ファームウェアVer21.18.2（2025/12/11）リリース

このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。

新規機能

1. WireGuard に対応しました。
2. speed-test機能に対応しました。

仕様変更・追加

1. スタティックルート機能
   
   • 1-1. スタティックルート設定時、ゲートウェイとしてDHCPサーバが指定できるようになりました。
     ex) ip route 192.168.100.0/24 dhcp ethernet 1
   • 1-2. IPv6スタティックルート設定時、ゲートウェイとして、dhcpが指定できるようになりました。
     - dhcpを指定した場合、DHCPv6サーバをデフォルトゲートウェイのnexthopとします。
2. ACL
   
   • 2-1. ip local policy-ruleを追加しました。
     自発用のポリシーベースルーティングで利用し、src/dstのFQDN指定、protocol/port指定が可能です。
   • 2-2. REST-API／GUIへのログインを一定回数失敗した際、アカウントロックを行う機能を追加しました。
   • 2-3. ipset/ipv6set setname設定時、ファイルのインポートなしの設定に対応しました。
     ※リストは、スケジュール機能やcopyコマンドで更新してください。
   • 2-4. mapインタフェース上でWeb認証フィルタが設定できるようになりました。
   • 2-5. icmpv6 type/code指定に対応しました。
   • 2-6. 動的解決フィルタに対応しました。
3. ルートマップ機能
   
   • 3-1. set interfaceでmapインタフェースが指定できるようになりました。
4. IPsec機能
   
   • 4-1. ECDSA証明書に対応しました。
5. DHCPクライアント機能
   
   • 5-1. ステータス表示を追加しました。
   • 5-2. ethernet vlanインタフェースにおいて、DHCPクライアントが使えるようになりました。
6. DHCPv6クライアント機能
   
   • 6-1. ステータス表示を追加しました。
7. DNSインターセプト機能
   
   • 7-1. ttl margin設定に対応しました。
   • 7-2. mapインタフェース上でdns-intercept設定ができるようになりました。
   • 7-3. 空のリストファイルをインポートした場合、既存のリスト情報を削除するように変更しました。
   • 7-4. 既存のリストと新たにインポートしたリストに差分がない場合、差分なしとして再設定などの処理を行わないようにしました。
   • 7-5. DNSインターセプトエントリのclearコマンドを追加しました。
   • 7-6. インタフェース設定において、IPCP/DHCPで取得したDNSを使用しないオプションを追加しました。
   • 7-7. dns-intercept設定において、IPCP/DHCPで取得したDNSを使用しないオプションを追加しました。
   • 7-8. ドメインリストの検索（比較）時、英大小文字を区別しないように変更しました。
8. DDNS機能
   
   • 8-1. HTTPSに対応しました。
   • 8-2. ddns-provider ocn-ipoe利用時、登録失敗時のリトライ時間を調整しました。
   • 8-3. OCNバーチャルコネクトまたはddns-provider ocn-ipoe指定時、DDNSのステータス表示に以下の情報を追加しました。
     - hostname
     - 前回の登録時間
     - 次に登録するまでの時間
   • 8-4. 複数のDDNSサービスが登録できるようになりました。
     （DDNS client機能追加）
   • 8-5. URLコマンドのヘルプを修正しました。
   • 8-6. bind-interface設定でethernet vlanが指定できるようになりました。
   • 8-7. ログ出力に送出クライアント情報を追加しました。
   • 8-8. 定期登録間隔にランダム時間を加えるオプションを追加しました。
9. WarpLink DDNS機能
   
   • 9-1. WarpLink DDNS IPv6に対応しました。
   • 9-2. username/passwordで以下のマクロに対応しました。
     ${hostname} : ホスト名
     ${sn} : シリアル番号
     ${macaddr} : ethernet0のMACアドレス
10. ネットイベント機能
    
    • 10-1. track ip reachability時、宛先にmape-rule@mapX指定を追加しました。
      mape-rule@mapX : mapX（Xはmapインタフェースの番号）にアサインされたIPv4アドレス
    • 10-2. track typeにmanualを追加しました。
    • 10-3. track listにstatus reverse設定を追加しました。
    • 10-4. DDNS機能にaction active/inactiveを追加しました。
11. IPv4ネットワーキング
    
    • 11-1. 以下のインタフェースで、ip send-source/ip nat-loopbackに対応しました。
      - interface tunnel 0/1
      ※interface tunnel 0/1以外では設定不可
      - interface map 0/1
    • 11-2. ブリッジにjoinしているインタフェースがリンクアップ状態に遷移した際、GARPを送信するようにしました。
12. IPv6ネットワーキング
    
    • 12-1. RA受信時のログ出力を追加しました。
    • 12-2. 受信したRAの情報表示を追加しました。
    • 12-3. 受信したRAでOフラグが設定されていた場合、DHCPv6クライアントによるDNS/ドメインの取得を行うようにしました。
      ※DHCPv6クライアントが別途設定されていた場合は従来通りの動作になります。
    • 12-4. DADの開始/完了ログを追加しました。
    • 12-5. clear ipv6 neighbor実行時、interface指定またはすべて削除が指定できるようになりました。
    • 12-6. ipv6 address proxyconfigを追加しました。
      ※現在「ipv6 address WORD」コマンドのWORD部に「proxyconfig」という名称を使用している場合、バージョンアップ前に名称の変更をお願いします。
    • 12-7. RAにて配布されるプレフィックスが変更された場合、古いプレフィックスを削除し新しいプレフィックスを利用するようにしました。
    • 12-8. Ethernetのリンクダウン --> アップ変化時にRSを送信するようにしました。
    • 12-9. IPoE回線切り替え時、接続した回線で同じRAプレフィックスを受信した場合、以前の回線のRAプレフィックス情報を削除するようにしました。
    • 12-10. static ipv6 host機能を追加しました。
13. 仮想スイッチ機能
    
    • 13-1. bridgeインタフェースのMAC宛のフレームは、フラッディングしないようにしました。
14. モバイル機能
    
    • 14-1. モバイル接続に必要な設定が不足している場合、接続および再接続を抑制しました。
15. MAP-E機能
    
    • 15-1. MAP-Eルール削除時ログを表示するようにしました。
    • 15-2. mape-ruleのddns hostname設定追加/削除時、取得しているルールと同じ場合はMAPインタフェースをダウンさせないように変更しました。
    • 15-3. OCNバーチャルコネクト利用時、DDNS有効の状態で起動した場合のMAP-Eルール取得タイミングを調整しました。
    • 15-4. OCNバーチャルコネクト利用時、MAPルール保有時に再起動が発生した際、OCN IPv6プレフィックスを取得・設定した後のMAPルール取得時間を調整しました。
16. トンネル
    
    • 16-1. IPv6 IPsecトンネルでIPv4パケット転送時、DF bitが0の場合はfragment neededを返さないように変更しました。
17. QoS機能
    
    • 17-1. ethernet vlanおよびmapインタフェースにQoS設定を追加しました。
18. SNMP機能
    
    • 18-1. SNMPv3に対応しました。
    • 18-2. csNXRSystemMemoryAvailableを追加しました。
19. SSHクライアント機能
    
    • 19-1. リバースSSHトンネル機能を追加しました。
20. スケジュール機能
    
    • 20-1. SFTPを利用したファームウェアアップデートに対応しました。
    • 20-2. dio output on/offに対応しました。
21. SSHサーバ機能
    
    • 21-1. SSHサーバで使用される暗号アルゴリズムを見直しました。
    • 21-2. HostKeyアルゴリズムに関して以下の変更を行いました。
      - ED25519を追加しました。
      - デフォルトでRSAを無効化しました。
      ※RSAを有効化する場合は、以下のコマンドが必要です。
      ssh-server key-algorithm ssh-rsa enable
22. セッション
    
    • 22-1. session helper ftp設定時にポート番号が指定できるようになりました。
    • 22-2. show ip/ipv6 sessionコマンド実行時の表示処理を改善しました。
    • 22-3. セッション数を表示するコマンドを追加しました。
      # show session count
23. システム
    
    • 23-1. SFTPを利用したファームウェアアップデートに対応しました。
    • 23-2. system boot config (factory-initial-config|empty-config)を追加しました。
      factory-initial-config：工場出荷コンフィグからの起動
      empty-config：各機能のデフォルトで起動
    • 23-3. ファイルインポートおよびファームウェアアップデートの際、http/https(-)利用時、ベーシック認証に対応しました。
    • 23-4. tech-supportに以下の情報を追加しました。
      - show ipv6 statistics
      - show ddns
      - syslog messageの出力行数を400行に変更
    • 23-5. century-tech-supprtのbase64化に対応しました。
      - show century-tech-supportコマンドの追加
    • 23-6. パケットダンプ実行時、exclude/include filter設定において、udp/tcp/ipprotoが複数指定できるようになりました。
    • 23-7. rollback timerが指定できるようになりました。
    • 23-8. 設定変更時ログを出力するようにしました。
    • 23-9. show config時の行末のスペースを除去しました。
    • 23-10. show config形式のコンフィグのエクスポートに対応しました。
    • 23-11. show config形式のコンフィグのエクスポート時、all指定ができるようになりました。
    • 23-12. JSON形式のコンフィグのエクスポートに対応しました。
    • 23-13. show config fileにより任意のJSON形式のコンフィグが指定できるようになりました。
    • 23-14. tgz形式（コンフィグがJSON形式）の復帰に対応しました。
    • 23-15. CLIログイン失敗時のログイン不可時間を調整しました。
    • 23-16. パスワード未設定（初期状態）の場合、CLIログイン時にパスワード変更を必須とするように変更しました。
    • 23-17. CLIログイン用パスワードの最小文字数を8文字に変更しました。
    • 23-18. no password コマンドを廃止しました。
    • 23-19. no gui password コマンドを廃止しました。
    • 23-20. CLIログイン成功／失敗時のログを追加しました。
    • 23-21. URL入力部の入力可能文字数を拡張しました。
    • 23-22. URL入力部の入力可能文字として = を追加しました。
    • 23-23. login history機能を追加しました。
24. SSL機能
    
    • 24-1. ルートCA証明書を更新しました。
25. TELNETサーバ機能
    
    • 25-1. TELNETサーバ機能を廃止しました。
      ※ TELNETサーバ機能は、本バージョン以降では利用できません。
26. HTTPサーバ機能
    
    • 26-1. HTTPSポートにHTTPアクセスした際のレスポンスメッセージを改善しました。
    • 26-2. TLS／SSLで使用する暗号アルゴリズムを見直しました。
27. REST-API機能
    
    • 27-1. show config形式の設定を送信した際、不正なコマンドがあった場合エラーとし、設定を行わないようにしました。
    • 27-2. Content-Typeエラー検出時、http status code 415を返すようにしました。
    • 27-3. X-reply-firstヘッダ有効時、コンフィグ適用前にhttp status code 202を返すようにしました。
    • 27-4. auth-token取得後のベーシック認証がスキップできるようになりました。
      (config)# rest basic-authentication (all|auth)
      all : すべてのURIでベーシック認証を行う (default)
      auth : POST /api/v2/auth時のみベーシック認証を行う
    • 27-5. 複数ユーザに対応しました。
      ※ユーザ毎にread-only/read-writeを指定できます。
    • 27-6. REST-API機能を無効にした場合、rest sessionをクリアするようにしました。
    • 27-7. パスワードの最小文字数を8文字に変更しました。
    • 27-8. デフォルトユーザ（rest）を削除（廃止）しました。
    • 27-9. password/permission変更、user削除、rest無効化時もセッションをタイムアウトまで保持する設定（rest session-persist）を追加しました。
    • 27-10. show rest sessionにpermission情報を追加しました。
    • 27-11. /api/v2/maint/cliでshow実行時includeが指定できるようになりました。
      （includeで指定した文字列を含む行のみを表示）
    • 27-12. /api/v2/maint/cliで下記実行系コマンドに対応しました。
      - reset interface ethernet
      ※reset : shutdown → no shutdownの実行を行うため、他のUIなどで設定中の場合エラーになります。
      - reset mobile
      - get system statistics cpu
      - clear ip bgp
      - delete dump
      - clear dump
      - reset netevent track
      - speed-test start
      - dio output on/off
    • 27-13. 以下の機能のREST-APIに対応しました。
      - ping/ping6
      - traceroute/traceroute6
      - dump
      - debug
    • 27-14. /api/v2/maint/copy時、HTTPのベーシック認証に対応しました。
    • 27-15. /api/v2/maint/copyによるDNSインターセプト用リストファイルのインポートに対応しました。
    • 27-16. PUT /api/v2/maint/config時、JSON形式の復帰に対応しました。
    • 27-17. PUT /api/v2/maint/config時、tgz 形式の復帰に対応しました。
    • 27-18. PUT /api/v2/maint/config時、rollbackの有無が指定できるようになりました。
    • 27-19. PUT /api/v2/maint/config時、コンフィグと証明書などのファイルが同時に復帰できるようになりました。
      （content-type:multipart対応）
    • 27-20. PUT /api/v2/maint/config時、差分がない場合204 No contentを返すように変更しました。
    • 27-21. POST /maint/save-config実行時、差分コンフィグ中だった場合エラーを返すようにしました。
    • 27-22. X-save-config ヘッダ有効時、save configを実行するようにしました。
    • 27-23. rollback-config情報へのアクセスAPIを追加しました。
      （/api/v2/maint/rollback-config追加）
    • 27-24. rollback-timer情報へのアクセスAPIを追加しました。
      （/api/v2/maint/rollback-timer追加）
    • 27-25. POST /api/v2/maint/firmware/updateによるファームウェア更新実行時、再起動を行うか否かが指定できるようになりました。
    • 27-26. /api/v2/maint/firmware/update時、HTTPのベーシック認証に対応しました。
    • 27-27. auth-id発行時、ログ出力するようにしました。
      ログは以下の場合に出力します。
      - auth-id払い出しに成功した場合
      - max-session数を超えて払いだそうとした場合
    • 27-28. century-tech-supportのbase64化に伴い、取得用URI/api/v2/maint/century-tech-supportを追加しました。
    • 27-29. 機能毎のREST-API対応を拡張しました。
28. DIO機能
    
    • 28-1. dio out コマンドを dio output コマンドにシンタックスを変更しました。
29. GUI機能
    
    • 29-1. HTTPSに対応しました。
      これに伴い、HTTPを廃止しました。アクセス時のポート番号は従来どおりTCP 880番です。
    • 29-2. パスワード未設定（初期状態）の場合、GUIログイン時にパスワード変更を必須とするように変更しました。
    • 29-3. パスワードの最小文字数を8文字に変更しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. BGP4機能
   
   • 1-1. netevent track down の状態で netevent advertise-stop を設定すると、advertiseされてしまう不具合を修正しました。
2. ルートマップ機能
   
   • 2-1. ポリシーベースルーティングでルートマップを利用している場合、ルートマップ内で同じマッチ条件が複数あると、show route-map detailの表示が実際の動作と異なる表示となってしまう不具合を修正しました。
   • 2-2. ネットイベントによるルートマップの切り替え動作で、切り戻り時にルートマップが切り戻らない場合がある不具合を修正しました。
3. スタティックルート機能
   
   • 3-1. ip route mape-rule設定時、不要なルートが追加されてしまうことがある不具合を修正しました。
   • 3-2. RAプロキシ環境でipv6 route mape-rule raに関するルートがactiveにならない不具合を修正しました。
   • 3-3. 起動時ipv6 route ra/dhcpのルートが有効にならない場合がある不具合を修正しました。
   • 3-4. ipv6 route dhcp設定時、distanceを指定すると以下の状態になってしまう不具合を修正しました。
     - distanceが常に1
     - 同じプレフィックスのルートが複数設定されてしまう
   • 3-5. ipv6 route mape-rule dhcp設定時、distanceを指定すると該当ルートが設定されない不具合を修正しました。
4. フォーワーディング
   
   • 4-1. IPIP/GREトンネル上で通信を行うと、システム再起動が発生する場合がある不具合を修正しました。
5. ACL
   
   • 5-1. REST-APIによるコンフィグ適用後、access-listが正しく設定されないことがある（コンフィグと異なることがある）不具合を修正しました。
   • 5-2. class access-list設定時、同じルールを複数設定できてしまう不具合を修正しました。
6. NAT
   
   • 6-1. NATルール設定時、同じルールを複数設定できてしまう不具合を修正しました。
   • 6-2. NAT/MASQUERADEが設定されたインタフェースからパケットの送信先がNAT/MASQUERADE設定がないインタフェースに対して変更された際、NAPTが適用されることがある不具合を修正しました。
7. IPsec機能
   
   • 7-1. IKEv2利用時、local policy設定を変更すると、IPsec通信ができるようになるまで時間がかかる場合がある不具合を修正しました。
   • 7-2. IKEv2でIKEの再接続失敗を繰り返すと、再接続を行わなくなることがある不具合を修正しました。
   • 7-3. 長時間利用していると、リキーが停止してしまう場合がある不具合を修正しました。
8. DHCPクライアント機能
   
   • 8-1. ip address dhcpが設定されている状態でno ip address後に再設定すると前のDHCPリース情報を引き継いでしまう不具合を修正しました。
9. DHCPリレー機能
   
   • 9-1. アドレスを設定しないとaccept設定が保存されない不具合を修正しました。
10. DHCPv6クライアント機能
    
    • 10-1. 複数のインタフェース上で同時にDHCPv6クライアントが起動できない不具合を修正しました。
    • 10-2. リンクアップ時、solicitパケットを送信し、PD受信後すぐにRELEASEパケットを送信してしまい通信ができなくなる場合がある不具合を修正しました。
11. DHCPv6サーバ機能
    
    • 11-1. Too many open filesが発生しコンフィグのリロードに失敗することがある不具合を修正しました。
12. ネットイベント機能
    
    • 12-1. トラックダウン状態でip route neteventの設定を削除し、トラック再設定後、再度ip route netevent設定を行うとトラックダウン状態としてルートが有効化（あるいは無効化）されてしまう不具合を修正しました。
13. IPv4ネットワーキング
    
    • 13-1. icmp mask requestを受信したインタフェースと同じIPを他のインタフェースに設定している場合、icmp mask replyが返らないことがある不具合を修正しました。
14. IPv6ネットワーキング
    
    • 14-1. preferred lifetimeが0のRA受信時、RAプロキシされない不具合を修正しました。
    • 14-2. リンクアップ時、DADによってduplicate addressエラーを誤検知してしまうことがある不具合を修正しました。
    • 14-3. Route Based IPsec時、MTUより大きいIPv6パケットをNXR自身から送信できない不具合を修正しました。
15. Ethernet（VLAN）
    
    • 15-1. 起動時Ethernetがshutdown設定の場合、VLANインタフェースが作成されない不具合を修正しました。
16. 仮想スイッチ機能
    
    • 16-1. bridgeの各portのerror/dropカウンタが実際の2倍のカウント数になってしまう不具合を修正しました。
17. モバイル機能
    
    • 17-1. show mobile 0 network-reg-status実行時にエラーメッセージが重複出力されることがある不具合を修正しました。
    • 17-2. mobile carrier設定の変更を行うと一部モバイル設定が反映されない状態になる不具合を修正しました。
    • 17-3. fix-band設定を行うとメモリリークが発生する不具合を修正しました。
18. トンネル
    
    • 18-1. tunnel source pppを指定した場合、PPPのIPアドレスが変更されてもtunnelの送信元アドレスが再設定されない不具合を修正しました。
19. Virtual-Template
    
    • 19-1. Virtual-templateにて着信中に以下の機能が動作しない不具合を修正しました。
      - ip access-group
      - ip snat-group/dnat-group
      - session invalid-status-drop-interface
      - ip tcp adjust-mss/strip-options
20. MAP-E機能
    
    • 20-1. OCNバーチャルコネクト利用時、DDNSが実行されている状態で、かつinterface map未設定状態でno mape-ruleを実行すると、DDNS登録処理が停止されない不具合を修正しました。
    • 20-2. mape-ruleやipv6 address削除時、ip route mape-ruleで追加されたルートがデータベースより削除されないことがある不具合を修正しました。
    • 20-3. tunnel mode ipipv6 mape-rule設定変更時、mapインタフェースの再作成が行われない不具合を修正しました。
    • 20-4. RAを使用したMAP-E環境において、map-e ruleに変更があった際、下記が発生する場合がある不具合を修正しました。
      - mapインタフェースが作成されない
      - ipv6 address autoconfig interface-id mape-ruleが設定されているインタフェースにIPv6アドレスが付与されない
    • 20-5. OCNバーチャルコネクト利用時、ddns hostnameが設定されていても保持しているMAP-Eルールが動的IPだった場合、DDNSへの登録が行われない不具合を修正しました。
    • 20-6. ddns hostnameが設定されている状態でno mape-ruleコマンドを実行すると、ddns hostname設定が内部的に残ってしまう不具合を修正しました。
    • 20-7. すでに設定されているMAPルールのコンフィグモードに入り、何もせずにexitしてもMAPルールが削除されてしまう不具合を修正しました。
    • 20-8. MAPルールを保持した状態で ipv6 address autoconfig mape-ruleを設定するとインタフェースに割り当てられるIPv6アドレスがMAPインタフェースの送信元アドレスと一致せず、MAPインタフェースがアップしないことがある不具合を修正しました。
    • 20-9. MAP用DDNS登録処理が動いていないのに、show map-e status実行時runningと表示されることがある不具合を修正しました。
    • 20-10. show mape-ruleで無効になったIPv6アドレスが表示される場合がある不具合を修正しました。
    • 20-11. 2つのMAP設定時に接続していない回線側のルール取得が成功する場合がある不具合を修正しました。
    • 20-12. MAPルール取得時、メモリリークが発生する不具合を修正しました。
    • 20-13. MAP用DDNS登録処理が起動しない場合がある不具合を修正しました。
21. システム
    
    • 21-1. 差分コンフィグ時、mobile apn設定の差分が検出されない不具合を修正しました。
    • 21-2. JSON形式のコンフィグを含むtgzファイルをインポート時、"% Version is not same. continue? "が出力される不具合を修正しました。
    • 21-3. 差分コンフィグ時、system led ext 0の設定の差分が検出できない場合がある不具合を修正しました。
    • 21-4. 差分コンフィグ時、system led ext 0設定のコマンドを修正しました。
    • 21-5. tech-support/century-tech-support取得時、vty idle-timeoutにより全ての情報が取得できない場合がある不具合を修正しました。
    • 21-6. 差分コンフィグ時、ipsec local policy設定内のself-identity設定ができない不具合を修正しました。
    • 21-7. show usersがエラーになる場合がある不具合を修正しました。
    • 21-8. 差分コンフィグ時、qos priority-mapのdefault classの設定変更ができない不具合を修正しました。
    • 21-9. 差分コンフィグ時、ip/ipv6 access-listおよびip snat/dnat設定に差分があった場合のロールバック用コマンドがおかしい不具合を修正しました。
    • 21-10. 差分コンフィグ時、同じ内容で並びが異なるip access-list設定を復帰すると差分として表示されてしまう不具合を修正しました。
    • 21-11. system boot firmware/config時、不正なURLを入力してもエラーにならない不具合を修正しました。
    • 21-12. URLを設定するコマンド実行時、diskを指定するとそのときの状態によりエラーと判定されてしまう不具合を修正しました。
    • 21-13. 差分コンフィグ時、system boot firmware/config/dns-intercept設定のpassword設定で差分がないのに差分ありと判定されてしまうことがある不具合を修正しました。
    • 21-14. 差分コンフィグやREST（PUT maint/config）でコマンド形式のコンフィグを復帰した際、長い文字列（設定）があるとエラー処理されない不具合を修正しました。
    • 21-15. コンバート時、251文字以上の入力(設定)があるとコンバートに失敗する不具合を修正しました。
    • 21-16. show tech-support時、vty idle-timeoutにより全ての情報が表示されない場合がある不具合を修正しました。
    • 21-17. 差分コンフィグ時、現在使用中のipsec policy/pppoe-client設定を他のインタフェースに付け替えできないことがある不具合を修正しました。
    • 21-18. 差分コンフィグ時、ip route設定においてnetevent設定ありから設定なしへの変更ができない不具合を修正しました。
    • 21-19. 差分コンフィグ後、ロールバックが実行された際dns-interceptのリストが空の状態になってしまう不具合を修正しました。
    • 21-20. 差分コンフィグ後、ロールバックが実行された際ipset/ipv6set設定が戻らない不具合を修正しました。
    • 21-21. 差分コンフィグ時、ip local policy route-map/ip local pool設定があるとip host設定の差分検出が正しく動作しない不具合を修正しました。
    • 21-22. 差分コンフィグ後、ロールバックが実行された際、interfaceのnat-groupが無効になってしまう不具合を修正しました。
    • 21-23. 差分コンフィグ時、class access-listでdns-set名を変更しても差分なしになる不具合を修正しました。
    • 21-24. 差分コンフィグ後、ロールバックが実行された際、追加した分のaccess-list設定が削除されない不具合を修正しました。
    • 21-25. 差分コンフィグ後、ロールバックしてもip/ipv6 access-list-verdict設定が戻らない不具合を修正しました。
    • 21-26. pppインタフェースのipv6 nd accept-ra設定のコンバートができない不具合を修正しました。
    • 21-27. 差分コンフィグ時、interface tunnelのtunnel pre-fragment設定の差分検出が正しく動作しない不具合を修正しました。
    • 21-28. 差分コンフィグ時、mobile carrier docomo設定の差分（mvnoあり/なし）検出ができない不具合を修正しました。
    • 21-29. 差分コンフィグ時、l2tpv3 l2rp port-resetが有効の状態で無効の設定を反映させるとinterface内のl2rp設定が消える不具合を修正しました。
    • 21-30. 差分コンフィグ時、ppp auth設定がない状態でppp auth auto設定を復帰すると差分ありになる不具合を修正しました。
    • 21-31. 差分コンフィグ時、以下の設定において、ネットワーク部が同じ場合、差分検出ができない不具合を修正しました。
      - スタティックルート（ipv4/ipv6）
      - bgp aggregate-address
    • 21-32. 差分コンフィグ時、bgp address-family ipv6のaggregate-address設定の差分検出ができない不具合を修正しました。
    • 21-33. 差分コンフィグ時、secondary addressのマスク長だけを変更した場合、差分検出ができない不具合を修正しました。
    • 21-34. 差分コンフィグ時、ipsec tunnel policy設定のset protocol-modeをtunnelに変更できない不具合を修正しました。
    • 21-35. 差分コンフィグ時、ipsec tunnel policy設定のpfs group設定をデフォルト（phase1）に変更できない不具合を修正しました。
    • 21-36. 差分コンフィグ時、mape-ruleのddns hostname設定が削除できない不具合を修正しました。
    • 21-37. コンバート時、スタティックルートにnetevent設定があるとdistance値がtagとしてコンバートされてしまう不具合を修正しました。
    • 21-38. count option指定でVLANインタフェースにてdump実行時、カウント数に達してもdumpが終了しない場合がある不具合を修正しました。
    • 21-39. JSON形式のコンフィグを指定したshow configが失敗する不具合を修正しました。
    • 21-40. コンバート時、web-auth-extensionのnetwork設定でIPv6プレフィックスのコンバートができない不具合を修正しました。
    • 21-41. コンバート時、web-auth-extensionのreceive-option permit sourceでIPv6アドレスのコンバートができない不具合を修正しました。
    • 21-42. 差分コンフィグ時、syslog auto-rotate enable設定の変更ができない不具合を修正しました。
    • 21-43. 差分コンフィグ時、ロールバックによる設定変更後動作が変更されない場合がある不具合を修正しました。
    • 21-44. 差分コンフィグ時、ip route ACLを変更してもBGPの動作に反映されない場合がある不具合を修正しました。
    • 21-45. ロールバックタイマー起動中にも関わらず、以下実行時コンフィグインポートができてしまう不具合を修正しました。
      - REST : POST /maint/config
      - REST : POST /maint/startup-config
      - CLI : copy XXXX startup-config
    • 21-46. 差分コンフィグにおいて、BGP設定変更時soft-reconfiguration有効時でもハードリセットされる不具合を修正しました。
    • 21-47. 差分コンフィグ時、management-server設定のca-certificate enable/verify-host設定を無効にできない不具合を修正しました。
    • 21-48. 差分コンフィグ時、web-auth-extensionのnetwork設定の差分処理がおかしい不具合を修正しました。
    • 21-49. 設定変更を繰り返すとXML管理サービスでメモリリークが発生する不具合を修正しました。
    • 21-50. 差分コンフィグ時、bridge groupへのjoinとno ip directed-broadcast設定を行うと、directed-broadcast設定を無効にできない不具合を修正しました。
    • 21-51. 差分コンフィグ時、bridgeインタフェースの削除とbridge-groupからのleaveが同時に行われるとコマンドエラーが出力される不具合を修正しました。
    • 21-52. ロールバックインポート後にsave configしてもロールバックタイマーがキャンセルされない不具合を修正しました。
    • 21-53. USBメモリ/SD上のinitial-configから起動時、IPsec証明書/SSH証明書の復帰ができない不具合を修正しました。
    • 21-54. copy XXXX startup-config rollback実施後、save configを実行してもロールバックタイマーが停止されない不具合を修正しました。
    • 21-55. シリアルコンソールからcopy tech-support実行時、完了までに時間がかかる場合がある不具合を修正しました。
    • 21-56. startupモード内でip dns-intercept setname XXXX fileコマンドがエラーとなり、インポートできない不具合を修正しました。
    • 21-57. 以下のコマンド実行時に「% Now logging messages to this file.」が出力される場合がある不具合を修正しました。
      - ip dns-intercept setname
      - syslogモード内local file disk:XXXX
      - copy config disk:XXXXX
    • 21-58. flashへall指定のstartup-configの保存ができない不具合を修正しました。
    • 21-59. copy startup-config flash:startup-configでall指定のときエラーにならない不具合を修正しました。
    • 21-60. 差分コンフィグ時、no mobile carrierによる設定の削除ができない不具合を修正しました。
    • 21-61. warplink username設定がない状態で起動すると、一部の設定において起動時の処理が実行されない不具合を修正しました。
    • 21-62. コンフィグのヘッダ情報（version/buildなど）が非常に長い場合、show config fileやインポートのエラー時に異常メッセージが出力される場合がある不具合を修正しました。
    • 21-63. 差分コンフィグ時、http-client設定の差分が正しく検出できない場合がある不具合を修正しました。
22. シスログ機能
    
    • 22-1. ログ保存領域が閾値を超えた場合に実行されるログファイルの縮小処理の際、メモリリークが発生する不具合を修正しました。
    • 22-2. rotate設定が有効な状態でno syslogを実行後にsyslogを再設定すると、ログ削除が動作しない不具合を修正しました。
    • 22-3. disk上に出力設定している状態で再起動すると、diskに出力されなくなる場合がある不具合を修正しました。
    • 22-4. rotate diskX設定時、対象の外部ストレージが未挿入の場合、容量80%超過時のログ削除が行われない不具合を修正しました。
23. DDNS機能
    
    • 23-1. HTTPレスポンスコードが200以外の200番台の場合、エラー扱いになる不具合を修正しました。
    • 23-2. DDNSの登録が行われない場合がある不具合を修正しました。
    • 23-3. DDNS利用時、メモリリークが発生する場合がある不具合を修正しました。
    • 23-4. DDNSサービスが停止してしまう場合がある不具合を修正しました。
24. DNSインターセプト機能
    
    • 24-1. DNSレスポンス受信時、該当するdns-setエントリのタイムアウト値が更新されない不具合を修正しました。
    • 24-2. bridgeインタフェースにおいてip dns-interceptを設定している状態で機器を起動すると、DNSインターセプトが動作しない不具合を修正しました。
    • 24-3. vlanインタフェースにおいて、DNSインターセプトが動作しない場合がある不具合を修正しました。
    • 24-4. dns-set内に最大数登録されている状態で新規に登録しようとすると、以降DNSインターセプトが動作しなくなる不具合を修正しました。
    • 24-5. 同じDNSアドレスを複数設定できてしまう不具合を修正しました。
    • 24-6. IPアドレス設定をDHCPから固定IPへ設定変更時、DHCPによってアサインされたDNSアドレスが登録されたままになる不具合を修正しました。
    • 24-7. ip address dhcpが設定されたインタフェースでDNSインターセプト利用時、DHCPの情報に変更がないにも関わらず、DHCP更新時にDNSインターセプトの再設定が行われる不具合を修正しました。
25. WarpLink DDNS機能
    
    • 25-1. passowrdに#を使用するとアップデートできない不具合を修正しました。
26. スケジュール機能
    
    • 26-1. schedule config copy時、zmodemが指定できてしまう不具合を修正しました。
27. セッション
    
    • 27-1. session helper sane enable設定のxml tagがおかしい不具合を修正しました。
28. Web認証機能
    
    • 28-1. radius portを1645(デフォルト)以外に変更ができない不具合を修正しました。
    • 28-2. radius auth-port 1645(デフォルト)コマンドを実行するとpassword設定が削除されてしまう不具合を修正しました。
    • 28-3. 認証なし強制転送時、未認証のPCからの外部WEBアクセスで転送されずInternal Server Errorとなる場合がある不具合を修正しました。
    • 28-4. 認証なしの場合、機器再起動後TCP80番ポートをlistenしていない不具合を修正しました。
29. SSLトンネル機能
    
    • 29-1. no sslで設定削除時、SSLトンネルサービスが停止しない不具合を修正しました。
30. REST-API機能
    
    • 30-1. /maint/copyでsrcにstartup-configを指定した場合、all指定が機能しない不具合を修正しました。
    • 30-2. Accept: text/plainに対するレスポンスのContent-Typeがapplication/textになっている不具合を修正しました。
    • 30-3. POST /api/v2/maint/firmware/update実行時、targetを指定しないと実行できない不具合を修正しました。
    • 30-4. 既存のACLに対してPOST /api/v2/acl_v6/access-listによって設定変更ができてしまう不具合を修正しました。
    • 30-5. DELETE /api/v2/dhcp-server/option-space/{NAME}実行時、コマンドシンタックスエラーで失敗する不具合を修正しました。
    • 30-6. DELETE /api/v2/dhcp-server/ vendor-class/{NAME}実行時、コマンドシンタックスエラーで失敗する不具合を修正しました。
    • 30-7. GET /api/v2/ovs/bridge-interface/{NUM}実行時、bandwidth/ospf設定が取得できない不具合を修正しました。
    • 30-8. PUT /api/v2/ovs/bridge-interface/{NUM}実行時、下記の設定を同時に行うと設定変更ができない不具合を修正しました。
      - bridge stp/priority/hello-time/forward-delay/max-age
    • 30-9. GET /api/v2/l2tpv3/global実行時、no l2tpv3 mac-learning enable設定を正しく取得できない不具合を修正しました。
    • 30-10. GET /api/v2/http実行時、no http-server keepalive enable設定を正しく取得できない不具合を修正しました。
    • 30-11. SSL設定を行っていない状態で、GET /api/v2/ssl/tunnelを実行するとInternal Server Errorになる不具合を修正しました。
    • 30-12. PUT /api/v2/netevent/snmp-trapまたはsend_mailを行うとネットイベントのSNMP/メール設定が削除される場合がある不具合を修正しました。
    • 30-13. maint/cliによるコマンド実行時、500 internal server errorが発生する場合がある不具合を修正しました。
    • 30-14. POST /api/v2/maint/config時にX-rollback-timerに181以上を設定すると400エラー(-190, Invalid parameters)となる不具合を修正しました。
    • 30-15. PUT／DELETE /api/v2/maint/configを実行すると、HTTPステータスコードが204ではなく200 OKを返す不具合を修正しました。
31. GUI機能
    
    • 31-1. システムログやテクニカルサポート情報をSDカードに出力できない不具合を修正しました。
    • 31-2. NXR-G050/LWでGUIより無線LANの状態変更ができない不具合を修正しました。
32. HTTPクライアント機能
    
    • 32-1. upload コマンドのシンタックスがおかしい不具合を修正しました。
    • 32-2. http-clientを設定していない状態で、upload http-clientを実行するとCLIからログアウトする不具合を修正しました。

制限事項

1. NXR-G050/LWでアクセスポイント設定時、mode 11na、dual-channel higherのchannel autoが動作しません。
   mode 11na、dual-channel higherで利用する場合、channel 36 or 44を設定してください。
2. NXR-G050/LWでステーション設定時、一部アクセスポイントからdeauthenticate受信による再接続後、通信ができなくなります。
   この場合は、動的IPアドレス設定（ip address dhcp）に変更してください。
3. DIO機能のXMLデータ構造に問題がありVer21.12.6より新しいデータ構造に変更しました。
   それに伴いVer21.12.5からVer21.18.2にファームウェアを更新する際、dio設定がある場合は、新形式のデータ構造に自動変換して起動します。
   これにより、Ver21.18.2への更新後も継続してDIO機能が利用可能です。
   一方、Ver21.18.2に更新後、新形式のdio設定で保存した場合、Ver21.12.5のファームウェアに切り替えての動作は保証致しません。
   なお、Ver21.18.2のファームウェアに旧形式のXMLコンフィグを適用する必要がある場合は、以下のように起動時のコンフィグとして指定することで、次にシステムが起動した際に自動変換機能が実行され利用することが可能となります。
   ＃ copy [旧xmlデータ] startup-config

ファームウェアVer21.12.12（2025/3/18）リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. WAN側から受信したL2TPv3パケットの送信元IPアドレスがL2TPv3の対向アドレスでない場合、パケットを破棄するように変更しました。(JVNTA#90434358)
2. USBメモリ/SDカード利用における脆弱性に対応しました。(JVNVU#92821536)
3. 以下の脆弱性に対応しました。
   - CVE-2020-35498

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

1. NXR-G050/LWでアクセスポイント設定時、mode 11na、dual-channel higherのchannel autoが動作しません。
   mode 11na、dual-channel higherで利用する場合、channel 36 or 44を設定してください。
2. NXR-G050/LWでステーション設定時、一部アクセスポイントからdeauthenticate受信による再接続後、通信ができなくなります。
   この場合は、動的IPアドレス設定（ip address dhcp）に変更してください。
3. DIO機能のXMLデータ構造に問題がありVer21.12.6より新しいデータ構造に変更しました。
   それに伴いVer21.12.5からVer21.12.12にファームウェアを更新する際、dio設定がある場合は、新形式のデータ構造に自動変換して起動します。
   これにより、Ver21.12.12への更新後も継続してDIO機能が利用可能です。
   一方、Ver21.12.12に更新後、新形式のdio設定で保存した場合、Ver21.12.5のファームウェアに切り替えての動作は保証致しません。
   なお、Ver21.12.12のファームウェアに旧形式のXMLコンフィグを適用する必要がある場合は、以下のように起動時のコンフィグとして指定することで、次にシステムが起動した際に自動変換機能が実行され利用することが可能となります。
   ＃ copy [旧xmlデータ] startup-config

ファームウェアVer21.12.11（2024/10/22）リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. アクセスリスト
   
   • 1-1. rest http/rest httpsのip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
     ※ファームウェア更新前にrest http/rest httpsのip/ipv6 forbidden-access-wanが無効に設定されていた場合、その設定は更新後も引き継がれ、有効にはなりません。すでに無効に設定されている場合、引き続き無効のまま動作します。

セキュリティに関する仕様変更・修正

1. HTTPサーバまたはWEB認証機能を有効にして起動した際、REST-API機能が無効であるにもかかわらず、REST-API用のTCPポート（54080/54443）がLISTEN状態になる問題に対応しました。（JVNVU#95001899）

不具合修正

1. REST-API機能
   
   • 1-1. 起動時、RESTのポート番号としてデフォルト以外の設定をしているにもかかわらず、デフォルトのポート(54080/54443)がlisten状態になってしまう不具合を修正しました。
2. CMSv2機能
   
   • 2-1. basic-information送信時、メモリリークが発生する不具合を修正しました。
3. システム
   
   • 3-1. 長い文字列のコマンドを入力した後にセンチュリー・テクニカルサポート情報を取得するとCLIが落ちる場合がある不具合を修正しました。
   • 3-2. system boot firmware/config設定時、URL部にマクロを指定するとエラーになる不具合を修正しました。
4. DNS機能
   
   • 4-1. 内部的に再帰問い合わせを繰り返し一時的に名前解決ができなくなる場合がある不具合を修正しました。
5. スケジュール機能
   
   • 5-1. schedule mobile clear設定がある状態でshow configを実行すると、schedule mobile clear以降の設定が表示されない不具合を修正しました。

制限事項

1. NXR-G050/LWでアクセスポイント設定時、mode 11na、dual-channel higherのchannel autoが動作しません。
   mode 11na、dual-channel higherで利用する場合、channel 36 or 44を設定してください。
2. NXR-G050/LWでステーション設定時、一部アクセスポイントからdeauthenticate受信による再接続後、通信ができなくなります。
   この場合は、動的IPアドレス設定（ip address dhcp）に変更してください。
3. DIO機能のXMLデータ構造に問題がありVer21.12.6より新しいデータ構造に変更しました。
   それに伴いVer21.12.5からVer21.12.11にファームウェアを更新する際、dio設定がある場合は、新形式のデータ構造に自動変換して起動します。
   これにより、Ver21.12.11への更新後も継続してDIO機能が利用可能です。
   一方、Ver21.12.11に更新後、新形式のdio設定で保存した場合、Ver21.12.5のファームウェアに切り替えての動作は保証致しません。
   なお、Ver21.12.11のファームウェアに旧形式のXMLコンフィグを適用する必要がある場合は、以下のように起動時のコンフィグとして指定することで、次にシステムが起動した際に自動変換機能が実行され利用することが可能となります。
   ＃ copy [旧xmlデータ] startup-config

ファームウェアVer21.12.10（2024/6/28）リリース

このバージョンでは、以下の仕様変更・追加、セキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. TELNETサーバ機能
   
   • 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
     この変更は、セキュリティ向上のために行われます。
     ※ファームウェア更新前にTELNETサーバを有効にしていた場合、その設定は引き継がれ、無効化されることはありません。すでに有効に設定されているTELNETサーバは、引き続き有効のまま動作します。
2. SSHサーバ機能
   
   • 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
     これにより、より安全なリモートアクセスが可能となります。
     ※ファームウェア更新前にSSHサーバを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されているSSHサーバは、引き続き無効のまま動作します。
3. アクセスリスト
   
   • 3-1. ssh-server ip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
     ※ファームウェア更新前にssh-server ip/ipv6 forbidden-access-wanを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されている
     ssh-server ip/ipv6 forbidden-access-wanは、引き続き無効のまま動作します。

セキュリティに関する仕様変更・修正

1. NXR OSのOSコマンドインジェクション（CWE-78）の脆弱性に対応しました。（JVNVU#96424864）
2. TELNETサーバにおける問題について対応しました。（JVNVU#96424864）

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

1. NXR-G050/LWでアクセスポイント設定時、mode 11na、dual-channel higherのchannel autoが動作しません。
   mode 11na、dual-channel higherで利用する場合、channel 36 or 44を設定してください。
2. NXR-G050/LWでステーション設定時、一部アクセスポイントからdeauthenticate受信による再接続後、通信ができなくなります。
   この場合は、動的IPアドレス設定（ip address dhcp）に変更してください。
3. DIO機能のXMLデータ構造に問題がありVer21.12.6より新しいデータ構造に変更しました。
   それに伴いVer21.12.5からVer21.12.10にファームウェアを更新する際、dio設定がある場合は、新形式のデータ構造に自動変換して起動します。
   これにより、Ver21.12.10への更新後も継続してDIO機能が利用可能です。
   一方、Ver21.12.10に更新後、新形式のdio設定で保存した場合、Ver21.12.5のファームウェアに切り替えての動作は保証致しません。
   なお、Ver21.12.10のファームウェアに旧形式のXMLコンフィグを適用する必要がある場合は、以下のように起動時のコンフィグとして指定することで、次にシステムが起動した際に自動変換機能が実行され利用することが可能となります。
   ＃ copy [旧xmlデータ] startup-config

ファームウェアVer21.12.9（2023/12/26）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. モバイル機能
   
   • 1-1. 内蔵LTE通信モジュールをデータ優先モードにしました。
2. DIO機能
   
   • 2-1. hold timeに対応しました。
   • 2-2. DOのinitial status(on/off)指定を追加しました。
   • 2-3. show dioにDO状態表示を追加しました。
3. WLAN機能
   
   • 3-1. NXR-G050/LWでWiFi通信モジュールの送信出力を抑制しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. ルートマップ機能
   
   • 1-1. match ip/ipv6設定がある状態で、no match XXX (ip/ipv6以外)を実行するとCLIからログアウトしてしまう不具合を修正しました。
2. ACL
   
   • 2-1. 再起動時にFQDN ACL設定を削除してしまう場合がある不具合を修正しました。
3. ネットイベント機能
   
   • 3-1. track ipv6 neighborを設定してもNSパケットが送信されない不具合を修正しました。
4. WLAN機能
   
   • 4-1. NXR-G050/LWでRADIUS認証ができない不具合を修正しました。
   • 4-2. NXR-G050/LWでアクセスポイントからdeauthenticate受信による再接続後、ping NGになる不具合を修正しました。
   • 4-3. NXR-G050/LWでmode 11naでdual-channel higherを指定すると、wlanインタフェースがアップしない不具合を修正しました。
5. CMSv2機能
   
   • 5-1. node-code未設定状態でのimport configに失敗する不具合を修正しました。
   • 5-2. CMSv2未使用時にもcmsログが出力されてしまう不具合を修正しました。
6. システム
   
   • 6-1. コンバート時、以下のコマンドのpasswordがhidden化されているとコンバートができない不具合を修正しました。
     - wlan eap password encrypted
     - wlan eap private-key password encrypted
     - wlan wpa-psk password encrypted
     - wlan radius authentcation password encrypted
     - wlan radius accounting password encrypted
   • 6-2. 差分コンフィグ時、以下のコマンドのpasswordのhidden化ができない不具合を修正しました。
     - wlan eap password
     - wlan eap private-key password
     - wlan wpa-psk password
     - wlan radius authentcation password
     - wlan radius accounting password
   • 6-3. 差分コンフィグ時、BGP backdoor設定を変更するとnetwork設定が消える場合がある不具合を修正しました。
7. SNMP機能
   
   • 7-1. csNXRSystemMemorySharedの取得ができない（常に0になる）不具合を修正しました。
   • 7-2. netevent trapが有効の場合、track dio-inputのイベント発生検出後century private MIBにアクセスできなくなる不具合を修正しました。
   • 7-3. netevent track listのtrapがおかしい不具合を修正しました。
8. セッション
   
   • 8-1. no session tcp window-checkを設定時、以下が発生する不具合を修正しました。
     - 設定が保存されない
     - show configで表示されない
9. SSHサーバ機能
   
   • 9-1. SSH公開鍵認証でログインできない不具合を修正しました。
10. REST-API機能
    
    • 10-1. GET /api/v2/mobile/mobile-list/2実行時、gps assist file設定が取得できない不具合を修正しました。
    • 10-2. GET /api/v2/wlan-interface/wlan実行時、wlan inactive-timeout設定が取得できない不具合を修正しました。

制限事項

1. NXR-G050/LWでアクセスポイント設定時、mode 11na、dual-channel higherのchannel autoが動作しません。
   mode 11na、dual-channel higherで利用する場合、channel 36 or 44を設定してください。
2. NXR-G050/LWでステーション設定時、一部アクセスポイントからdeauthenticate受信による再接続後、通信ができなくなります。
   この場合は、動的IPアドレス設定（ip address dhcp）に変更してください。
3. DIO機能のXMLデータ構造に問題がありVer21.12.6より新しいデータ構造に変更しました。
   それに伴いVer21.12.5からVer21.12.9にファームウェアを更新する際、dio設定がある場合は、新形式のデータ構造に自動変換して起動します。
   これにより、Ver21.12.9への更新後も継続してDIO機能が利用可能です。
   一方、Ver21.12.9に更新後、新形式のdio設定で保存した場合、Ver21.12.5のファームウェアに切り替えての動作は保証致しません。
   なお、Ver21.12.9のファームウェアに旧形式のXMLコンフィグを適用する必要がある場合は、以下のように起動時のコンフィグとして指定することで、次にシステムが起動した際に自動変換機能が実行され利用することが可能となります。
   ＃ copy [旧xmlデータ] startup-config

ファームウェアVer21.12.8（2023/8/28）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. DDNS機能
   
   • 1-1. URLコマンドのヘルプを修正しました。
2. DHCPサーバ機能
   
   • 2-1. ベンダ指定（option 43）、ベンダクラスID（option 60）に対応しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. IPv4ネットワーキング
   
   • 1-1. Route Based IPsec（tunnel interface）でip tcp adjust-mss auto有効の場合、TCP通信を行うとシステム再起動が発生する場合がある不具合を修正しました。
2. IPv6ネットワーキング
   
   • 2-1. MFbitが1のフラグメントパケット受信時、パケットサイズが1280バイトより小さいと破棄されてしまう不具合を修正しました。
3. システム
   
   • 3-1. 再起動を繰り返すと、ごく稀に起動に失敗することがある不具合を修正しました。
     ※起動に失敗した場合、自動的に再起動を行うようにしました。
4. GUI機能
   
   • 4-1. tracerouteが実行できない不具合を修正しました。

制限事項

1. NXR-G050/LWでアクセスポイント設定時、mode 11na、dual-channel higherのchannel autoが動作しません。
   mode 11na、dual-channel higherで利用する場合、channel 36 or 44を設定してください。
2. NXR-G050/LWでステーション設定時、一部アクセスポイントからdeauthenticate受信による再接続後、通信ができなくなります。
   この場合は、動的IPアドレス設定（ip address dhcp）に変更してください。
3. DIO機能のXMLデータ構造に問題がありVer21.12.6より新しいデータ構造に変更しました。
   それに伴いVer21.12.5からVer21.12.8にファームウェアを更新する際、dio設定がある場合は、新形式のデータ構造に自動変換して起動します。
   これにより、Ver21.12.8への更新後も継続してDIO機能が利用可能です。
   一方、Ver21.12.8に更新後、新形式のdio設定で保存した場合、Ver21.12.5のファームウェアに切り替えての動作は保証致しません。
   なお、Ver21.12.8のファームウェアに旧形式のXMLコンフィグを適用する必要がある場合は、以下のように起動時のコンフィグとして指定することで、次にシステムが起動した際に自動変換機能が実行され利用することが可能となります。
   ＃ copy [旧xmlデータ] startup-config

ファームウェアVer21.12.7（2023/3/13）リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. WarpLink SPS機能
   
   • 1-1. フルMVNO（IIJ type I）に対応しました。
2. モバイル機能
   
   • 2-1. gpsOneXTRAに対応しました。
3. REST-API機能
   
   • 3-1. モバイルが未実装の状態で、PUT /api/v2/maint/cliによりshow mobile XX ap|signal-level|phone-numberなどを実行した場合、400 Bad RequestではなくCLIで出力されるメッセージを返すように変更しました。
4. メッセージテンプレート機能（2023/3/15追記）
   
   • 4-1. 下記変換修飾子が指定できるようになりました。
     ${DI0} : DI0
     ${DI1} : DI1
     ${DI2} : DI2
     ${DI3} : DI3

セキュリティに関する仕様変更・修正

1. IPsecサービスにおける整数オーバーフローの脆弱性に対応しました。 (CVE-2021-41991)
2. OpenSSLの timing attack in RSA Decryption implementation に対応しました。(CVE-2022-4304)

不具合修正

1. BGP4機能
   
   • 1-1. IPsecトンネルインタフェースのdown/up後にBGPルートが無効になる場合がある不具合を修正しました。
2. ACL
   
   • 2-1. class access-listのtcp port部のシンタックス誤りを修正しました。
   • 2-2. ipsec access-listが最大数を超えて設定できてしまう不具合を修正しました。
   • 2-3. TELNETログイン時、vty ip access-filterが動作しない不具合を修正しました。
3. IPsec機能
   
   • 3-1. 機器起動時、EAP-RADIUSを使用したIPsecが確立できない不具合を修正しました。
   • 3-2. IKEv1でインタフェース情報の削除時、メモリリークが発生する場合がある不具合を修正しました。
   • 3-3. IKEv2でレスポンダとしてCHILD_SAを確立した際、メモリリークが発生する場合がある不具合を修正しました。
   • 3-4. X.509証明書（CRL含む）を削除後、別の証明書を追加しても古い証明書が残って（利用できて）しまう不具合を修正しました。
4. CMSv2機能
   
   • 4-1. server portコマンドのシンタックス誤りを修正しました。
5. システム
   
   • 5-1. 差分コンフィグ時、snmpv3 trap host設定がコマンドエラーになる不具合を修正しました。
   • 5-2. no radius attribute nas-ipv6-addressコマンドのコンバートができない不具合を修正しました。
   • 5-3. 差分コンフィグ時、interface tunnelのtunnel protection設定ができない場合がある不具合を修正しました。
   • 5-4. IPv4 ping実行時、IPv6 pingの実行やAAAAの解決を行ってしまう不具合を修正しました。
     UIからのping実行以外に影響があるのは以下になります。
     - ppp icmp keepalive
     - netevent ip reachability
6. スケジュール機能
   
   • 6-1. 時間設定時HH:MM:SSで設定してもエラーにならない不具合を修正しました。
7. DIO機能
   
   • 7-1. DOのみ設定されたXMLで起動すると正常にshow configが表示されない不具合を修正しました。
8. REST-API機能
   
   • 8-1. PUT /api/v2/maint/config実行時、IPsecの設定が反映されないことがある不具合を修正しました。

制限事項

1. NXR-G050/LWでアクセスポイント設定時、mode 11na、dual-channel higherのchannel autoが動作しません。
   mode 11na、dual-channel higherで利用する場合、channel 36 or 44を設定してください。
2. NXR-G050/LWでステーション設定時、一部アクセスポイントからdeauthenticate受信による再接続後、通信ができなくなります。
   この場合は、動的IPアドレス設定（ip address dhcp）に変更してください。
3. DIO機能のXMLデータ構造に問題がありVer21.12.6より新しいデータ構造に変更しました。
   それに伴いVer21.12.5からVer21.12.7にファームウェアを更新する際、dio設定がある場合は、新形式のデータ構造に自動変換して起動します。
   これにより、Ver21.12.7への更新後も継続してDIO機能が利用可能です。
   一方、Ver21.12.7に更新後、新形式のdio設定で保存した場合、Ver21.12.5のファームウェアに切り替えての動作は保証致しません。
   なお、Ver21.12.7のファームウェアに旧形式のXMLコンフィグを適用する必要がある場合は、以下のように起動時のコンフィグとして指定することで、次にシステムが起動した際に自動変換機能が実行され利用することが可能となります。
   ＃ copy [旧xmlデータ] startup-config

ファームウェアVer21.12.6（2022/8/18）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. ネットイベント機能
   
   • 1-1. track-list機能を追加しました。
   • 1-2. track dio機能を追加しました。
2. モバイル機能
   
   • 2-1. connect error-recovery機能を追加しました。
   • 2-2. dialup error-recovery機能を追加しました。
3. DIO機能
   
   • 3-1. ネットイベント連携による接点出力機能を追加しました。
   • 3-2. input detectionにて、event-notify指定なしの設定に対応しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. BGP機能
   
   • 1-1. remote-asが未設定の状態でneighbor default-originateを設定するとCLIが落ちる不具合を修正しました。
2. システム
   
   • 2-1. ssh-server port設定が複数ある場合、dump filter include sshが実行できない不具合を修正しました。
   • 2-2. dio設定のコンバートができない不具合を修正しました。
   • 2-3. 差分コンフィグ実行時、rollback timerを有効にした場合、clear rollbackを実行してもrollback timerが停止されない不具合を修正しました。
3. DIO機能
   
   • 3-1. DIO設定のXMLデータ構造問題に対応しました。
   • 3-2. no dio実行時、設定がxml上に残ってしまう不具合を修正しました。
   • 3-3. input detection event-notify設定で範囲外のens番号が指定できてしまう不具合を修正しました。
4. REST-API機能
   
   • 4-1. GET /api/v2/system/boot実行時、system boot cmsのextra-information情報が正しく取得できない場合がある不具合を修正しました。
   • 4-2. DIO設定の取得や変更ができない不具合を修正しました。
   • 4-3. 下記機能の設定時、設定が存在する状態でPOSTを実行した際のエラー値がおかしい不具合を修正しました。
     - ipsec tunnel policy設定
     - l2tpv3 tunnel/xconnect/group設定

制限事項

1. NXR-G050/LWでアクセスポイント設定時、mode 11na、dual-channel higherのchannel autoが動作しません。
   mode 11na、dual-channel higherで利用する場合、channel 36 or 44を設定してください。
2. NXR-G050/LWでステーション設定時、一部アクセスポイントからdeauthenticate受信による再接続後、通信ができなくなります。
   この場合は、動的IPアドレス設定（ip address dhcp）に変更してください。
3. DIO機能のXMLデータ構造に問題がありVer21.12.6より新しいデータ構造に変更しました。
   それに伴いVer21.12.5からVer21.12.6にファームウェアを更新する際、dio設定がある場合は、新形式のデータ構造に自動変換して起動します。
   これにより、Ver21.12.6への更新後も継続してDIO機能が利用可能です。
   一方、Ver21.12.6に更新後、新形式のdio設定で保存した場合、Ver21.12.5のファームウェアに切り替えての動作は保証致しません。
   なお、Ver21.12.6のファームウェアに旧形式のXMLコンフィグを適用する必要がある場合は、以下のように起動時のコンフィグとして指定することで、次にシステムが起動した際に自動変換機能が実行され利用することが可能となります。
   ＃ copy [旧xmlデータ] startup-config

ファームウェアVer21.12.5（2022/6/16）リリース

このバージョンでは、以下の機能追加をおこないました。

新規機能

1. DIO機能に対応しました。
2. メッセージテンプレート機能に対応しました。
3. HTTPクライアント機能に対応しました。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

1. NXR-G050/LWでアクセスポイント設定時、mode 11na、dual-channel higherのchannel autoが動作しません。
   mode 11na、dual-channel higherで利用する場合、channel 36 or 44を設定してください。
2. NXR-G050/LWでステーション設定時、一部アクセスポイントからdeauthenticate受信による再接続後、通信ができなくなります。
   この場合は、動的IPアドレス設定（ip address dhcp）に変更してください。
3. DIOのコンバートが動作しません。（2022/6/27追記）
4. REST-APIによるDIOの設定変更/取得が正しく動作しません。（2022/6/27追記）

ファームウェアVer21.12.4（2022/5/23）リリース

このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。

新規機能

1. NXR-G050/LWに対応しました。
2. WiFi機能に対応しました。（NXR-G050/LWのみ）
3. ターミナルサーバ機能を追加しました。

仕様変更・追加

1. ACL
   
   • 1-1. mapインタフェース上でWeb認証フィルタが設定できるようになりました。
2. シスログ機能
   
   • 2-1. 瞬停ログ表示を追加しました。
3. PPP機能
   
   • 3-1. PPPオンデマンド時でも、pppoe-option sent-padt prev-pppoe-sessionが有効の場合、PADTを送信するようにしました。
4. SNMP機能
   
   • 4-1. SNMPv3に対応しました。
5. CMSv2機能
   
   • 5-1. HTTPリクエストにgzipを設定しました。
   • 5-2. CMSに登録されているコンフィグのリスト取得/表示を追加しました。
   • 5-3. CMSに登録されているコンフィグの削除ができるようになりました。
   • 5-4. CMSに登録されているコンフィグのデフォルトが変更できるようになりました。
   • 5-5. 現在のコンフィグのCMSへのコピーを追加しました。
   • 5-6. HTTPSポートの変更ができるようになりました。
6. GUI機能
   
   • 6-1. フルMVNO設定に対応しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. BGP機能
   
   • 1-1. no neighbor実行時、すべてのBGPピアのダウンをネットイベントに通知してしまい、track downと判定されてしまう不具合を修正しました。
2. ACL
   
   • 2-1. access-listでワイルドカード指定したMACアドレスがMAP-E回線接続後に無効化されてしまう不具合を修正しました。
3. IPsec機能
   
   • 3-1. 起動時に複数のCHILD_SAが作成されてしまう場合がある不具合を修正しました。
   • 3-2. ipsec isakmp policy内のlocal policy設定を存在しないものに変更した場合、show ipsec statusの状態が変更されない不具合を修正しました。
   • 3-3. IKEv2メッセージ送出時、送信元アドレスが指定したアドレス以外になることがある不具合を修正しました。
   • 3-4. IKEv2で、起動時にlocal policyが設定されているethernetインタフェースがリンクダウンしていると接続が開始されない(リトライもされない)場合がある不具合を修正しました。
   • 3-5. IKEv2で、CHILD_SAが確立している状態でlocal policyを変更するとnegotiation-modeがautoにも関わらず自動で接続されないことがある不具合を修正しました。
   • 3-6. Policy Based IPsec利用時、ESPの送受信を行うインタフェースの削除ができないことがある不具合を修正しました。
   • 3-7. IKEv2でRoute Based IPsecを利用している場合、delete connectionが実行された際（シスログに"08[CFG] deleting connection TUNNEL名"が出力された時）、メモリリークが発生する不具合を修正しました。
4. DHCPサーバ機能
   
   • 4-1. 起動後、最初のリース情報がshow dhcp leaseで表示されないことがある不具合を修正しました。
5. ネットイベント機能
   
   • 5-1. local policy neteventが設定されている状態で、no ipsec isakmp policyを実行するとaction設定が残る不具合を修正しました。
   • 5-2. interface map上に設定したnetevent action設定を削除した場合、MAPの再構築が行われるまでmapインタフェースがアップ状態にならない不具合を修正しました。
   • 5-3. 拡張trackにおいて、transmit interval 60 variableが設定されている状態で再起動するとvariable設定が無効となってしまう不具合を修正しました。
6. IPv6ネットワーキング
   
   • 6-1. valid/preferred lifetimeがともにinfinityの場合、autoconfig設定の無効時やリナンバリング時に古いプレフィックスアドレスが残る不具合を修正しました。
7. PPP機能
   
   • 7-1. ipv6cp有効の場合、PPPが切断された際に以下が実行されない不具合を修正しました。
     - ppp idle-timeout system sleep
     - mobile terminate-recovery
8. モバイル機能
   
   • 8-1. 内蔵通信モジュールを認識できていない場合、モバイルリセットが動作しない不具合を修正しました。
   • 8-2. 非対応のBANDをmobile fix-bandで指定できてしまう不具合を修正しました。
   • 8-3. system resume時、内蔵通信モジュールが認識されない場合がある不具合を修正しました。
   • 8-4. 本体起動時、キャリア設定が内蔵通信モジュールに設定されない場合がある不具合を修正しました。
9. MAP-E機能
   
   • 9-1. show mape-rule status実行時、不要なメッセージが出る場合がある不具合を修正しました。
10. CMSv2機能
    
    • 10-1. モバイルのICCIDが20桁以上の場合、basic informationの送信ができない不具合を修正しました。
    • 10-2. 起動直後のbasic-informationにモバイル情報が載らない不具合を修正しました。
11. システム
    
    • 11-1. 差分コンフィグ時、SIP-NATのexclude-interfaceがない設定に2つの設定をコピーした際の差分判定がおかしい不具合を修正しました。
    • 11-2. コンフィグのコピー実行時、正しくコピーできなかった場合でもsucceedと表示されることがある不具合を修正しました。
    • 11-3. 差分コンフィグ時、ipsec isakmp/tunnel policy内で下記ネットイベント設定があると設定変更ができない場合がある不具合を修正しました。
      - ipsec isakmp policy内local poicy XX netevent
      - ipsec tunnel policy内set key-exchange isakmp XX netevent
    • 11-4. コンバート時、pppのlcp/icmp echo設定がデフォルト値と同じでもXMLに値が出力される不具合を修正しました。
    • 11-5. config（現在使用中のconfig）をエクスポートする際、all指定をしてもconfigしか保存されない不具合を修正しました。
12. SNMP機能
    
    • 12-1. ifMIB(.1.3.6.1.2.1.31)のifHCXXX(Counter64)が32bit最大値を超えると、0に戻る不具合を修正しました。
    • 12-2. mobile signalの圏内/圏外への遷移が発生した際、
      trap（csNXRSystemWirelessSignalUp/csNXRSystemWirelessSignalDown）が送信されず、メモリだけ消費されたままになってしまう不具合を修正しました。

制限事項

1. NXR-G050/LWでアクセスポイント設定時、mode 11na、dual-channel higherのchannel autoが動作しません。
   mode 11na、dual-channel higherで利用する場合、channel 36 or 44を設定してください。
2. NXR-G050/LWでステーション設定時、一部アクセスポイントからdeauthenticate受信による再接続後、通信ができなくなります。
   この場合は、動的IPアドレス設定（ip address dhcp）に変更してください。

ファームウェアVer21.12.3（2022/1/26）リリース

このバージョンでは、以下の仕様変更・追加をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. モバイル機能
   
   • 1-1. GPS情報が取得できるようになりました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

このバージョンでは、不具合修正はありません。

ファームウェアVer21.12.2（2021/11/2）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. IPsec機能
   
   • 1-1. Policy Based IPsec利用時、SAが確立しても通信できない場合がある不具合を修正しました。
2. DHCPクライアント機能
   
   • 2-1. デフォルトゲートウェイが設定されない不具合を修正しました。
3. IPv6ネットワーキング
   
   • 3-1. ひかり電話ありの環境でRAプロキシを使用した際、DNSへの問い合わせができない場合がある不具合を修正しました。（2021/11/4更新）
4. DNSインターセプト機能
   
   • 4-1. DNSインターセプトが動作しない不具合を修正しました。

ファームウェアVer21.12.1（2021/9/21）リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)

不具合修正

このバージョンでは、不具合修正はありません。