。
    • 17-7. ddns hostnameが設定されている状態でno mape-ruleコマンドを実行すると、ddns hostname設定が内部的に残ってしまう不具合を修正しました。
    • 17-8. show mape-rule status実行時、不要なメッセージが出る場合がある不具合を修正しました。
    • 17-9. すでに設定されているMAPルールのコンフィグモードに入り、何もせずにexitしてもMAPルールが削除されてしまう不具合を修正しました。
  18. CMSv2機能
    • 18-1. server portコマンドのシンタックス誤りを修正しました。
  19. システム
    • 19-1. 差分コンフィグ時、ppp account username設定の差分を検出すると、同じコマンドが2回出力されてしまう不具合を修正しました。
    • 19-2. 差分コンフィグ時、mobile apn設定の差分が検出されない不具合を修正しました。
    • 19-3. 差分コンフィグ時、SIP-NATのexclude-interfaceが1つの設定に2つの設定をコピーした際の差分判定がおかしい不具合を修正しました。
    • 19-4. 差分コンフィグ時、SIP-NATのexclude-interfaceがない設定に2つの設定をコピーした際の差分判定がおかしい不具合を修正しました。
    • 19-5. コンフィグのコピー実行時、正しくコピーできなかった場合でもsucceedと表示されることがある不具合を修正しました。
    • 19-6. 差分コンフィグ時、ipsec isakmp/tunnel policy内で下記ネットイベント設定があると設定変更ができない場合がある不具合を修正しました。
      - ipsec isakmp policy内local poicy XX netevent
      - ipsec tunnel policy内set key-exchange isakmp XX netevent
    • 19-7. GUI/CLI パスワード設定時、4文字以下のパスワードが設定できてしまう不具合を修正しました。
      ※※重要※※
      4文字以下の設定を行っている場合、起動時にエラーとなり、デフォルトのパスワードへ変更されてしまいます。
      よって、4文字以下のパスワードを設定している場合、ファームウェア更新前に5文字以上のパスワードへの変更をお願いします。
    • 19-8. コンバート時、pppのlcp/icmp echo設定がデフォルト値と同じでもXMLに値が出力される不具合を修正しました。
    • 19-9. ext LEDによるmobile signalのlevel表示ができない不具合を修正しました。
    • 19-10. 差分コンフィグ時、snmpv3 trap host設定がコマンドエラーになる不具合を修正しました。
    • 19-11. ssh-server port設定が複数ある場合、dump filter include sshが実行できない不具合を修正しました。
    • 19-12. no radius attribute nas-ipv6-addressコマンドのコンバートができない不具合を修正しました。
    • 19-13. JSON形式のコンフィグを含むtgzファイルをインポート時、"% Version is not same. continue? "が出力される不具合を修正しました。
    • 19-14. 差分コンフィグ実行時、rollback timerを有効にした場合、clear rollbackを実行してもrollback timerが停止されない不具合を修正しました。
    • 19-15. 差分コンフィグ時、interface tunnelのtunnel protection設定ができない場合がある不具合を修正しました。
    • 19-16. 差分コンフィグ時、system led ext 0の設定の差分が検出できない場合がある不具合を修正しました。
    • 19-17. 差分コンフィグ時、system led ext 0設定のコマンドを修正しました。
    • 19-18. tech-support/century-tech-support取得時、vty idle-timeoutにより全ての情報が取得できない場合がある不具合を修正しました。
    • 19-19. 差分コンフィグ時、ipsec local policy設定内のself-identity設定ができない不具合を修正しました。
    • 19-20. show users実行時、エラーになることがある不具合を修正しました。
    • 19-21. 差分コンフィグ時、vethのhw-addressが設定されている状態で、設定なしの設定を復帰させるとhw-addressが削除できない不具合を修正しました。
    • 19-22. 差分コンフィグ時、qos priority-mapのdefault classの設定変更ができない不具合を修正しました。
    • 19-23. 差分コンフィグ時、ip/ipv6 access-listおよびip snat/dnat設定に差分があった場合のロールバック用コマンドがおかしい不具合を修正しました。
    • 19-24. 差分コンフィグ時、同じ内容で並びが異なるip access-list設定を復帰すると差分として表示されてしまう不具合を修正しました。
    • 19-25. system boot firmware/config時、不正なURLを入力してもエラーにならない不具合を修正しました。
    • 19-26. URLを設定するコマンド実行時、diskを指定するとそのときの状態によりエラーと判定されてしまう不具合を修正しました。
    • 19-27. 差分コンフィグ時、system boot firmware/config/dns-intercept設定のpassword設定で差分がないのに差分ありと判定されてしまうことがある不具合を修正しました。
    • 19-28. 差分コンフィグやREST(PUT maint/config)でコマンド形式のコンフィグを復帰した際、長い文字列(設定)があるとエラー処理されない不具合を修正しました。
    • 19-29. 以下のコマンドにおいて、251文字以上の設定ができない不具合を修正しました。
      - interface wireguard内private-key/public-key設定
    • 19-30. コンバート時、251文字以上の入力(設定)があるとコンバートに失敗する不具合を修正しました。
    • 19-31. show tech-support時、vty idle-timeoutにより全ての情報が表示されない場合がある不具合を修正しました。
    • 19-32. 差分コンフィグ時、現在使用中のipsec policy/pppoe-client設定を他のインタフェースに付け替えできないことがある不具合を修正しました。
    • 19-33. 差分コンフィグ時、ip route設定においてnetevent設定ありから設定なしへの変更ができない不具合を修正しました。
    • 19-34. 差分コンフィグにおいて、ロールバック後dns-interceptのリストが空の状態になってしまう不具合を修正しました。
    • 19-35. 差分コンフィグ後、ロールバックが実行された際ipset/ipv6set設定が戻らない不具合を修正しました。
    • 19-36. 差分コンフィグ時、ip local policy route-map/ip local pool設定があるとip host設定の差分検出が正しく動作しない不具合を修正しました。
    • 19-37. 差分コンフィグ後、ロールバックが実行された際、interfaceのnat-groupが無効になってしまう不具合を修正しました。
    • 19-38. 差分コンフィグ時、class access-listでdns-set名を変更しても差分なしになる不具合を修正しました。
    • 19-39. 差分コンフィグ後、ロールバックが実行された際、追加した分のaccess-list設定が削除されない不具合を修正しました。
    • 19-40. 差分コンフィグ後、ロールバックしてもip/ipv6 access-list-verdict設定が戻らない不具合を修正しました。
    • 19-41. 差分コンフィグ時、wireguard peerのserver address設定を変更すると%Temporarily error.となる場合がある不具合を修正しました。
    • 19-42. 差分コンフィグ時、ip ospf mtu-ignore設定を無効化できない場合がある不具合を修正しました。
    • 19-43. pppインタフェースのipv6 nd accept-ra設定のコンバートができない不具合を修正しました。
    • 19-44. 差分コンフィグ時、interface tunnelのtunnel pre-fragment設定の差分検出が正しく動作しない不具合を修正しました。
    • 19-45. 差分コンフィグ時、l2tpv3 l2rp port-resetが有効の状態で無効の設定を反映させるとinterface内のl2rp設定が消える不具合を修正しました。
    • 19-46. 差分コンフィグ時、interface bridgeのbandwidth/ospf設定の差分検出ができない不具合を修正しました。
  20. SNMP機能
    • 20-1. SNMPv3利用時、システムの再起動またはSNMPサービスの再起動を行うとアクセスができなくなる不具合を修正しました。
    • 20-2. csNXRSystemMemorySharedの取得ができない(常に0になる)不具合を修正しました。
    • 20-3. LXCが動作している場合、csNXRSystemServiceTableでservice statusが正しく取得できないことがある不具合を修正しました。
  21. DNSインターセプト機能
    • 21-1. 該当のdns-intercept ip setnameの設定がないのにリストのインポートができてしまう不具合を修正しました。
    • 21-2. bridgeインタフェースにおいてip dns-interceptを設定している状態で機器を起動すると、DNSインターセプトが動作しない不具合を修正しました。
  22. データコネクト機能
    • 22-1. DHCPクライアントによるアドレス取得ができない不具合を修正しました。
  23. スケジュール機能
    • 23-1. firmware list-update officialが設定できてしまう不具合を修正しました。
    • 23-2. schedule config copy時、zmodemが指定できてしまう不具合を修正しました。
  24. セッション
    • 24-1. no session tcp window-checkを設定時、以下が発生する不具合を修正しました。
      - 設定が保存されない
      - show configで表示されない
  25. Web認証機能
    • 25-1. Radius認証によるWeb認証が動作しない不具合を修正しました。
  26. REST-API機能
    • 26-1. /maint/copyでsrcにstartup-configを指定した場合、all指定が機能しない不具合を修正しました。
    • 26-2. GET /api/v2/system/boot実行時、system boot cmsのextra-information情報が正しく取得できない場合がある不具合を修正しました。
    • 26-3. 下記機能の設定時、設定が存在する状態でPOSTを実行した際のエラー値がおかしい不具合を修正しました。
      - ipsec tunnel policy設定
      - l2tpv3 tunnel/xconnect/group設定
    • 26-4. PUT /api/v2/maint/config実行時、IPsecの設定が反映されないことがある不具合を修正しました。
    • 26-5. Accept: text/plainに対するレスポンスのContent-Typeがapplication/textになっている不具合を修正しました。
    • 26-6. POST /api/v2/maint/firmware/update実行時、targetを指定しないと実行できない不具合を修正しました。
    • 26-7. 既存のACLに対してPOST /api/v2/acl_v6/access-listによって設定変更ができてしまう不具合を修正しました。
    • 26-8. GET /api/v2/ovs/bridge-interface/{NUM}実行時、bandwidth/ospf設定が取得できない不具合を修正しました。
    • 26-9. PUT /api/v2/ovs/bridge-interface/{NUM}実行時、下記の設定を同時に行うと設定変更ができない不具合を
      修正しました。
      - bridge stp/priority/hello-time/forward-delay/max-age
  27. GUI機能
    • 27-1. tracerouteが実行できない不具合を修正しました。
  28. ファストフォワーディング機能
    • 28-1. L2TPv3のxconnectでVLANインタフェース利用時、不正なパケットがトンネルへ送信されてしまい、通信ができないことがある不具合を修正しました。
    • 28-2. WAN → IPsecトンネル通信(ハブアンドスポーク型の通信)時、不正なパケットを送信してしまう不具合を修正しました。
    • 28-3. IPsec通信(ESP encap)時、LAN側からlengthが不正なパケットを受信すると再起動が発生することがある不具合を修正しました。
    • 28-4. IPv4 UDP送信時、UDPチェックサムが0で送信される不具合を修正しました。

制限事項

  1. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.11.2D(2023/1/26)リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. ポリシーベースルーティング機能
    • 1-1. mapインタフェース上でip policy route-map設定ができるようになりました。
  2. DNSインターセプト機能
    • 2-1. mapインタフェース上でdns-intercept設定ができるようになりました。

セキュリティに関する仕様変更・修正

  1. IPsecサービスにおける整数オーバーフローの脆弱性に対応しました。 (CVE-2021-41991)

不具合修正

  1. BGP4機能
    • 1-1. no neighbor実行時、すべてのBGPピアのダウンをネットイベントに通知してしまい、track downと判定されてしまう不具合を修正しました。
    • 1-2. remote-asが未設定の状態でneighbor default-originateを設定すると、CLIからログアウトしてしまう不具合を修正しました。
    • 1-3. IPsecトンネルインタフェースのdown/up後にBGPルートが無効になる場合がある不具合を修正しました。
  2. IPsec機能
    • 2-1. 機器起動時、EAP-RADIUSを使用したIPsecが確立できない不具合を修正しました。
    • 2-2. ESN使用時、システム再起動が発生する場合がある不具合を修正しました。
    • 2-3. IKEv2でRoute Based IPsecを利用している場合、delete connectionが実行された際(シスログに"08[CFG] deleting connection TUNNEL名"が出力された時)、メモリリークが発生する不具合を修正しました。
    • 2-4. IKEv1でインタフェース情報の削除時、メモリリークが発生する場合がある不具合を修正しました。
    • 2-5. IKEv2でレスポンダとしてCHILD_SAを確立した際、メモリリークが発生する場合がある不具合を修正しました。
    • 2-6. X.509証明書(CRL含む)を削除後、別の証明書を追加しても古い証明書が残って(利用できて)しまう不具合を修正しました。
  3. SNMP機能
    • 3-1. mobile signalの圏内/圏外への遷移が発生した際、trap(csNXRSystemWirelessSignalUp/csNXRSystemWirelessSignalDown)が送信されず、メモリだけ消費されたままになってしまう不具合を修正しました。
  4. スケジュール機能
    • 4-1. 時間設定時HH:MM:SSで設定してもエラーにならない不具合を修正しました。
  5. ファストフォワーディング機能
    • 5-1. L2TPv3利用時システム再起動が発生することがある不具合を修正しました。
    • 5-2. IPsecでESNが有効の場合、ファストフォワーディングによる転送が行われるとシステム再起動が発生する不具合を修正しました。
    • 5-3. IPv6 in IPトンネルでパケット受信時、システム再起動が発生する不具合を修正しました。
    • 5-4. Wireguardで通信時システム再起動が発生する不具合を修正しました。
    • 5-5. ESP IPv6において不正なパケットを送信することがある不具合を修正しました。
    • 5-6. L2TPv3 over IPv6の環境で通信ができない不具合を修正しました。
    • 5-7. PPPoE環境で通信ができない不具合を修正しました。
    • 5-8. L2TPv3 over PPPoE時、TCP通信の通信速度が遅くなる不具合を修正しました。
    • 5-9. IPv6 in IPv6トンネル上でTCP通信ができない不具合を修正しました。
    • 5-10. VLANインタフェースからトンネルインタフェースへパケットを転送する際、不正なパケットが送信されてしまい、通信ができないことがある不具合を修正しました。
    • 5-11. IPIPv6トンネル上でL2TPv3(overUDP) over IPsec接続時、TCP/ICMP通信ができない不具合を修正しました。
    • 5-12. QoSを設定しているインタフェースで通信中にルートの切り替わりが発生すると、CPU使用率の上昇やシステム再起動が発生する不具合を修正しました。
    • 5-13. QoS利用時、ファストフォワーディング対象のパケットと非対象のパケットが同時に送出されると不正なパケットが送出されてしまう不具合を修正しました。

制限事項

  1. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.11.2C(2021/9/21)リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.11.2(2021/6/23)リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. Monitor-log機能
    • 1-1. reachability/resource logのバックアップ先としてflash1(flash log partition)が指定できるようになりました。
  2. モバイル機能
    • 2-1. frequency-band設定に対応しました。
  3. システム
    • 3-1. dump interface時にbridge vlanが指定できるようになりました。

セキュリティに関する仕様変更・修正

  1. OpenSSLの脆弱性に対応しました。(CVE-2021-3449)

不具合修正

  1. IPsec機能
    • 1-1. mapインタフェース上でipsec policy-ignore設定の削除ができない不具合を修正しました。
  2. MAP-E機能
    • 2-1. MAPルールタイプ(OCN/JPNE)が正しく適用されない場合がある不具合を修正しました。
  3. システム
    • 3-1. DDNSのaccount passwordが暗号化されている場合、コンバートができない不具合を修正しました。
    • 3-2. map-interfaceのclassify設定がコンバートできない不具合を修正しました。
    • 3-3. map-interfaceのevent-notify設定がコンバートできない不具合を修正しました。
    • 3-4. bonding設定があるshow-config形式のコンフィグを復帰するとinvalid configになる不具合を修正しました。
    • 3-5. 差分コンフィグ時、SIP-NATのexclude-interface設定の差分が正しく判定されない場合がある不具合を修正しました。
  4. シスログ機能
    • 4-1. ログローテート時、古いバックアップファイル数がthreshold files数を超えても削除されない不具合を修正しました。
  5. DDNS機能
    • 5-1. IPアドレスのアップデートが送信されなくなる不具合を修正しました。
  6. DNSインターセプト機能
    • 6-1. DNS response受信時、該当するdns-set entryのタイムアウト値が更新されない不具合を修正しました。
  7. REST-API機能
    • 7-1. reassemble-output設定のDELETEを実行しても、初期設定に戻らない不具合を修正しました。
    • 7-2. URIとして/api/v2/ipv4-networking/ip-local/policy-routemapを指定すると、Invalid URIになる不具合を修正しました。
  8. Fast-Forwarding機能
    • 8-1. RAプロキシ有効時、ipv6ipv6/ipv4ipv6 tunneling時下りのfast-forwardingのエントリが作成されない不具合を修正しました。
    • 8-2. QoS shaping有効時、コンソールが使用できなくなることがある不具合を修正しました。
    • 8-3. QoS shaping有効時、fast-forwardingによる転送が行われなくなる場合がある不具合を修正しました。

制限事項

  1. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.11.1(2021/5/19)リリース

このバージョンでは、以下の機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. bridge vlan機能に対応しました。
  2. bonding機能に対応しました。

仕様変更・追加

  1. OSPF機能
    • 1-1. bridgeインタフェースでip ospf設定を追加しました。
  2. ACL
    • 2-1. ipset/ipv6set setname設定時、ファイルのインポートなしの設定に対応しました。
      ※リストは、スケジュール機能やcopyコマンドで更新してください。
  3. DNS機能
    • 3-1. zone server addressにIPv6が指定できるようになりました。
  4. L2TPv3機能
    • 4-1. ipv6 tcp adjust-mssに対応しました。
  5. IPv6ネットワーキング
    • 5-1. 受信したRAでOフラグが設定されていた場合、DHCPv6クライアントによるDNS/ドメインの取得を行うようにしました。
      ※DHCPv6クライアントが別途設定されていた場合は従来通りの動作になります。
    • 5-2. 以下の環境において、IPv6リナンバリング時、プレフィックス/ゲートウェイの変更、DHCPv6リクエストの送信(DHCPv6クライアント有効時)を迅速に行うようにしました。
      - ipv6 address autoconfig
  6. 仮想スイッチ機能
    • 6-1. bpdu forwarding設定を追加しました。
  7. トンネル
    • 7-1. DHCPv6-PDによるプレフィックス配布環境でMAP-Eが利用できるようになりました。
  8. CMSv2機能
    • 8-1. HTTPSにおいてルートCAを使用した証明書検証を追加しました。
  9. スケジュール機能
    • 9-1. ipsec isakmp/tunnel connect/disconnectを追加しました。
    • 9-2. ipset/ipv6set list updateを追加しました。
  10. SSHサーバ機能
    • 10-1. ssh public-keyのzmodemによるダウンロードに対応しました。
  11. システム
    • 11-1. tech-supportにshow ipv6 statistics情報を追加しました。
    • 11-2. パケットダンプ実行時、include filterが指定できるようになりました。
    • 11-3. pcapを指定しパケットダンプを実行した結果をCLIで表示できるようにしました。
      ※show dump saved (|detail)
    • 11-4. copyコマンドによるipset/ipv6setのリスト更新を追加しました。
  12. REST-API機能
    • 12-1. 以下の機能のREST-APIに対応しました。
      - dns-intercept
      - ddns
      - interface map
      - route-map
      - ip class access-list
      - ip policy access-list
      - as-path
      - dhcp relay
      - dhcpv6 client/server
      - mail
      - monitor-log
      - ngn-sip
      - ssl
      - wol
      - sip-nat
      - ip/ipv6set
      - ip networking(ip poolは未対応)

セキュリティに関する仕様変更・修正

  1. OpenSSLの脆弱性に対応しました。(CVE-2021-3449)(2021/6/23更新)
    ※対応が不十分だったため、Ver21.11.2で再対応しました。

不具合修正

  1. BGP4機能
    • 1-1. BGP neighbor addressに自IPを指定後、別のアドレスを指定すると前の設定(自IPに対するneighbor設定)がXMLに反映される不具合を修正しました。
  2. OSPF機能
    • 2-1. 各interfaceモード上でospfコマンド実行時、デフォルト値を入力しても設定されてしまう不具合を修正しました。
  3. ルーティング/フォワーディング
    • 3-1. RAでアドレスが割り当てられている状態で、no ipv6 address autoconfigを実行するとRIBにconnected routeが残ってしまう不具合を修正しました。
    • 3-2. ip forwarding時システム再起動が発生する場合がある不具合を修正しました。
  4. ACL
    • 4-1. no ip policy access-list実行時、指定したパラメータと一致しないACLが削除されてしまう不具合を修正しました。
    • 4-2. 差分コンフィグでACL設定をインポートした後、FQDN ACL設定が失敗する不具合を修正しました。
  5. IPv4ネットワーキング
    • 5-1. ip martian-logを有効にしてもログが出力されない不具合を修正しました。
  6. IPv6ネットワーキング
    • 6-1. ethernetインタフェースをbridgeにjoinしてもipv6の一部の機能が有効のままになる不具合を修正しました。
      - ipv6 ra-proxy
      - ipv6 dhcp client/server
      - ipv6 send-ra
    • 6-2. 起動時bridgeにjoinしていてもIPv6 LLAがアサインされてしまう不具合を修正しました。
    • 6-3. ra-proxyが設定されている状態で、bridgeからleaveしてもra-proxyが動作しない不具合を修正しました。
    • 6-4. 以下の設定がある状態でno interface xxxを行うと、ra-proxy設定が内部的に残ってしまう不具合を修正しました。
      - ipv6 ra-proxy (ethernetのみ)
      - ipv6 address XXX mape-rule (ethernet/bridge)
      - ipv6 address autoconfig (ethernet/bridge/ppp)
    • 6-5. show ipv6 interface brief時、すでに割り当てられていないIPv6アドレスが表示される場合がある不具合を修正しました。
    • 6-6. bridgeへのjoin/leaveを行うと、リンクアップ状態にならない場合がある不具合を修正しました。
  7. WireGuard機能
    • 7-1. server addressがFQDNの場合、show configの表示が正しくない不具合を修正しました。
  8. CMSv2機能
    • 8-1. ca-certificate file実行時cer形式の証明書を指定するとエラーになる不具合を修正しました。
  9. システム
    • 9-1. 差分コンフィグ時、ngn-sip client/server内の各設定項目の削除ができない不具合を修正しました。
    • 9-2. 差分コンフィグ時、ospf area virtual-linkの削除ができない場合がある不具合を修正しました。
    • 9-3. ipv6set setname XXX fileコマンドのコンバートができない不具合を修正しました。
    • 9-4. copy実行時、source addressを指定するとflash-initial-configへのコピーができない不具合を修正しました。
    • 9-5. 差分コンフィグ時、show config形式でrotate flash設定があるコンフィグをインポートすると常に差分ありとなる不具合を修正しました。
    • 9-6. SSHによる接続時、接続に時間がかかる場合がある不具合を修正しました。
    • 9-7. 差分コンフィグ時、ngn-sip server/clientのmode tcp設定の変更ができない不具合を修正しました。
  10. DNS機能
    • 10-1. root enable時、名前解決に失敗する場合がある不具合を修正しました。
  11. DDNS機能
    • 11-1. providerとしてocn-ipoeを指定している場合、IPv6アドレスが削除された後も登録処理が継続されてしまう不具合を修正しました。
    • 11-2. 起動時providerとしてocn-ipoeを指定しているとOCN IPoE用DDNSサービスが起動しない不具合を修正しました。
  12. メール機能
    • 12-1. server設定がない状態でmail from/to設定の変更を行ってもXMLに反映されない不具合を修正しました。
  13. SSHサーバ機能
    • 13-1. ssh-server public-keyのインポートに失敗する場合がある不具合を修正しました。
  14. REST-API機能
    • 14-1. /maint/copy実行時、all指定が機能しない不具合を修正しました。
    • 14-2. snat/dnat設定をname指定のみで削除しようとすると、500 errorとなる場合がある不具合を修正しました。
  15. データコネクト機能
    • 15-1. データコネクト機能が動作しない不具合を修正しました。
  16. Fast-Forwarding機能
    • 16-1. ARPテーブルが更新された場合、新しいMACアドレス宛にパケットが転送されない不具合を修正しました。
    • 16-2. map(ipipv6)インタフェース上でIPIP over IPsecを行うとTCPパケット受信時、システム再起動が発生する場合がある不具合を修正しました。
    • 16-3. IPIPv6トンネル上でIPsec NAT-T接続時、再起動する場合がある不具合を修正しました。
    • 16-4. ルート追加時パケットロスが発生することがある不具合を修正しました。
    • 16-5. ESPパケットのIPヘッダのTotal Lengthより実際のIPパケットのサイズの方が大きい場合、パケットがドロップされる場合がある不具合を修正しました。

制限事項

  1. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。(2021/6/21追記)

ファームウェアVer21.7.9(2021/4/26)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. NXRをセンタ側として、同じNATボックス配下にある複数のSGからIPsec接続を行った場合、IPsec SAの確立に失敗することがある不具合を修正しました。
    • 1-2. IKEv1使用時、NATトラバーサル環境でリキーが発生すると通信ができなくなってしまう不具合を修正しました。
  2. CMSv2機能
    • 2-1. PPP環境で、起動直後のextra-information送信時、PPP情報が送信されない不具合を修正しました。

制限事項

  1. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。(2021/6/21追記)

ファームウェアVer21.7.8(2021/3/9)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. preferred lifetimeが0のIPv6アドレスを送信元アドレスとして使用する場合がある不具合を修正しました。
  2. CMSv2機能
    • 2-1. PPP環境で、起動時のextra-infoの送信に失敗する場合がある不具合を修正しました。
  3. システム
    • 3-1. 差分コンフィグ時、mape-rule設定の差分が検出できない場合がある不具合を修正しました。
    • 3-2. 差分コンフィグ時、mape-rule設定において差分がない場合でも差分ありとなってしまう不具合を修正しました。
  4. REST-API機能
    • 4-1. rest username設定時、password hiddenを指定するとusernameの設定・変更ができない不具合を修正しました。
    • 4-2. rest username設定時、password hiddenを指定しない場合、文字数や文字のチェックが行われない不具合を修正しました。

ファームウェアVer21.7.7(2021/2/24)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. ACL
    • 1-1. class access-listでdns-set指定時、プロトコルとしてTCP以外も指定できるようになりました。
  2. DDNS機能
    • 2-1. query設定時、下記変換修飾子が指定できるようになりました。
      ${VER} : version情報
      ${MODEL} : 機種名
      ${MACADDR} : ethernet0のMACアドレス
    • 2-2. force-update-interval設定時、分指定ができるようになりました。
  3. シスログ機能
    • 3-1. syslog rotate cmsで、かつauto-rotateが有効な場合、再起動時にflashログパーティションにバックアップし、起動後にCMSへバックアップしたログをアップロードするようにしました。
  4. PPP機能
    • 4-1. 同じPPPインタフェース上でipcp/ipv6cpが同時に使用できるようになりました。
  5. SNMP機能
    • 5-1. ifindex persist設定変更時、自動でSNMPサービスの起動/再起動を行うようにしました。
  6. CMSv2機能
    • 6-1. basic-infoで送信するconfiguration-idを起動時に使用したコンフィグのconfiguration-idにしました。
    • 6-2. node-code未設定時のデフォルトURLを変更しました。
    • 6-3. 起動時シスログバックアップの送信にネットワークエラーで失敗した場合、リトライするようにしました。
    • 6-4. 起動時にextra-infoを送信するようにしました。
    • 6-5. CMS-1300への送信エラー時の詳細ログを追加しました。
  7. セッション
    • 7-1. session helperに対応しました。
  8. システム
    • 8-1. tech-supportに以下のOSPFの情報を追加しました。
      #show ip ospf
  9. REST-API機能
    • 9-1. ip/ipv6 route access-listに対応しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. OSPF機能
    • 1-1. default-information originate route-map設定がno router ospf実行後も残ってしまう不具合を修正しました。
    • 1-2. interface cost設定後、router ospfを設定するとcost値が反映されない不具合を修正しました。
  2. ACL
    • 2-1. bridgeインタフェースでwebauth ipv6 filterが有効にならない不具合を修正しました。
    • 2-2. show ip|ipv6 access-listコマンド(リスト名指定なし)を実行すると、「% No matching Acces list name.」と出力されエラーになることがある不具合を修正しました。
    • 2-3. ip route access-listを削除できない場合がある不具合を修正しました。
  3. IPsec機能
    • 3-1. show ipsec status brief時、tunnelがupしているにもかかわらずdownと表示される場合がある不具合を修正しました。
  4. IPv6ネットワーキング
    • 4-1. show ipv6 interface時、PPPインタフェースのRA受信設定状態が表示されない不具合を修正しました。
  5. 仮想スイッチ機能
    • 5-1. STPを有効の状態から無効にすると、再度bridge-groupにjoinするまで通信ができなくなる不具合を修正しました。
  6. PPP機能
    • 6-1. PPPの接続開始とアカウント追加が同時に実行されると、以降PPPの接続/切断ができなくなる場合がある不具合を修正しました。
  7. トンネル
    • 7-1. tunnel source/destinationにIPv6アドレスを指定するとCLIが落ちることがある不具合を修正しました。
  8. CMSv2機能
    • 8-1. basic-infoが複数送信されてしまう場合がある不具合を修正しました。
    • 8-2. PPP環境で、初回のbasic-infoの送信に失敗する場合がある不具合を修正しました。
  9. システム
    • 9-1. copy config flash:XXX allを実行するとエラーになる不具合を修正しました。
    • 9-2. copy config flash:XXX実行時、コピーが成功したにも関わらずSuccessメッセージがでる場合とでない場合がある不具合を修正しました。
    • 9-3. vty接続数が上限に達している状態で差分処理を実行すると差分が反映されない不具合を修正しました。
    • 9-4. 差分処理時dhcp-server無効後でもdhcp-serverが停止しない不具合を修正しました。
    • 9-5. firmware update時、ダウンロード速度が遅いとプログレスバーが表示されない場合がある不具合を修正しました。
    • 9-6. system boot firmware update cmsが失敗する場合がある不具合を修正しました。
    • 9-7. 差分処理時、SNMPv3設定に差分があると2回SNMPサービスの再起動が実行される不具合を修正しました。
    • 9-8. 差分処理後、snmp security/trap manager設定をロールバックすると、security/trap manager設定が消去されることがある不具合を修正しました。
    • 9-9. system boot cms basic-informationコマンドのヘルプを修正しました。
    • 9-10. SSHクライアント/TELNETクライアント機能による他サーバへの接続時IPv6による接続ができない不具合を修正しました。
    • 9-11. ファイルダウンロード時、URLにIPv6を指定するとエラーになることがある不具合を修正しました。
    • 9-12. 以下のコマンドのヘルプを修正しました。
      - copy cms startup-config
      - copy cms config
      - firmware list-update cms
    • 9-13. 差分処理時、netevent track ip reachability設定でsourceインタフェースにmapインタフェースを指定した際のコマンドがおかしい不具合を修正しました。
    • 9-14. no ipv6 route X:X::X/X (ra|dhcp)コマンドがコンバートできない不具合を修正しました。
    • 9-15. 数字だけの設定をJSON形式で表示した際、値が変わってしまう場合がある不具合を修正しました。
    • 9-16. 数字だけの設定をJSONからXMLに変換すると値がおかしくなることがある不具合を修正しました。
    • 9-17. 差分コンフィグでFQDNありのACLをインポートすると、ACL全体が無効になる不具合を修正しました。
    • 9-18. CLIからfirmware list-update cmsを実行するとdownload failedとなりアップデートに失敗する不具合を修正しました。
    • 9-19. PPPインタフェース上のipv6 nd accept-ra proxy設定のコンバートができない不具合を修正しました。
    • 9-20. 差分コンフィグ時、ipv6 nd accept-ra proxy設定に差分があると無駄なモード遷移が発生する不具合を修正しました。
    • 9-21. 差分コンフィグ時、ospf external distance値の変更ができない不具合を修正しました。
    • 9-22. 差分コンフィグ時、ospf distance値の削除ができない不具合を修正しました。
    • 9-23. 差分コンフィグ時、no bgp default ipv4-unicast設定を削除できない不具合を修正しました。
    • 9-24. 差分コンフィグ時、CMSv2のimport config設定が反映されない不具合を修正しました。
    • 9-25. 差分コンフィグ時、mapインタフェースのmtuを1454に設定できない不具合を修正しました。
    • 9-26. 差分コンフィグ時、ipv6 dhcp client設定の変更ができない不具合を修正しました。
    • 9-27. 差分コンフィグ時、ipv6 nd accept-ra proxy設定がある場合、proxy設定を削除しているにも関わらずipv6 address autoconfig設定ができない不具合を修正しました。
    • 9-28. 差分コンフィグ時、cmsv2設定で差分がないのに差分を検出してしまう場合がある不具合を修正しました。
    • 9-29. copyコマンドによりdns-intercept listをインポートする際、sourceにIPv6を指定した時のシンタックスがおかしい不具合を修正しました。
    • 9-30. 差分コンフィグ時、L2TP設定を行ってもL2TPサービスが起動しないことがある不具合を修正しました。
    • 9-31. IPv6アドレス(LLA含む)が付与されたインタフェースのリンクアップ/ダウンが頻繁に発生するとメモリリークが発生する不具合を修正しました。
    • 9-32. 一部設定の追加・削除を行うと、コンフィグ管理機能でメモリリークが発生する不具合を修正しました。
    • 9-33. schedule firmware update officialコマンドのコンバートに失敗する場合がある不具合を修正しました。
    • 9-34. system boot config copy cms設定時、パスワードが設定できてしまう不具合を修正しました。
  10. シスログ機能
    • 10-1. シスログサーバにMARKが送信されない不具合を修正しました。
  11. SNMP機能
    • 11-1. snmpv3 priv (aes|des) passsword encryptedコマンドをコピー&ペーストで設定するとエラーになる不具合を修正しました。
  12. DNSインターセプト機能
    • 12-1. CNAMEが多いDNS answerを受けるとDNSインターセプト機能が停止してしまうことがある不具合を修正しました。
  13. スケジュール機能
    • 13-1. schedule config copy config-and-save設定時、configおよびstartup-configの更新が行われない不具合を修正しました。
    • 13-2. schedule firmware list-update cms設定が起動時にエラーと判定される不具合を修正しました。
    • 13-3. scheduleによるfirmware list-update cmsがfailedになる不具合を修正しました。
    • 13-4. scheduleによるコンフィグインポート時、設定に差分がないのに差分ありと判定されてしまうことがある不具合を修正しました。
    • 13-5. 曜日指定のsystem notify cms/syslog copy cms設定時、sourceまたはmarginを指定すると設定が正しく保存されない不具合を修正しました。
    • 13-6. 曜日指定のfirmware update/list-update設定時、holdとmarginを同時に指定すると設定が正しく保存されない不具合を修正しました。
    • 13-7. margin設定ありのsystem notify cms/firmware update cms実行時marginが考慮されず実行されてしまう不具合を修正しました。
    • 13-8. 曜日指定のschedule mobile update cmsが正しく設定されない不具合を修正しました。
  14. セッション
    • 14-1. NAT環境下やファイヤーウォール環境下で、ftp activeモードによる通信ができない不具合を修正しました。
      ※session helper機能にて対応しました。
  15. REST-API機能
    • 15-1. bgp設定をPUTした際、正しく設定変更できたにも関わらずエラーを返すことがある不具合を修正しました。
    • 15-2. CLIよりrest username コマンド実行時、username/password として初期値を設定するとusernameのみがXMLに保存されてしまい、下記が発生する不具合を修正しました。
      - show config時の表示がおかしい
      - 起動時にエラーが出力される
  16. GUI機能
    • 16-1. SSHサービスの起動ができない不具合を修正しました。
    • 16-2. SSHサーバのポート番号の変更ができない不具合を修正しました。

制限事項

  1. REST-API機能
    • 1-1. rest username指定時、password hiddenを指定するとusernameが設定・変更できません。
    • 1-2. rest username設定時、password hiddenを指定しない場合、文字数や文字のチェックが行われません。

ファームウェアVer21.7.4(2020/9/3)リリース

このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。

新規機能

  1. REST-APIに対応しました。
  2. MAP-E機能
    • 2-1. NTTコミュニケーションズ株式会社の「OCNバーチャルコネクト」に対応しました。
      ※「OCNバーチャルコネクト」は、NTTコミュニケーションズ株式会社の登録商標(または商標)です。
  3. FutureNet CMS-1300に対応しました。
  4. WireGuardに対応しました。
  5. firmware list-update機能を追加しました。
  6. 起動時、firmware update、config copy、dns-intercept list updateを実行する機能を追加しました。
  7. Event notification機能に対応しました。
    ※LINE Notifyやメールによる通知が可能です。

仕様変更・追加

  1. スタティックルート機能
    • 1-1. 同じインタフェースを出力とするスタティックルート設定時、RAおよびDHCPサーバをゲートウェイとするスタティックルートが同時に設定できるようになりました。
  2. ルートマップ機能
    • 2-1. set ttlを追加しました。
      ※ttl/hop-limit値が変更できます。
  3. アクセスリスト
    • 3-1. http-server/rest/ssh-server/telnet-server設定においてeth0以外からのアクセスを禁止する機能を追加しました。
      (工場出荷状態では無効です)(2021/1/20更新)
  4. DNSインターセプト機能
    • 4-1. ip dns-intercept setname時ファイルのインポートをしなくても、dns-intercept setnameが有効にできるようになりました。
      ※リストは、スケジュール機能やsystem boot、copyで更新してください。
  5. WarpLink SPS機能
    • 5-1. コントロールパネルよりdns-intercept list updateが実行できるようになりました。
  6. L2TPv3機能
    • 6-1. ip tcp adjust-mss設定時、mssの書き換えに失敗した時でも、ドロップしないようにしました。
  7. IPv4ネットワーキング
    • 7-1. ip tcp minimum-send-mssコマンドを追加しました。
  8. IPv6ネットワーキング
    • 8-1. IPv6 RA RDNSSに対応しました。
    • 8-2. 以下の環境において、IPv6リナンバリング時、プレフィックス/ゲートウェイの変更、DHCPv6リクエストの送信(DHCPv6クライアント有効時)を迅速に行うようにしました。
      - ipv6 nd accept-ra proxy
      - ipv6 address autoconfig interface-id mape-rule
  9. SNMP機能
    • 9-1. SNMPv3に対応しました。
  10. スケジュール機能
    • 10-1. ファームウェアアップデート時、margin指定を追加しました。
  11. セッション
    • 11-1. session tcp unacknowledgedコマンドを追加しました。
  12. システム
    • 12-1. USBメモリフォーマット時、xfsが選択できるようになりました。
    • 12-2. tech-supportに以下のOSPFの情報を追加しました。
      #show ip ospf neighbor detail
      #show ip ospf database network
      #show ip ospf database router
      #show ip ospf database external
      #show ip ospf database summary
      #show ip ospf database asbr-summary
    • 12-3. firmware update official実行時、httpsを使用するように変更しました。
    • 12-4. 差分処理時、access-list/dhcp-server設定が多い場合の処理時間を改善しました。
    • 12-5. hidden化されたパスワードのshow config表示(password encrypted)をコピー&ペーストで設定できるようにしました。
    • 12-6. JSON形式のコンフィグの保存/復帰に対応しました。
    • 12-7. copy dns-intercept ip setnameコマンドにより、リストを手動でアップデートできるようになりました。
    • 12-8. firmware update/copy時、URL部にループバックアドレス(127.0.0.1、::1)およびlocalhostが指定できるようになりました。
    • 12-9. zmodemによるファイル転送に対応しました。
  13. CLI機能
    • 13-1. CLIログイン時、パスワードがデフォルトのまま変更されていない場合、パスワード変更を促すワーニングメッセージを出力するようにしました。
    • 13-2. コンソールからログイン試行時、連続でエラー(5回)となった場合、一定時間(60秒)ログインできないようにしました。
      なお一度ロックがかかった場合、以降ログインに失敗するとすぐにロックがかかります。またログインに成功した時点でログイン失敗のカウンタがクリアされます。
  14. GUI機能
    • 14-1. century-tech-supportが取得できるようになりました。
    • 14-2. tgz形式の設定をダウンロードした際、ブラウザで自動解凍されないようにしました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. スタティックルート機能
    • 1-1. IPv6 DHCPクライアントを有効にしていると、RAをゲートウェイとしたスタティックルートが有効にならないことがある不具合を修正しました。
    • 1-2. Nullインタフェース指定のスタティックルート設定を削除してもFIB上に残ってしまう場合がある不具合を修正しました。
    • 1-3. no ipv6 route dhcp bridge設定によるルート削除ができない不具合を修正しました。
  2. ルーティング
    • 2-1. clear ip route cache実行時、ルートキャッシュ(pmtu)情報がクリアされない不具合を修正しました。
  3. ACL/フィルタ機能
    • 3-1. IPsetのリストファイルの記述に例外があると、リスト全てが無効になってしまう不具合を修正しました。
      - リストファイルがゼロバイトの場合、コンフィグ投入そのものが失敗する(コンフィグに残らない)。
      - 途中に空行があると、リストの全てが一切反映されない。
      - リスト最終行で改行すると、リストの全てが一切反映されない。
      - どこかにIPアドレス以外が記述されていると、リストの全てが一切反映されない。
    • 3-2. ipset設定はあるが、リストファイルのないコンフィグで再起動するとACLが設定されない不具合を修正しました。
  4. IPsec機能
    • 4-1. IKEネゴシエーション時に使用するIPアドレスが、複数のインタフェースに割り当てられているとIPsecが確立できないことがある不具合を修正しました。
    • 4-2. bridgeでDHCP使用時、IPsecを設定するとCLIの戻りが遅くなったり、IPsec再起動ができないことがある不具合を修正しました。
    • 4-3. eap radius password hiddenコマンド実行時、password/port値が設定値と異なる値となってしまう不具合を修正しました。
      以下のコマンド実行時に発生します。
      ・ ipsec eap radius ADDRESS password hidden WORD
      ・ ipsec eap radius ADDRESS password hidden WORD port
  5. DHCPクライアント機能
    • 5-1. インタフェース上にip address dhcp設定が無いと、ip dhcpの設定が削除できない不具合を修正しました。
  6. DHCPリレー/サーバ機能
    • 6-1. discover/requestパケットを受信したEthernet上にVLANインタフェースがある場合、Replyパケットが複数送信されてしまう不具合を修正しました。
  7. L2TPv3機能
    • 7-1. debug l2tpv3 session無効時、messages suppressのログだけが出力されてしまうことがある不具合を修正しました。
    • 7-2. L2TPv3 over IPv6(over UDPを除く)時、packet too bigが返信されてもIPv6パケットサイズが変更されない不具合を修正しました。
  8. SIP-NAT機能
    • 8-1. SIP-NAT機能が常に有効になっている不具合を修正しました。
  9. IPv6ネットワーキング
    • 9-1. ひかり電話ありの環境でRAプロキシを使用した際、DNSへの問い合わせができない不具合を修正しました。
    • 9-2. ipv6 address autoconfig無効時、FIB上にprefix infoの情報が残ることがある不具合を修正しました。(2020/10/16更新)
    • 9-3. RAプロキシが有効の状態でipv6 address autoconfigが設定できる不具合を修正しました。
  10. PPP機能
    • 10-1. CHAPチャレンジを複数受信した場合、PPP接続後、切断されてしまう不具合を修正しました。
  11. モバイル機能
    • 11-1. 再起動後にモバイル通信量情報が引き継がれない不具合を修正しました。
    • 11-2. no interface ppp実行時、mobile data-usage(通信量)情報がリセットされない不具合を修正しました。
  12. トンネル
    • 12-1. IPv6トンネル上でIPv4の通信を行う場合、トンネルの宛先への経路の途中にMTUが小さいルータがいると通信できない場合がある不具合を修正しました。
  13. MAP-E機能
    • 13-1. no mape-rule実行時、mapインタフェースが削除されない不具合を修正しました。
    • 13-2. 同一名のmapルールを再設定(no mape-rule --> mape-rule)した場合、mapルールを取得にいくまで時間がかかる不具合を修正しました。
    • 13-3. RAによって配布されるIPv6プレフィックス変更時、IPv6アドレス再設定やmapインタフェースの再作成が行われない不具合を修正しました。
    • 13-4. BMRがない場合、ipv6 address autoconfig interface-id mape-ruleを設定したインタフェースにIPv6アドレスが付与されない不具合を修正しました。
    • 13-5. IPv4にてMAPルール取得を実行する場合がある不具合を修正しました。
  14. システム
    • 14-1. 差分処理において、veth hw-addressの差分検出ができない不具合を修正しました。
    • 14-2. ipv6 webauth aclのコンバートができない不具合を修正しました。
    • 14-3. copyやfirmware updateでURL指定する際、宛先をホスト名+ポートで指定するとinvalid addressになる不具合を修正しました。
    • 14-4. 差分処理において、デフォルト値を設定する際にnoではなくデフォルト値を指定するコマンド(設定)のロールバックができない不具合を修正しました。
    • 14-5. 差分処理において、mobile/neteventのメール設定を削除できないことがある不具合を修正しました。
    • 14-6. リンクアップ/ダウン発生時、リンク変化による処理が行われない場合がある不具合を修正しました。
    • 14-7. ファームウェアアップデート時、schemeとしてhttps-を使用すると指定したURLではなく、弊社ホームページにアクセスしてしまう不具合を修正しました。
    • 14-8. 差分処理において、snmp trap inform retry設定があるとintervalの設定変更ができないことがある不具合を修正しました。
    • 14-9. 差分処理において、dnsのmin/max/host-ttlの変更ができないことがある不具合を修正しました。
    • 14-10. HTTPプロトコルを使用したコンフィグ/ファイル インポート時、200 OKでない場合に空のファイルをインポートしてしまう不具合を修正しました。
    • 14-11. 差分処理において、tunnel encap-limit設定変更時のコマンドがおかしい不具合を修正しました。
    • 14-12. 差分処理において、BGPの設定変更が即時反映されない場合がある不具合を修正しました。
    • 14-13. 差分処理において、DNSゾーン設定の差分が検出できない不具合を修正しました。
    • 14-14. 曜日範囲指定のppp clear data-usageコマンドのコンバートができない不具合を修正しました。
    • 14-15. flash-initial-config内のssh鍵/ipsec証明書が復帰できない不具合を修正しました。
    • 14-16. USB/SD initial-configから起動した際、startup-configあるいはflashへのコピーができない不具合を修正しました。
    • 14-17. 差分処理において、ip local pool exclude-address設定が同じ設定でも差分として検出されてしまう不具合を修正しました。
    • 14-18. 差分処理において、vty/console idle-timeout設定の差分が検出できないことがある不具合を修正しました。
    • 14-19. 差分処理において、qos policy ifg-pa-fcs設定に差分がある場合のコマンドがおかしい不具合を修正しました。
    • 14-20. 差分処理実行時、差分処理で利用するテンポラリ設定ファイルが残り、メモリを消費してしまう不具合を修正しました。
    • 14-21. 差分処理において、インタフェースのipv6 address設定をautoconfigに変更できない不具合を修正しました。
    • 14-22. 差分処理において、インタフェースのipv4 address設定がdhcp/address以外の場合、設定を削除できない不具合を修正しました。
    • 14-23. 差分処理において、ethernet設定を削除するとvlanインタフェースが削除されてしまう不具合を修正しました。
    • 14-24. 差分処理において、pppのkeepalive設定が削除できない不具合を修正しました。
    • 14-25. 差分処理において、ipsetの追加とaccess-listによるipset名の指定が同時に設定できない不具合を修正しました。
    • 14-26. 差分処理において、bridge set-flowの差分が検出されない不具合を修正しました。
    • 14-27. 差分処理において、ipv6 route mape-rule設定の追加/削除ができない不具合を修正しました。
    • 14-28. http/httpsを利用したファイルダウンロードができないことがある不具合を修正しました。
    • 14-29. 差分処理において、ipsec x509 username設定の差分が検出されない不具合を修正しました。
    • 14-30. DNS/NTPの差分処理において、service enable設定に関わらず、service enableとして設定されてしまう不具合を修正しました。
    • 14-31. 差分処理において、syslog rotate logsize設定の差分検出ができない不具合を修正しました。
    • 14-32. web-auth/web-auth-extentionの差分処理において、passwordのhidden化設定ができない不具合を修正しました。
    • 14-33. ip ospf priority設定を差分コンフィグで復帰するとエラーになる不具合を修正しました。
  15. DNSインターセプト機能
    • 15-1. bridgeインタフェースに設定したip dns-interceptがshow configで表示されない不具合を修正しました。
  16. スケジュール機能
    • 16-1. 曜日範囲指定のppp clear data-usageの設定ができない不具合を修正しました。
  17. Web認証機能
    • 17-1. IPv6 Web認証が動作しない不具合を修正しました。
    • 17-2. account usernameコマンドのshow config時の表示がおかしい不具合を修正しました。
    • 17-3. show configで設定されていないようにみえるが、xml上に残ってしまい、追加設定するとエラーになることがある不具合を修正しました。
  18. LXC機能
    • 18-1. LXC rootfs環境によりroot以外のアカウントでログインができない場合やアクセス制限でエラーが発生する場合がある不具合を修正しました。
  19. TELNETサーバ機能
    • 19-1. IPv6によるCLIへの接続ができない不具合を修正しました。
  20. GUI/HTTPサーバ機能
    • 20-1. http-server enable以外の設定があると、HTTPサーバが起動しない場合がある不具合を修正しました。
    • 20-2. 以下の機能へのIPv6によるアクセスができない場合がある不具合を修正しました。
      - GUI
      - IPv6 web-auth
  21. Fast-Forwarding機能
    • 21-1. IPsec(IPv6 over IPv6)時、fast-forwarding有効でTCP/UDP通信するとシステム再起動が発生することがある不具合を修正しました。
    • 21-2. L2TPv3 over UDP(IPv6)時fast-forwardingによる転送が行われない不具合を修正しました。
    • 21-3. L2TPv3 over IPsecにおいて、ESP出力時fast-forwardingによる転送が行われない不具合を修正しました。
    • 21-4. GRE IPv6トンネリング通信がfast-forwarding無効時より遅くなる不具合を修正しました。
    • 21-5. IPv4IPv6トンネリング上でIPsec(NAT-T)を使用すると通信ができない不具合を修正しました。
    • 21-6. L2TPv3 over IPv6時、通信が遅くなる不具合を修正しました。
    • 21-7. L2TPv3 over IPv6でip tcp adjust-mss auto設定時、MSSが正しく設定されない不具合を修正しました。
    • 21-8. RAプロキシ有効でIPv6IPv6/IPv4IPv6トンネリング時、下りのfast-forwardingエントリが作成されない不具合を修正しました。
    • 21-9. L2TPv3 over IPsec over IPIPv6の場合、L2TPv3セッション確立→Helloタイムアウトで再接続を繰り返してしまう不具合を修正しました。
    • 21-10. L2TPv3使用時、 送信元インタフェースでポート変換(NAPT)される場合、通信が不安定になる不具合を修正しました。

ファームウェアVer21.2.6(2020/5/26)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. Fast-Forwarding機能
    • 1-1. IPinIPv6トンネルでIPsec(IPv4)を接続した場合、システムが再起動する不具合を修正しました。

ファームウェアVer21.2.5(2020/2/17)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. L2TPv3 Fast-Forwarding機能
    • 1-1. l2tpv3 tunnelの宛先をFQDNで指定するとシステムが再起動することがある不具合を修正しました。

ファームウェアVer21.2.4(2020/1/17)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. IPsec機能
    • 1-1. VRRPのVIPでIPsecが確立できるようになりました。(IKEv1のみ対応)

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. ルーティング
    • 1-1. リンクダウン時、IPv4 connectedルートがFIBから削除されない不具合を修正しました。
      ※Ver21.2.2Cで修正した内容を統合しました。
  2. システム
    • 2-1. 差分処理時、ipsec local policyのaddress ipv6設定の差分が検出されないことがある不具合を修正しました。

ファームウェアVer21.2.3(2019/12/25)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. システム
    • 1-1. USBメモリのフォーマット機能を強化しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. ESPパケットのフラグメントが発生した場合、メモリリークが発生し、システムが停止する場合がある不具合を修正しました。
  2. イーサネット
    • 2-1. ethernet error-recoveryコマンドが実行できてしまう不具合を修正しました。
      (NXR-650はethernet error-recoveryコマンドに対応しておりません)
  3. PPP/PPPoE機能
    • 3-1. ESP受信中にPPPoEの切断が行われると、PPPの切断が完了しないことがある不具合を修正しました。

制限事項

  1. Ver21.2.2Cで修正された下記不具合は、本バージョンではマージされておりません。
    - リンクダウン時、IPv4 connectedルートがFIBから削除されない
    マージしたファームウェアは、Ver21.2.4となります。(2020/1/17更新)

ファームウェアVer21.2.2C(2019/12/17)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. ルーティング/フォワーディング
    • 1-1. リンクダウン時、IPv4 connectedルートがFIBから削除されない不具合を修正しました。

制限事項

  1. IPsecトンネルを3本以上使用したハブアンドスポーク型通信時に、IPsec通信でフラグメントを行うとメモリリークが発生します。
    なお、回避策は、トンネルインタフェースのMTU値の調整となります。
    例) ESPパケットの出力インタフェースのMTU値が1454で、ESP-AES,ESP-SHA256を使用している場合
    トンネルインタフェースのMTU値を1500->1390に変更

ファームウェアVer21.2.2(2019/11/28)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. IPsec通信によってシステムが高負荷な状態になった場合、システム再起動が発生する場合がある不具合を修正しました。
  2. IPv4ネットワーキング
    • 2-1. フォワーディング時フラグメントを行う場合、PMTU値を考慮したサイズにフラグメントされない不具合を修正しました。
  3. Fast-Forwarding機能
    • 3-1. PPPoEで本装置宛のDNS,IKE,NTP,SNMP受信時メモリリークが発生する場合があり、その結果システム再起動が発生する不具合を修正しました。

制限事項

  1. IPsecトンネルを3本以上使用したハブアンドスポーク型通信時に、IPsec通信でフラグメントを行うとメモリリークが発生します。
    なお、回避策は、トンネルインタフェースのMTU値の調整となります。
    例) ESPパケットの出力インタフェースのMTU値が1454で、ESP-AES,ESP-SHA256を使用している場合
    トンネルインタフェースのMTU値を1500->1390に変更

ファームウェアVer21.2.1(2019/11/6)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. SNMP機能
    • 1-1. ifindex persistコマンドを追加しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. Route Based IPsec IPv6において、IPv4パケットを転送しようとすると、小さいサイズにもかかわらずフラグメントヘッダが付与されてしまう不具合を修正しました。
  2. IPv6ネットワーキング
    • 2-1. Route Based IPsec IPv6トンネル上でipv6 tcp adjust-mss autoを設定するとIPv6 TCP通信ができない場合がある不具合を修正しました。
  3. トンネル
    • 3-1. IPsec IPv6トンネルインタフェース作成時、トンネルインタフェース番号により作成に失敗またはシステム再起動が発生することがある不具合を修正しました。
    • 3-2. IPsec IPv6トンネルのMTUの初期値が1458になる不具合を修正しました。
  4. Fast Forwarding機能
    • 4-1. LAN側VLANでIPsec利用時、fast-forwardingを有効にすると通信が不安定になる不具合を修正しました。
    • 4-2. ip4ip6トンネリングにおいてencap-limitを有効にするとfast-forwardingによる転送が行われない不具合を修正しました。
  5. L2TPv3 Fast Forwarding機能
    • 5-1. L2TPv3通信において、xconnectとして使用しているインタフェースのMTUを変更後リンクダウン/アップが発生するとTCP通信が不安定になる不具合を修正しました。

制限事項

  1. IPsecトンネルを3本以上使用したハブアンドスポーク型通信時に、IPsec通信でフラグメントを行うとメモリリークが発生します。(2019/11/28更新)
    なお、回避策は、トンネルインタフェースのMTU値の調整となります。
    例) ESPパケットの出力インタフェースのMTU値が1454で、ESP-AES,ESP-SHA256を使用している場合
    トンネルインタフェースのMTU値を1500->1390に変更

ファームウェアVer21.2.0(2019/7/31)リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. スイッチングハブ
    • 1-1. スイッチポート(Ethernet2)でVLANに対応しました。
  2. Fast Forwarding機能
    • 2-1. 下記tunnel mode時、fast-forwardingによる転送に対応しました。(2019/10/25追記)
      - ipv6ip
      - ipipv6
      - ipv6ipv6
  3. トンネル
    • 3-1. 起動時のトンネル設定を高速化しました。(2019/10/25追記)
  4. システム
    • 4-1. ファイルインポートの際、https://を使用した場合に証明書のvalidationを行うようにしました。(2019/10/25追記)
      ※証明書のvalidationをスキップしたい場合は、https-://を使用してください。
      なおスキップする場合、インポート元が「信頼できるサイト」であることを確認した上でご使用ください。

セキュリティに関する仕様変更・修正

  1. 以下の脆弱性に対応しました。
    - CVE-2019-11477
    - CVE-2019-11478

不具合修正

  1. GUI機能
    • 1-1. セッション最大数が0と表示される不具合を修正しました。(2019/10/25追記)
    • 1-2. SSH鍵を設定しても表示されない不具合を修正しました。(2019/10/25追記)
  2. トンネル機能
    • 2-1. 起動時IPIPトンネルにipv6が設定されてしまう不具合を修正しました。(2019/10/25追記)
  3. ルートマップ機能
    • 3-1. ルートマップが正常に反映されない不具合を修正しました。(2019/10/25追記)
    • 3-2. not指定のclass access-listが反映されない不具合を修正しました。(2019/10/25追記)
  4. モバイル機能
    • 4-1. clear mobile 0コマンド実行後、PPP接続を行わない(auto-connect設定)不具合を修正しました。(2019/10/25追記)
    • 4-2. mobile apnコマンド実行時、connect: No such file or directoryと表示される不具合を修正しました。(2019/10/25追記)
  5. DNSインターセプト機能
    • 5-1. PPPインタフェースで取得したDNSアドレスがDNSインターセプト対象にならない不具合を修正しました。(2019/10/25追記)
  6. システム
    • 6-1. モバイル監視が起動していない不具合を修正しました。(2019/10/25追記)
    • 6-2. ip route mape-ruleが差分ありと判定される場合がある不具合を修正しました。(2019/10/25追記)
    • 6-3. 差分コンフィグ時、VRRPのプライオリティ値がpreempt delay値に適用されてしまう不具合を修正しました。(2019/10/25追記)
  7. IPsec機能
    • 7-1. Policy Based IPsecでPMTUD無効時に強制フラグメントされない不具合を修正しました。
    • 7-2. esp-nullで認証なしを指定してもエラーにならない不具合を修正しました。
  8. IPset機能
    • 8-1. disk0からのインポートは上書きできない不具合を修正しました。(2019/10/25追記)
  9. Web認証機能
    • 9-1. IPv6のWEB認証が動作しない不具合を修正しました。(2019/10/25追記)
    • 9-2. monitor port 443設定時、HTTPサーバが起動しない不具合を修正しました。(2019/10/25追記)
  10. 仮想スイッチ機能
    • 10-1. openflow protocolコマンド入力時、エラーになる不具合を修正しました。(2019/10/25追記)
  11. スケジュール機能
    • 11-1. SSHによるファームウェアアップデートが実行できない不具合を修正しました。
  12. Fast Forwarding機能
    • 12-1. IPsec ESP暗号化アルゴリズムにより、fast-forwardingで処理されないものがある不具合を修正しました。
    • 12-2. ipsec v4 over v6で通信時、PFF有効だとUDP/TCPパケットが送信できなくなる不具合を修正しました。(2019/10/25追記)
    • 12-3. IPsec over IPIP(PPPoE)利用時、fast-forwardingされない不具合を修正しました。(2019/10/25追記)
    • 12-4. LAN側VLANでIPsec利用時、fast-forwardingを有効にすると通信が不安定になる不具合を修正しました。(2019/10/25追記)
  13. L2TPv3 Fast Forwarding機能
    • 13-1. VLANをXconnectインタフェースにしてファストフォワーディングを有効にすると通信できない不具合を修正しました。(2019/10/25追記)

製品

製品別

ルータ
FutureNet NXRシリーズ
FutureNet NXR-G200シリーズ
FutureNet NXR-G110シリーズ
FutureNet NXR-G120シリーズ
FutureNet NXR-G100シリーズ
FutureNet NXR-G050シリーズ
FutureNet NXR-G060シリーズ
FutureNet WXRシリーズ
FutureNet VXR-x64(仮想ソフトウェアルータ)
FutureNet VXR-x86(仮想ソフトウェアルータ)
リモート管理サーバ
FutureNet XRシリーズ
セキュリティアプライアンス
FutureNet RAシリーズ
Linuxマイクロアプライアンスサーバ
FutureNet MAシリーズ
FutureNet MA-Sシリーズ
FutureNet MA-Pシリーズ
FutureNet MA-E400シリーズ
産業用ルータ・プロトコル変換器
FutureNet AS-200シリーズ
FutureNet AS-M250シリーズ
FutureNet AS-P250シリーズ
FutureNet FAシリーズ
FutureNet XIOシリーズ
FutureNet AS-110シリーズ
FutureNet AS-150シリーズ
FutureNet MRシリーズ
FutureNet PIシリーズ
LPWA
FutureNet XGシリーズ
産業用PoEスイッチ/電源コントローラ
産業用PoEインジェクタ―
産業用PoEスイッチ
産業用電源コントローラ
FL-net製品
FutureNet FL-PCIシリーズ
FutureNet ISシリーズ
接点・IP告知システム
全国瞬時警報システム一体型受信機
オプション
アンテナ
取り付け金具
ソフトウェア
製品のご購入方法
製品のご購入方法
販売代理店、製品取扱店を通じてご購入いただけます。
資料請求の方
資料請求の方
資料請求はこちら
お問い合わせ
お問い合わせ
製品ご購入前のお問い合わせはこちら
FutureNet製品活用ガイド
設定例
製品の設定例を集めています
FutureNet NXRシリーズトライアル版ファームダウンロード
NXRシリーズトライアル版ファームウェアダウンロード
ダウンロードはこちら
マイクロサーバ開発者用サイト
マイクロサーバ開発者用サイト
さわってみようMAシリーズ
さわってみようSAシリーズ

ページトップ