ファームウェアVer21.18.1（2025/11/19）リリース

このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。

新規機能

1. WireGuard に対応しました。

仕様変更・追加

1. スタティックルート機能
   
   • 1-1. スタティックルート設定時、ゲートウェイとしてDHCPサーバが指定できるようになりました。
     ex) ip route 192.168.100.0/24 dhcp ethernet 1
2. ACL
   
   • 2-1. ip local policy-ruleを追加しました。
     自発用のポリシーベースルーティングで利用し、src/dstのFQDN指定、protocol/port指定が可能です。
   • 2-2. REST-API／GUIへのログインを一定回数失敗した際、アカウントロックを行う機能を追加しました。
   • 2-3. 動的解決フィルタにethernet vlanを追加しました。
3. IPsec機能
   
   • 3-1. ECDSA証明書に対応しました。
4. DHCPクライアント機能
   
   • 4-1. ステータス情報表示を追加しました。
   • 4-2. ethernet vlanインタフェースにおいて、DHCPクライアントが使えるようになりました。
5. DHCPサーバ機能
   
   • 5-1. ベンダ指定（option 43）、ベンダクラスID（option 60）に対応しました。
6. DNSインターセプト機能
   
   • 6-1. ttl margin設定に対応しました。
   • 6-2. 空のリストファイルをインポートした場合、既存のリスト情報を削除するように変更しました。
   • 6-3. 既存のリストと新たにインポートしたリストに差分がない場合、差分なしとして再設定などの処理を行わないようにしました。
   • 6-4. DNSインターセプトエントリのclearコマンドを追加しました。
   • 6-5. インタフェース設定において、IPCP/DHCPで取得したDNSを使用しないオプションを追加しました。
   • 6-6. dns-intercept設定において、IPCP/DHCPで取得したDNSを使用しないオプションを追加しました。
   • 6-7. ドメインリストの検索（比較）時、英大小文字を区別しないように変更しました。
7. DDNS機能
   
   • 7-1. bind-interface設定でethernet vlanが指定できるようになりました。
   • 7-2. ログ出力に送出クライアント情報を追加しました。
   • 7-3. 定期登録間隔にランダム時間を加えるオプションを追加しました。
8. WarpLink DDNS機能
   
   • 8-1. WarpLink DDNS IPv6に対応しました。
   • 8-2. username/passwordで以下のマクロに対応しました。
     ${hostname} : ホスト名
     ${sn} : シリアル番号
     ${macaddr} : ethernet0のMACアドレス
9. ネットイベント機能
   
   • 9-1. track ip reachability時、宛先にmape-rule@mapX指定を追加しました。
     mape-rule@mapX : mapX（Xはmapインタフェースの番号）にアサインされたIPv4アドレス
   • 9-2. track typeにmanualを追加しました。
10. IPv4ネットワーキング
    
    • 10-1. ブリッジにjoinしているインタフェースがリンクアップ状態に遷移した際、GARPを送信するようにしました。
11. IPv6ネットワーキング
    
    • 11-1. Ethernetのリンクダウン --> アップ変化時にRSを送信するようにしました。
    • 11-2. IPoE回線切り替え時、接続した回線で同じRAプレフィックスを受信した場合、以前の回線のRAプレフィックス情報を削除するようにしました。
    • 11-3. static ipv6 host機能を追加しました。
12. 仮想スイッチ機能
    
    • 12-1. bridgeインタフェースのMAC宛のフレームは、フラッディングしないようにしました。
13. モバイル機能
    
    • 13-1. モバイル接続に必要な設定が不足している場合、接続および再接続を抑制しました。
14. MAP-E機能
    
    • 14-1. MAP-Eルール削除時ログを表示するようにしました。
    • 14-2. mape-ruleのddns hostname設定追加/削除時、取得しているルールと同じ場合はMAPインタフェースをダウンさせないように変更しました。
    • 14-3. OCNバーチャルコネクト利用時、MAPルール保有時に再起動が発生した際、OCN IPv6プレフィックスを取得・設定した後のMAPルール取得時間を調整しました。
15. トンネル
    
    • 15-1. IPv6 IPsecトンネルでIPv4パケット転送時、DF bitが0の場合はfragment neededを返さないように変更しました。
16. スケジュール機能
    
    • 16-1. SFTPを利用したファームウェアアップデートに対応しました。
17. SSHサーバ機能
    
    • 17-1. SSHサーバで使用される暗号アルゴリズムを見直しました。
    • 17-2. HostKeyアルゴリズムに関して以下の変更を行いました。
      - ED25519を追加しました。
      - デフォルトでRSAを無効化しました。
      ※RSAを有効化する場合は、以下のコマンドが必要です。
      ssh-server key-algorithm ssh-rsa enable
18. セッション
    
    • 18-1. show ip/ipv6 sessionコマンド実行時の表示処理を改善しました。
    • 18-2. セッション数を表示するコマンドを追加しました。
      # show session count
19. システム
    
    • 19-1. ファイルインポートおよびファームウェアアップデートの際、http/https(-)利用時、ベーシック認証に対応しました。
    • 19-2. tech-supportに以下の情報を追加しました。
      - show ddns
      - syslog messageの出力行数を400行に変更
    • 19-3. century-tech-supprtのbase64化に対応しました。
      - show century-tech-supportコマンドの追加
    • 19-4. show config時の行末のスペースを除去しました。
    • 19-5. CLIログイン失敗時のログイン不可時間を調整しました。
    • 19-6. パスワード未設定（初期状態）の場合、CLIログイン時にパスワード変更を必須とするように変更しました。
    • 19-7. CLIログイン用パスワードの最小文字数を8文字に変更しました。
    • 19-8. no password コマンドを廃止しました。
    • 19-9. no gui password コマンドを廃止しました。
    • 19-10. CLIログイン成功／失敗時のログを追加しました。
    • 19-11. URL入力部の入力可能文字数を拡張しました。
    • 19-12. URL入力部の入力可能文字として = を追加しました。
    • 19-13. login history機能を追加しました。
20. SSL機能
    
    • 20-1. ルートCA証明書を更新しました。
21. TELNETサーバ機能
    
    • 21-1. TELNETサーバ機能を廃止しました。
      ※ TELNETサーバ機能は、本バージョン以降では利用できません。
22. HTTPサーバ機能
    • 22-1. HTTPSポートにHTTPアクセスした際のレスポンスメッセージを改善しました。
    • 22-2. TLS／SSLで使用する暗号アルゴリズムを見直しました。
23. REST-API機能
    
    • 23-1. Content-Typeエラー検出時、http status code 415を返すようにしました。
    • 23-2. X-reply-firstヘッダ有効時、コンフィグ適用前にhttp status code 202を返すようにしました。
    • 23-3. パスワードの最小文字数を8文字に変更しました。
    • 23-4. デフォルトユーザ（rest）を削除（廃止）しました。
    • 23-5. password/permission変更、user削除、rest無効化時もセッションをタイムアウトまで保持する設定（rest session-persist）を追加しました。
    • 23-6. show rest sessionにpermission情報を追加しました。
    • 23-7. /api/v2/maint/cliでshow実行時includeが指定できるようになりました。
      （includeで指定した文字列を含む行のみを表示）
    • 23-8. /api/v2/maint/cliで下記実行系コマンドに対応しました。
      - get system statistics cpu
      - clear ip bgp
      - delete dump
      - clear dump
      - reset netevent track
      - speed-test start
    • 23-9. 以下の機能のREST-APIに対応しました。
      - dump
      - debug
    • 23-10. /api/v2/maint/copy時、HTTPのベーシック認証に対応しました。
    • 23-11. /api/v2/maint/copyによるDNSインターセプト用リストファイルのインポートに対応しました。
    • 23-12. POST /maint/save-config実行時、差分コンフィグ中だった場合エラーを返すようにしました。
    • 23-13. X-save-config ヘッダ有効時、save configを実行するようにしました。
    • 23-14. /api/v2/maint/firmware/update時、HTTPのベーシック認証に対応しました。
    • 23-15. auth-id発行時、ログ出力するようにしました。
      ログは以下の場合に出力します。
      - auth-id払い出しに成功した場合
      - max-session数を超えて払いだそうとした場合
    • 23-16. century-tech-supportのbase64化に伴い、取得用URI/api/v2/maint/century-tech-supportを追加しました。
24. speed-test機能
    
    • 24-1. アップロードテストに対応しました。
    • 24-2. 起動時の設定値チェックを強化しました。
25. GUI機能
    
    • 25-1. HTTPSに対応しました。
      これに伴い、HTTPを廃止しました。アクセス時のポート番号は従来どおりTCP 880番です。
    • 25-2. パスワード未設定（初期状態）の場合、GUIログイン時にパスワード変更を必須とするように変更しました。
    • 25-3. パスワードの最小文字数を8文字に変更しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. BGP4機能
   
   • 1-1. netevent track down の状態で netevent advertise-stop を設定すると、advertiseされてしまう不具合を修正しました。
2. ルートマップ機能
   
   • 2-1. ポリシーベースルーティングでルートマップを利用している場合、ルートマップ内で同じマッチ条件が複数あると、show route-map detailの表示が実際の動作と異なる表示となってしまう不具合を修正しました。
   • 2-2. ネットイベントによるルートマップの切り替え動作で、切り戻り時にルートマップが切り戻らない場合がある不具合を修正しました。
3. スタティックルート機能
   
   • 3-1. ip route mape-rule設定時、不要なルートが追加されてしまうことがある不具合を修正しました。
   • 3-2. 起動時ipv6 route ra/dhcpのルートが有効にならない場合がある不具合を修正しました。
   • 3-3. ipv6 route dhcp設定時、distanceを指定すると以下の状態になってしまう不具合を修正しました。
     - distanceが常に1
     - 同じプレフィックスのルートが複数設定されてしまう
   • 3-4. ipv6 route mape-rule dhcp設定時、distanceを指定すると該当ルートが設定されない不具合を修正しました。
4. フォーワーディング
   
   • 4-1. IPIP/GREトンネル上で通信を行うと、システム再起動が発生する場合がある不具合を修正しました。
5. IPsec機能
   
   • 5-1. 長時間利用していると、リキーが停止してしまう場合がある不具合を修正しました。
6. DHCPv6クライアント機能
   
   • 6-1. 複数のインタフェース上で同時にDHCPv6クライアントが起動できない不具合を修正しました。
   • 6-2. リンクアップ時、solicitパケットを送信し、PD受信後すぐにRELEASEパケットを送信してしまい通信ができなくなる場合がある不具合を修正しました。
7. ネットイベント機能
   
   • 7-1. トラックダウン状態でip route neteventの設定を削除し、トラック再設定後、再度ip route netevent設定を行うとトラックダウン状態としてルートが有効化（あるいは無効化）されてしまう不具合を修正しました。
8. IPv4ネットワーキング
   
   • 8-1. icmp mask requestを受信したインタフェースと同じIPを他のインタフェースに設定している場合、icmp mask replyが返らないことがある不具合を修正しました。
9. IPv6ネットワーキング
   
   • 9-1. Route Based IPsec時、MTUより大きいIPv6パケットをNXR自身から送信できない不具合を修正しました。
10. Ethernet（VLAN）
    
    • 10-1. 起動時Ethernetがshutdown設定の場合、VLANインタフェースが作成されない不具合を修正しました。
11. 仮想スイッチ機能
    
    • 11-1. bridgeの各portのerror/dropカウンタが実際の2倍のカウント数になってしまう不具合を修正しました。
12. モバイル機能
    
    • 12-1. fix-band設定を行うとメモリリークが発生する不具合を修正しました。
    • 12-2. APN設定が内蔵通信モジュールに反映されない場合がある不具合を修正しました。
13. MAP-E機能
    
    • 13-1. MAPルールを保持した状態で ipv6 address autoconfig mape-ruleを設定するとインタフェースに割り当てられるIPv6アドレスがMAPインタフェースの送信元アドレスと一致せず、MAPインタフェースがアップしないことがある不具合を修正しました。
    • 13-2. MAP用DDNS登録処理が動いていないのに、show map-e status実行時runningと表示されることがある不具合を修正しました。
    • 13-3. show mape-ruleで無効になったIPv6アドレスが表示される場合がある不具合を修正しました。
    • 13-4. 2つのMAP設定時に接続していない回線側のルール取得が成功する場合がある不具合を修正しました。
    • 13-5. MAPルール取得時、メモリリークが発生する不具合を修正しました。
    • 13-6. MAP用DDNS登録処理が起動しない場合がある不具合を修正しました。
14. システム
    
    • 14-1. 差分コンフィグ時、mobile apn設定の差分が検出されない不具合を修正しました。
    • 14-2. 差分コンフィグ時、ssh-clientのpasswordが変更できない不具合を修正しました。
    • 14-3. system boot firmware/config時、不正なURLを入力してもエラーにならない不具合を修正しました。
    • 14-4. URLを設定するコマンド実行時、diskを指定するとそのときの状態によりエラーと判定されてしまう不具合を修正しました。
    • 14-5. 差分コンフィグ時、system boot firmware/config/dns-intercept設定のpassword設定で差分がないのに差分ありと判定されてしまうことがある不具合を修正しました。
    • 14-6. 差分コンフィグやREST（PUT maint/config）でコマンド形式のコンフィグを復帰した際、長い文字列（設定）があるとエラー処理されない不具合を修正しました。
    • 14-7. show tech-support時、vty idle-timeoutにより全ての情報が表示されない場合がある不具合を修正しました。
    • 14-8. 差分コンフィグ時、現在使用中のipsec policy/pppoe-client設定を他のインタフェースに付け替えできないことがある不具合を修正しました。
    • 14-9. 差分コンフィグ時、ip route設定においてnetevent設定ありから設定なしへの変更ができない不具合を修正しました。
    • 14-10. 差分コンフィグ後、ロールバックが実行された際dns-interceptのリストが空の状態になってしまう不具合を修正しました。
    • 14-11. 差分コンフィグ後、ロールバックが実行された際ipset/ipv6set設定が戻らない不具合を修正しました。
    • 14-12. 差分コンフィグ時、ip local policy route-map/ip local pool設定があるとip host設定の差分検出が正しく動作しない不具合を修正しました。
    • 14-13. 差分コンフィグ後、ロールバックが実行された際、interfaceのnat-groupが無効になってしまう不具合を修正しました。
    • 14-14. 差分コンフィグ時、class access-listでdns-set名を変更しても差分なしになる不具合を修正しました。
    • 14-15. 差分コンフィグ後、ロールバックが実行された際、追加した分のaccess-list設定が削除されない不具合を修正しました。
    • 14-16. 差分コンフィグ後、ロールバックしてもip/ipv6 access-list-verdict設定が戻らない不具合を修正しました。
    • 14-17. 差分コンフィグ時、interface tunnelのtunnel pre-fragment設定の差分検出が正しく動作しない不具合を修正しました。
    • 14-18. 差分コンフィグ時、mobile carrier docomo設定の差分（mvnoあり/なし）検出ができない不具合を修正しました。
    • 14-19. 差分コンフィグ時、ppp auth設定がない状態でppp auth auto設定を復帰すると差分ありになる不具合を修正しました。
    • 14-20. 差分コンフィグ時、mape-ruleのddns hostname設定が削除できない不具合を修正しました。
    • 14-21. コンバート時、スタティックルートにnetevent設定があるとdistance値がtagとしてコンバートされてしまう不具合を修正しました。
    • 14-22. count option指定でVLANインタフェースにてdump実行時、カウント数に達してもdumpが終了しない場合がある不具合を修正しました。
    • 14-23. JSON形式のコンフィグを指定したshow configが失敗する不具合を修正しました。
    • 14-24. コンバート時、web-auth-extensionのnetwork設定でIPv6プレフィックスのコンバートができない不具合を修正しました。
    • 14-25. コンバート時、web-auth-extensionのreceive-option permit sourceでIPv6アドレスのコンバートができない不具合を修正しました。
    • 14-26. 差分コンフィグ時、syslog auto-rotate enable設定の変更ができない不具合を修正しました。
    • 14-27. 差分コンフィグ時、ロールバックによる設定変更後動作が変更されない場合がある不具合を修正しました。
    • 14-28. 差分コンフィグ時、ip route ACLを変更してもBGPの動作に反映されない場合がある不具合を修正しました。
    • 14-29. ロールバックタイマー起動中にも関わらず、以下実行時コンフィグインポートができてしまう不具合を修正しました。
      - REST : POST /main/config
      - REST : POST /maint/startup-config
      - CLI : copy XXXX startup-config
    • 14-30. 差分コンフィグにおいて、BGP設定変更時soft-reconfiguration有効時でもハードリセットされる不具合を修正しました。
    • 14-31. 差分コンフィグ時、management-server設定のca-certificate enable/verify-host設定を無効にできない不具合を修正しました。
    • 14-32. 差分コンフィグ時、web-auth-extensionのnetwork設定の差分処理がおかしい不具合を修正しました。
    • 14-33. XML形式のコンフィグをコマンド形式にコンバートして表示した場合、speed-test設定の表示位置がおかしい不具合を修正しました。
    • 14-34. show config file XXXコマンド実行時、reverse-ssh tunnel設定のコマンドシンタックスがおかしい不具合を修正しました。
    • 14-35. 設定変更を繰り返すとXML管理サービスでメモリリークが発生する不具合を修正しました。
    • 14-36. 差分コンフィグ時、ip address secondary設定において同じプレフィックスアドレスへの変更ができない不具合を修正しました。
    • 14-37. 差分コンフィグ時、bridge groupへのjoinとno ip directed-broadcast設定を行うと、directed-broadcast設定を無効にできない不具合を修正しました。
    • 14-38. 差分コンフィグ時、bridgeインタフェースの削除とbridge-groupからのleaveが同時に行われるとコマンドエラーが出力される不具合を修正しました。
    • 14-39. ロールバックインポート後にsave configしてもロールバックタイマーがキャンセルされない不具合を修正しました。
    • 14-40. USBメモリ/SD上のinitial-configから起動時、IPsec証明書/SSH証明書の復帰ができない不具合を修正しました。
    • 14-41. copy XXXX startup-config rollback実施後、save configを実行してもロールバックタイマーが停止されない不具合を修正しました。
    • 14-42. シリアルコンソールからcopy tech-support実行時、完了までに時間がかかる場合がある不具合を修正しました。
    • 14-43. delete file WORD実行時、WORD部に64文字までしか入力ができない不具合を修正しました。
    • 14-44. startupモード内でip dns-intercept setname XXXX fileコマンドがエラーとなり、インポートできない不具合を修正しました。
    • 14-45. 以下のコマンド実行時に「% Now logging messages to this file.」が出力される場合がある不具合を修正しました。
      - ip dns-intercept setname
      - syslogモード内local file disk:XXXX
      - copy config disk:XXXXX
    • 14-46. flashへall指定のstartup-configの保存ができない不具合を修正しました。
    • 14-47. copy startup-config flash:startup-configでall指定のときエラーにならない不具合を修正しました。
    • 14-48. 差分コンフィグ時、no mobile carrierによる設定の削除ができない不具合を修正しました。
    • 14-49. warplink username設定がない状態で起動すると、一部の設定において起動時の処理が実行されない不具合を修正しました。
    • 14-50. コンバート時、no snmpv3 accessコマンドがあると、これ以降のコマンドのコンバートができない場合がある不具合を修正しました。
    • 14-51. コンフィグのヘッダ情報（version/buildなど）が非常に長い場合、show config fileやインポートのエラー時に異常メッセージが出力される場合がある不具合を修正しました。
    • 14-52. 差分コンフィグ時、http-client設定の差分が正しく検出できない場合がある不具合を修正しました。
15. シスログ機能
    
    • 15-1. シスログを外部ストレージに直接出力する設定を削除しても、外部ストレージに継続してログが記録される不具合を修正しました。
    • 15-2. ログ保存領域の80%を越えてもログのシュリンク処理が実行されず、シスログが肥大化する不具合を修正しました。
    • 15-3. rotate設定が有効な状態でno syslogを実行後にsyslogを再設定すると、ログ削除が動作しない不具合を修正しました。
    • 15-4. disk上に出力設定している状態で再起動すると、diskに出力されなくなる場合がある不具合を修正しました。
    • 15-5. rotate diskX設定時、対象の外部ストレージが未挿入の場合、容量80%超過時のログ削除が行われない不具合を修正しました。
16. DDNS機能
    
    • 16-1. HTTPレスポンスコードが200以外の200番台の場合、エラー扱いになる不具合を修正しました。
    • 16-2. DDNSの登録が行われない場合がある不具合を修正しました。
    • 16-3. DDNS利用時、メモリリークが発生する場合がある不具合を修正しました。
    • 16-4. DDNSサービスが停止してしまう場合がある不具合を修正しました。
17. DNSインターセプト機能
    
    • 17-1. DNSレスポンス受信時、該当するdns-setエントリのタイムアウト値が更新されない不具合を修正しました。
    • 17-2. bridgeインタフェースにおいてip dns-interceptを設定している状態で機器を起動すると、DNSインターセプトが動作しない不具合を修正しました。
    • 17-3. vlanインタフェースにおいて、DNSインターセプトが動作しない場合がある不具合を修正しました。
    • 17-4. dns-set内に最大数登録されている状態で新規に登録しようとすると、以降DNSインターセプトが動作しなくなる不具合を修正しました。
    • 17-5. 同じDNSアドレスを複数設定できてしまう不具合を修正しました。
    • 17-6. IPアドレス設定をDHCPから固定IPへ設定変更時、DHCPによってアサインされたDNSアドレスが登録されたままになる不具合を修正しました。
    • 17-7. ip address dhcpが設定されたインタフェースでDNSインターセプト利用時、DHCPの情報に変更がないにも関わらず、DHCP更新時にDNSインターセプトの再設定が行われる不具合を修正しました。
18. WarpLink DDNS機能
    
    • 18-1. passowrdに#を使用するとアップデートできない不具合を修正しました。
19. スケジュール機能
    
    • 19-1. schedule config copy時、zmodemが指定できてしまう不具合を修正しました。
20. セッション
    
    • 20-1. session helper sane enable設定のxml tagがおかしい不具合を修正しました。
21. Web認証機能
    
    • 21-1. radius portを1645(デフォルト)以外に変更ができない不具合を修正しました。
    • 21-2. radius auth-port 1645(デフォルト)コマンドを実行するとpassword設定が削除されてしまう不具合を修正しました。
    • 21-3. 認証なし強制転送時、未認証のPCからの外部WEBアクセスで転送されずInternal Server Errorとなる場合がある不具合を修正しました。
    • 21-4. 認証なしの場合、機器再起動後TCP80番ポートをlistenしていない不具合を修正しました。
22. SSLトンネル機能
    
    • 22-1. no sslで設定削除時、SSLトンネルサービスが停止しない不具合を修正しました。
23. REST-API機能
    
    • 23-1. tracerouteのwaitパラメータがintervalになっている不具合を修正しました。
    • 23-2. 既存のACLに対してPOST /api/v2/acl_v6/access-listによって設定変更ができてしまう不具合を修正しました。
    • 23-3. GET /api/v2/ovs/bridge-interface/{NUM}実行時、bandwidth/ospf設定が取得できない不具合を修正しました。
    • 23-4. PUT /api/v2/ovs/bridge-interface/{NUM}実行時、下記の設定を同時に行うと設定変更ができない不具合を修正しました。
      - bridge stp/priority/hello-time/forward-delay/max-age
    • 23-5. GET /api/v2/http実行時、no http-server keepalive enable設定を正しく取得できない不具合を修正しました。
    • 23-6. SSL設定を行っていない状態で、GET /api/v2/ssl/tunnelを実行するとInternal Server Errorになる不具合を修正しました。
    • 23-7. PUT /api/v2/netevent/snmp-trapまたはsend_mailを行うとネットイベントのSNMP/メール設定が削除される場合がある不具合を修正しました。
    • 23-8. ssh-client cert private-key password設定が取得できないことがある不具合を修正しました。
    • 23-9. POST /api/v2/maint/config時にX-rollback-timerに181以上を設定すると400エラー(-190, Invalid parameters)となる不具合を修正しました。
    • 23-10. PUT /api/v2/speed-test/condition-list/condition/{NUM}実行時、設定変更ができないことがある不具合を修正しました。
    • 23-11. PUT／DELETE /api/v2/maint/configを実行すると、HTTPステータスコードが204ではなく200 OKを返す不具合を修正しました。
24. GUI機能
    
    • 24-1. PPP/モバイルアカウントを追加しても、設定が登録されない不具合を修正しました。
25. HTTPクライアント機能
    
    • 25-1. upload コマンドのシンタックスがおかしい不具合を修正しました。
    • 25-2. http-clientを設定していない状態で、upload http-clientを実行するとCLIからログアウトする不具合を修正しました。

ファームウェアVer21.15.6C4（2025/4/17）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. NAT
   
   • 1-1. NAT(※)が設定されたインタフェースからパケットの送信先がNAT(※)設定がないインタフェースに対して変更された際、NATが適用されることがある不具合を修正しました。
     ※MASQUERADEも含まれます。
2. トンネル
   
   • 2-1. tunnel source pppを指定した場合、PPPインタフェースのIPアドレスが変更されてもtunnelの送信元アドレスが再設定されない不具合を修正しました。
3. Virtual-Template
   
   • 3-1. Virtual-templateにて着信中に以下の機能が動作しない不具合を修正しました。
     - ip access-group
     - ip snat-group/dnat-group
     - session invalid-status-drop-interface
     - ip tcp adjust-mss/strip-options

ファームウェアVer21.15.6C3（2025/3/18）リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. WAN側から受信したL2TPv3パケットの送信元IPアドレスがL2TPv3の対向アドレスでない場合、パケットを破棄するように変更しました。(JVNTA#90434358)
2. USBメモリ/SDカード利用における脆弱性に対応しました。(JVNVU#92821536)
3. 以下の脆弱性に対応しました。
   - CVE-2020-35498

不具合修正

このバージョンでは、不具合修正はありません。

ファームウェアVer21.15.6C2（2024/12/4）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. モバイル機能
   
   • 1-1. NXR-G060/L-Pでmobile LEDとsignal-level LEDの表示が逆になっている不具合を修正しました。

ファームウェアVer21.15.6C1（2024/10/22）リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. アクセスリスト
   
   • 1-1. rest http/rest httpsのip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
     ※ファームウェア更新前にrest http/rest httpsのip/ipv6 forbidden-access-wanが無効に設定されていた場合、その設定は更新後も引き継がれ、有効にはなりません。すでに無効に設定されている場合、引き続き無効のまま動作します。

セキュリティに関する仕様変更・修正

1. HTTPサーバまたはWEB認証機能を有効にして起動した際、REST-API機能が無効であるにもかかわらず、REST-API用のTCPポート（54080/54443）がLISTEN状態になる問題に対応しました。（JVNVU#95001899）

不具合修正

1. REST-API機能
   
   • 1-1. 起動時、RESTのポート番号としてデフォルト以外の設定をしているにもかかわらず、デフォルトのポート(54080/54443)がlisten状態になってしまう不具合を修正しました。
     ※対応が不十分だったため、Ver21.15.6C1で再対応しました。
2. システム
   
   • 2-1. system boot firmware/config設定時、URL部にマクロを指定するとエラーになる不具合を修正しました。
3. スケジュール機能
   
   • 3-1. schedule mobile clear設定がある状態でshow configを実行すると、schedule mobile clear以降の設定が表示されない不具合を修正しました。

ファームウェアVer21.15.6C（2024/10/2）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. システム
   
   • 1-1. ファイルインポート/エクスポート時のURL入力部の入力可能文字数を拡張しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. ACL
   
   • 1-1. FQDN ACL設定にプロトコル指定がある場合、差分コンフィグによる設定変更時内部の設定が残ってしまう場合がある不具合を修正しました。
   • 1-2. FQDNとlogを同時に設定したACLがある場合、ACLの適用順が設定順にならない不具合を修正しました。
2. DHCPv6サーバ機能
   
   • 2-1. Too many open filesが発生しコンフィグのリロードに失敗することがある不具合を修正しました。
3. モバイル機能
   
   • 3-1. reset simコマンドによるSIM切り替えができない不具合を修正しました。
4. システム
   
   • 4-1. 差分コンフィグ時、event-notify機能のline authorization設定の変更ができない不具合を修正しました。
   • 4-2. 長い文字列のコマンドを入力した後にセンチュリー・テクニカルサポート情報を取得するとCLIが落ちる場合がある不具合を修正しました。
5. シスログ機能
   
   • 5-1. 起動直後のPPP接続のログメールが送信されない不具合を修正しました。
6. DNS機能
   
   • 6-1. 内部的に再帰問い合わせを繰り返し一時的に名前解決ができなくなる場合がある不具合を修正しました。
7. セッション
   
   • 7-1. session helperが動作しない不具合を修正しました。
8. REST-API機能
   
   • 8-1. 起動時、RESTのポート番号としてデフォルト以外の設定をしているにもかかわらず、デフォルトのポート(54080/54443)がlisten状態になってしまう不具合を修正しました。
   • 8-2. POST /api/v2/maint/cliにおいてexecによるコマンド実行ができない不具合を修正しました。
   • 8-3. maint/cliによるコマンド実行時、500 internal server errorが発生する場合がある不具合を修正しました。

ファームウェアVer21.15.6（2024/6/28）リリース

このバージョンでは、以下の仕様変更・追加、セキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. TELNETサーバ機能
   
   • 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
     この変更は、セキュリティ向上のために行われます。
     ※ファームウェア更新前にTELNETサーバを有効にしていた場合、その設定は引き継がれ、無効化されることはありません。すでに有効に設定されているTELNETサーバは、引き続き有効のまま動作します。
2. SSHサーバ機能
   
   • 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
     これにより、より安全なリモートアクセスが可能となります。
     ※ファームウェア更新前にSSHサーバを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されているSSHサーバは、引き続き無効のまま動作します。
3. アクセスリスト
   
   • 3-1. ssh-server ip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
     ※ファームウェア更新前にssh-server ip/ipv6 forbidden-access-wanを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されている
     ssh-server ip/ipv6 forbidden-access-wanは、引き続き無効のまま動作します。

セキュリティに関する仕様変更・修正

1. NXR OSのOSコマンドインジェクション（CWE-78）の脆弱性に対応しました。（JVNVU#96424864）
2. TELNETサーバにおける問題について対応しました。（JVNVU#96424864）

不具合修正

このバージョンでは、不具合修正はありません。

ファームウェアVer21.15.5（2024/5/1）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. PPP機能
   
   • 1-1. mobile SIM切り替え時、PPPダウン時の処理(以下に記載)が行われないことがある不具合を修正しました。
     - イベント通知 (ネットイベントのトラック状態更新、SNMPトラップ、メールなど)
     - トンネルの更新
     - DNSサーバ情報の更新
2. モバイル機能
   
   • 2-1. show mobile実行時、SIMが未装着でもAvailableと表示されてしまうことがある不具合を修正しました。
3. システム
   
   • 3-1. 機器起動時mobile SIM用のLEDが正しく動作しない不具合を修正しました。