FutureNet NXR-G180/L-CA
ファームウェアVer21.7.33(2024/7/30)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- モバイル機能
- 1-1. NXR-G180/L-CA, NXR-G180/L-CA Rev3でシグナル情報の取得を繰り返すと、モバイル通信ができなくなる場合がある不具合を修正しました。
- 1-2. NXR-G180/L-CA, NXR-G180/L-CA Rev3でshow mobile1実行時IMSIが正しく表示されない場合がある不具合を修正しました。
- 1-3. NXR-G180/L-CAで圏外や通信負荷状態により、エラーリカバリが動作した後にWWANの再接続が行われなくなる場合がある不具合を修正しました。
- CMSv2機能
- 2-1. basic-information送信時、メモリリークが発生する不具合を修正しました。(2024/8/14追記)
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとSAが確立できない場合があります。
ファームウェアVer21.7.28C(2024/6/28)リリース
このバージョンでは、以下の仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- TELNETサーバ機能
- 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
この変更は、セキュリティ向上のために行われます。
※ファームウェア更新前にTELNETサーバを有効にしていた場合、その設定は引き継がれ、無効化されることはありません。すでに有効に設定されているTELNETサーバは、引き続き有効のまま動作します。
- 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
- SSHサーバ機能
- 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
これにより、より安全なリモートアクセスが可能となります。
※ファームウェア更新前にSSHサーバを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されているSSHサーバは、引き続き無効のまま動作します。
- 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
- アクセスリスト
- 3-1. ssh-server ip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
※ファームウェア更新前にssh-server ip/ipv6 forbidden-access-wanを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されている
ssh-server ip/ipv6 forbidden-access-wanは、引き続き無効のまま動作します。
- 3-1. ssh-server ip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
セキュリティに関する仕様変更・修正
- NXR OSのOSコマンドインジェクション(CWE-78)の脆弱性に対応しました。(JVNVU#96424864)
- TELNETサーバにおける問題について対応しました。(JVNVU#96424864)
不具合修正
- モバイル機能
- 1-1. NXR-G180/L-CA Rev3においてWWAN通信できない場合がある不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとSAが確立できない場合があります。
- 内蔵通信モジュールを長時間利用していると内蔵通信モジュールが応答しなくなることがあります。
内蔵通信モジュールを利用している状況で本事象が発生した場合、機器の再起動を行う必要があります。
ファームウェアVer21.7.28(2024/3/14)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- モバイル機能
- 1-1. RSRP/RSRQ/SINR値が個別に取得できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- モバイル機能
- 1-1. carrier設定していても、carrier未選択としてPPP接続できない場合がある不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとSAが確立できない場合があります。
- 内蔵通信モジュールを長時間利用していると内蔵通信モジュールが応答しなくなることがあります。
内蔵通信モジュールを利用している状況で本事象が発生した場合、機器の再起動を行う必要があります。
ファームウェアVer21.7.27(2024/2/20)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- モバイル機能
- 1-1. 弱電界などによりwwanインタフェースからのパケット送信が滞った場合、その後通信を再開できなくなったり、本体再起動が発生する不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとSAが確立できない場合があります。
- 内蔵通信モジュールを長時間利用していると内蔵通信モジュールが応答しなくなることがあります。
内蔵通信モジュールを利用している状況で本事象が発生した場合、機器の再起動を行う必要があります。
ファームウェアVer21.7.23(2023/11/16)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- ACL
- 1-1. TELNETログイン時、vty ip access-filterが動作しない不具合を修正しました。
- ネットイベント機能
- 2-1. track ipv6 neighborを設定してもNSパケットが送信されない不具合を修正しました。
- IPv4ネットワーキング
- 3-1. Route Based IPsecでip tcp adjust-mss auto有効の場合、TCP通信を行うとシステム再起動が発生する場合がある不具合を修正しました。
- IPv6ネットワーキング
- 4-1. MFbitが1のフラグメントパケット受信時、パケットサイズが1280バイトより小さいと破棄されてしまう不具合を修正しました。
- モバイル機能
- 5-1. carrier設定においてgenericが設定できない不具合を修正しました。
- 5-2. carrier設定がされている場合、内蔵通信モジュールのファームウェアアップデートに失敗する不具合を修正しました。
- 5-3. 内蔵通信モジュールリセット後、ウォッチドッグタイムアウトによる本体再起動が発生する不具合を修正しました。
- CMSv2機能
- 6-1. node-code未設定状態でのimport configに失敗する不具合を修正しました。
- セッション
- 7-1. no session tcp window-checkを設定時、以下が発生する不具合を修正しました。
- 設定が保存されない
- show configで表示されない
- 7-1. no session tcp window-checkを設定時、以下が発生する不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとSAが確立できない場合があります。
- 内蔵通信モジュールを長時間利用していると内蔵通信モジュールが応答しなくなることがあります。
内蔵通信モジュールを利用している状況で本事象が発生した場合、機器の再起動を行う必要があります。
ファームウェアVer21.7.22(2023/9/21)リリース
このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- OpenSSLの timing attack in RSA Decryption implementation に対応しました。(CVE-2022-4304)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとSAが確立できない場合があります。
- 内蔵通信モジュールを長時間利用していると内蔵通信モジュールが応答しなくなることがあります。
内蔵通信モジュールを利用している状況で本事象が発生した場合、機器の再起動を行う必要があります。
ファームウェアVer21.7.21(2023/9/11)リリース
このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。
新規機能
- システム
- 1-1.NXR-G180/L-CA rev3に対応しました。
仕様変更・追加
- DNSインターセプト機能
- 1-1. mapインタフェース上でdns-intercept設定ができるようになりました。
- DDNS機能
- 2-1. urlコマンドのヘルプを修正しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPv4ネットワーキング
- 1-1. 起動時や内蔵通信モジュールリセット時、WWANインタフェースの以下のipv4ネットワーキング設定が反映されない不具合を修正しました。
- ip mask-reply
- no ip rebound
- no ip redirects
- no ip reassemble-output
- ip multicast-to-unicast forwarding
- 1-1. 起動時や内蔵通信モジュールリセット時、WWANインタフェースの以下のipv4ネットワーキング設定が反映されない不具合を修正しました。
- モバイル機能
- 2-1. WWANインタフェースにおいて、MTUを設定している状態で、システム再起動やモバイルリセットを行うと初期値(1500)に戻ってしまう不具合を修正しました。
- 2-2. WWAN接続の際、DHCPによりアドレス情報が割り当てられなかった場合、再接続を実行しない不具合を修正しました。
- 2-3. scheduleによるreconnect wwanを設定しているにも関わらずreconnectされない不具合を修正しました。
- システム
- 3-1. 差分コンフィグ時、mobile apn設定の差分が検出されない不具合を修正しました。
- 3-2. 差分コンフィグ時、ipsec local policy設定内のself-identity設定ができない不具合を修正しました。
- SNMP機能
- 4-1. SNMPv3利用時、システムの再起動またはSNMPサービスの再起動を行うとアクセスができなくなる不具合を修正しました。
- スケジュール機能
- 5-1. speed-testを指定した際、show config形式で表示されるオプションがコマンドと異なる不具合を修正しました。
- GUI機能
- 6-1. GUIにて、tracerouteが実行できない不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとSAが確立できない場合があります。
- 内蔵通信モジュールを長時間利用していると内蔵通信モジュールが応答しなくなることがあります。
内蔵通信モジュールを利用している状況で本事象が発生した場合、機器の再起動を行う必要があります。
ファームウェアVer21.7.19(2023/2/21)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- モバイル機能
- 1-1. mobile 2 carrier設定にgenericを追加しました。
セキュリティに関する仕様変更・修正
- IPsecサービスにおける整数オーバーフローの脆弱性に対応しました。 (CVE-2021-41991)
不具合修正
- BGP機能
- 1-1. IPsecトンネルインタフェースのdown/up後にBGPルートが無効になる場合がある不具合を修正しました。
- ACL
- 2-1. class access-listのtcp port部のシンタックス誤りを修正しました。
- 2-2. ipsec access-listが最大数を超えて設定できてしまう不具合を修正しました。
- 2-3. TELNETログイン時、vty ip access-filterが動作しない不具合を修正しました。
- IPsec機能
- 3-1. 機器起動時、EAP-RADIUSを使用したIPsecが確立できない不具合を修正しました。
- 3-2. IKEv1でインタフェース情報の削除時、メモリリークが発生する場合がある不具合を修正しました。
- 3-3. IKEv2でレスポンダとしてCHILD_SAを確立した際、メモリリークが発生する場合がある不具合を修正しました。
- 3-4. X.509証明書(CRL含む)を削除後、別の証明書を追加しても古い証明書が残って(利用できて)しまう不具合を修正しました。
- モバイル機能
- 4-1. DHCPにより広告されたゲートウェイと同じIPがアサインされたホストとの通信が、WWANインタフェース以外からできない不具合を修正しました。
- QoS機能
- 5-1. WWANインタフェースでキューイング設定後、clear mobileや機器再起動を行うとデフォルトのキューイング方式になる不具合を修正しました。
- CMSv2機能
- 6-1. server portコマンドのシンタックス誤りを修正しました。
- システム
- 7-1. no radius attribute nas-ipv6-addressコマンドのコンバートができない不具合を修正しました。
- スケジュール機能
- 8-1. 時間設定時HH:MM:SSで設定してもエラーにならない不具合を修正しました。
- ファストフォワーディング機能
- 9-1. QoS利用時、ファストフォワーディング対象のパケットと非対象のパケットが同時に送出されると不正なパケットが送出されてしまう不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとSAが確立できない場合があります。
- 内蔵通信モジュールを長時間利用していると内蔵通信モジュールが応答しなくなることがあります。
内蔵通信モジュールを利用している状況で本事象が発生した場合、機器の再起動を行う必要があります。
ファームウェアVer21.7.18(2022/11/15)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- WarpLink SPS機能
- 1-1. フルMVNOに対応しました。
- モバイル機能
- 2-1. RSRQの表示を追加しました。
- セッション機能
- 3-1. session helper ftp設定時にポート番号が指定できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP機能
- 1-1. remote-asが未設定の状態でneighbor default-originateを設定すると、CLIからログアウトしてしまう不具合を修正しました。
- システム
- 2-1. 差分コンフィグ実行時、ロールバックタイマを有効にした場合、clear rollbackを実行してもロールバックタイマが停止されない不具合を修正しました。
- 2-2. 差分コンフィグ時、interface tunnelのtunnel protection設定ができない場合がある不具合を修正しました。
- WarpLink SPS機能
- 3-1. モジュール3のファームウェア情報使用時、ファームウェアが更新されないことがある不具合を修正しました。
- REST-API機能
- 4-1. 下記機能の設定時、設定が存在する状態でPOSTを実行した際のエラー値がおかしい不具合を修正しました。
- ipsec tunnel policy設定
- l2tpv3 tunnel/xconnect/group設定 - 4-2. PUT /api/v2/maint/config実行時、IPsecの設定が一部反映されないことがある不具合を修正しました。
- 4-1. 下記機能の設定時、設定が存在する状態でPOSTを実行した際のエラー値がおかしい不具合を修正しました。
- Fast-Forwarding機能
- 5-1. QoS shaping有効時、コンソールが使用できなくなることがある不具合を修正しました。
- 5-2. L2TPv3 over IPv6の環境で通信ができない不具合を修正しました。
- 5-3. VLANインタフェースからトンネルインタフェースへパケットを転送する際、不正なパケットが送信されてしまい、通信ができないことがある不具合を修正しました。
- 5-4. L2TPv3利用時、802.1Qフレームのトンネリングができない不具合を修正しました。
- 5-5. IPIPv6トンネル上でL2TPv3(overUDP) over IPsec接続時、TCP/ICMP通信ができない不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとSAが確立できない場合があります。
- 内蔵通信モジュールを長時間利用していると内蔵通信モジュールが応答しなくなることがあります。
内蔵通信モジュールを利用している状況で本事象が発生した場合、機器の再起動を行う必要があります。
ファームウェアVer21.7.17(2022/6/28)リリース
このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。
新規機能
- MAP-E機能
- 1-1. NTTコミュニケーションズ株式会社の「OCNバーチャルコネクト」に対応しました。
※「OCNバーチャルコネクト」は、NTTコミュニケーションズ株式会社の登録商標(または商標)です。
- 1-1. NTTコミュニケーションズ株式会社の「OCNバーチャルコネクト」に対応しました。
- FutureNet CMS-1300に対応しました。
- Event notification機能に対応しました。
※LINE Notifyやメールによる通知が可能です。 - speed-test機能に対応しました。
仕様変更・追加
- ポリシーベースルーティング機能
- 1-1. mapインタフェース上でip policy route-map設定ができるようになりました。
- スタティックルート機能
- 2-1. 同じインタフェースを出力とするスタティックルート設定時、RAおよびDHCPサーバをゲートウェイとするスタティックルートが同時に設定できるようになりました。
- ACL
- 3-1. class access-listでdns-set指定時、プロトコルとしてTCP以外も指定できるようになりました。
- 3-2. mapインタフェース上でWeb認証フィルタが設定できるようになりました。
- 3-3. ipset/ipv6set setname設定時、ファイルのインポートなしの設定に対応しました。
※リストは、スケジュール機能やcopyコマンドで更新してください。
- ルートマップ機能
- 4-1. set ttlを追加しました。
※ttl/hop-limit値が変更できます。 - 4-2. set interfaceでmapインタフェースが指定できるようになりました。
- 4-1. set ttlを追加しました。
- MAP-E機能
- 5-1. DHCPv6-PDによるプレフィックス配布環境でMAP-Eが利用できるようになりました。
- DNS機能
- 6-1. zone server addressにIPv6が指定できるようになりました。
- DDNS機能
- 7-1. query設定時、下記変換修飾子が指定できるようになりました。
${VER} : version情報
${MODEL} : 機種名
${MACADDR} : ethernet0のMACアドレス - 7-2. force-update-interval設定時、分指定ができるようになりました。
- 7-1. query設定時、下記変換修飾子が指定できるようになりました。
- Warplink SPS機能
- 8-1. コントロールパネルよりdns-intercept list updateが実行できるようになりました。
- ネットイベント機能
- 9-1. ip/ipv6 reachability設定時のDNS逆引きを抑制しました。
- L2TPv3機能
- 10-1. ip tcp adjust-mss設定時、mssの書き換えに失敗した時でも、ドロップしないようにしました。
- IPv4ネットワーキング
- 11-1. マルチキャストをユニキャストに変換したパケットの転送を許可する設定を追加しました。
・ ip multicast-to-unicast forwarding
- 11-1. マルチキャストをユニキャストに変換したパケットの転送を許可する設定を追加しました。
- IPv6ネットワーキング
- 12-1. IPv6 RA RDNSSに対応しました。
- 12-2. 以下の環境において、IPv6リナンバリング時、プレフィックス/ゲートウェイの変更、DHCPv6リクエストの送信(DHCPv6クライアント有効時)を迅速に行うようにしました。
- ipv6 nd accept-ra proxy
- ipv6 address autoconfig interface-id mape-rule - 12-3. RAにて配布されるプレフィックスが変更された場合、新しいプレフィックスを利用するようにしました。
- PPP機能
- 13-1. keepalive icmp-echo設定時のDNS逆引きを抑制しました。
- 13-2. 同じPPPインタフェース上でipcp/ipv6cpが同時に使用できるようになりました。
- 13-3. ワイドスターⅡのパケットキャンセル通知の送信に対応しました。
- モバイル機能
- 14-1. IPv6に対応しました。
- 14-2. モバイル接続中の設定変更を許可しました。
該当するコマンドは以下になります。
- interface ppp mode内
mobile apnコマンド
- interface wwan mode内
wwan usernameコマンド
wwan authenticationコマンド
mobile apnコマンド
- global config mode内
mobile pppコマンド
mobile carrierコマンド - 14-3. PLMNに対応しました。
- 14-4. show mobile時、IMSIが表示できるようになりました。
- 14-5. LTE1で楽天SIMに対応しました。
- 14-6. LTE1でsXGPの増波に対応しました。
- 14-7. LTE2でCRG着信機能に対応しました。
- 14-8. LTE2でGPS取得に対応しました。
- SNMP機能
- 15-1. mobile RSSI/SINRトラップに対応しました。
- 15-2. SNMPv3に対応しました。
- 15-3. ifindex persistコマンドを追加しました。
- スケジュール機能
- 16-1. schedule config copy時、コピー先としてconfig-and-save指定を追加しました。
- セッション
- 17-1. session helperに対応しました。
- システム
- 18-1. USBメモリフォーマット時、xfsが選択できるようになりました。
- 18-2. tech-supportに以下の情報を追加しました。
- wwan情報
- OSPF詳細情報 - 18-3. ping実行時のDNS逆引きを抑制しました。
- 18-4. 差分処理時、access-list/dhcp-server設定が多い場合の処理時間を改善しました。
- 18-5. hidden化されたパスワードのshow config表示(password encrypted)をコピー&ペーストで設定できるようにしました。
- 18-6. system boot config copy時、コピー先としてconfig-and-save指定を追加しました。
- 18-7. JSON形式のコンフィグの復帰に対応しました。
- 18-8. CLIログイン時、パスワードがデフォルトのまま変更されていない場合、パスワード変更を促すワーニングメッセージを出力するようにしました。
- 18-9. system boot dns-intercept updateを追加しました。
- 18-10. copy dns-intercept ip setnameコマンドにより、リストを手動でアップデートできるようになりました。
- 18-11. firmware update/copy時、URL部にループバックアドレス(127.0.0.1、::1)およびlocalhostが指定できるようになりました。
- 18-12. zmodemによるファイル転送に対応しました。
- REST-API機能
- 19-1. POST/PUT/DEL失敗時、エラー情報を返すようにしました。
- 19-2. maint/copy時、dstのflash-initial-config指定に対応しました。
- 19-3. maint/copy時、JSON形式のコンフィグの復帰に対応しました。
- 19-4. ip/ipv6 route access-listに対応しました。
- GUI機能
- 20-1. century-tech-supportが取得できるようになりました。
- 20-2. tgz形式の設定をダウンロードした際、ブラウザで自動解凍されないようにしました。
- 20-3. フルMVNOの設定に対応しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP機能
- 1-1. no neighbor実行時、すべてのBGPピアのダウンをネットイベントに通知してしまい、track downと判定されてしまう不具合を修正しました。
- OSPF機能
- 2-1. default-information originate route-map設定がno router ospf実行後も残ってしまう不具合を修正しました。
- 2-2. interface cost設定後、router ospfを設定するとcost値が反映されない不具合を修正しました。
- スタティックルート機能
- 3-1. IPv6 DHCPクライアントを有効にしていると、RAをゲートウェイとしたスタティックルートが有効にならないことがある不具合を修正しました。
- ACL
- 4-1. IPsetのリストファイルの記述に例外があると、リスト全てが無効になってしまう不具合を修正しました。
- リストファイルがゼロバイトの場合、コンフィグ投入そのものが失敗する(コンフィグに残らない)。
- 途中に空行があると、リストの全てが一切反映されない。
- リスト最終行で改行すると、リストの全てが一切反映されない。
- どこかにIPアドレス以外が記述されていると、リストの全てが一切反映されない。 - 4-2. ipset設定はあるが、リストファイルのないコンフィグで再起動するとACLが設定されない不具合を修正しました。
- 4-3. bridgeインタフェースでwebauth ipv6 filterが有効にならない不具合を修正しました。
- 4-4. show ip|ipv6 access-listコマンド(リスト名指定なし)を実行すると、「% No matching Acces list name.」と出力されエラーになることがある不具合を修正しました。
- 4-5. ip route access-listを削除できない場合がある不具合を修正しました。
- 4-6. no ip policy access-list実行時、指定したパラメータと一致しないACLが削除されてしまう不具合を修正しました。
- 4-7. 差分機能やREST-API機能によってFQDNフィルタを追加した場合、その後access-listの設定に失敗する場合がある不具合を修正しました。
- 4-8. ip access-list設定時、src/dst addressにCLASS Eのアドレスを指定するとエラーになる不具合を修正しました。
- 4-9. access-listでワイルドカード指定したMACアドレスがMAP-E回線接続後に無効化されてしまう不具合を修正しました。
- 4-1. IPsetのリストファイルの記述に例外があると、リスト全てが無効になってしまう不具合を修正しました。
- IPsec機能
- 5-1. show ipsec status brief時、tunnelがupしているにもかかわらずdownと表示される場合がある不具合を修正しました。
- 5-2. bridgeでDHCP使用時、IPsecを設定するとCLIの戻りが遅くなったり、IPsec再起動ができないことがある不具合を修正しました。
- 5-3. show configで表示されたipsec x509 private-key password encrypted設定をコピー&ペーストするとエラーになる不具合を修正しました。
- 5-4. eap radius password hiddenコマンド実行時、password/port値が設定値と異なる値となってしまう不具合を修正しました。
以下のコマンド実行時に発生します。
・ ipsec eap radius ADDRESS password hidden WORD
・ ipsec eap radius ADDRESS password hidden WORD port - 5-5. mapインタフェース上でipsec policy-ignore設定の削除ができない不具合を修正しました。
- 5-6. 多数のトンネルが確立している状態でIPsecサービスの停止に時間がかかった場合、policy/SAの情報が残ることがある不具合を修正しました。
- 5-7. ipsec isakmp policy内のlocal policy設定を存在しないものに変更した場合、show ipsec statusの状態が変更されない不具合を修正しました。
- 5-8. IKEv2メッセージ送出時、送信元アドレスが指定したアドレス以外になることがある不具合を修正しました。
- 5-9. Policy Based IPsec利用時、ESPの送受信を行うインタフェースの削除ができないことがある不具合を修正しました。
- 5-10. IKEv2でRoute Based IPsecを利用している場合、delete connectionが実行された際(シスログに"08[CFG] deleting connection TUNNEL名"が出力された時)、メモリリークが発生する不具合を修正しました。
- DHCPサーバ機能
- 6-1. 起動後、最初のリース情報がshow dhcp leaseで表示されないことがある不具合を修正しました。
- ネットイベント機能
- 7-1. local policy neteventが設定されている状態で、no ipsec isakmp policyを実行するとaction設定が残る不具合を修正しました。
- 7-2. interface map上に設定したnetevent action設定を削除した場合、MAPの再構築が行われるまでmapインタフェースがアップ状態にならない不具合を修正しました。
- 7-3. 拡張trackにおいて、transmit interval 60 variableが設定されている状態で再起動するとvariable設定が無効となってしまう不具合を修正しました。
- IPv4ネットワーキング
- 8-1. ip martian-log有効時、該当パケットを受信してもログが出力されない不具合を修正しました。
- IPv6ネットワーキング
- 9-1. ひかり電話ありの環境でRAプロキシを使用した際、DNSへの問い合わせができない不具合を修正しました。
- 9-2. RAプロキシが有効の状態でipv6 address autoconfigが設定できる不具合を修正しました。
- 9-3. ipv6 nd ra-dns-server dhcp-client wwan 0設定が起動時にエラーと判定されてしまう不具合を修正しました。
- 9-4. valid/preferred lifetimeがともにinfinityの場合、autoconfig設定の無効時やリナンバリング時に古いプレフィックスアドレスが残る不具合を修正しました。
- イーサネット
- 10-1. VLAN IDが1/2のvlanインタフェースが作成できない不具合を修正しました。
- 仮想スイッチ機能
- 11-1. STPを有効の状態から無効にすると、再度bridge-groupにjoinするまで通信ができなくなる不具合を修正しました。
- PPP機能
- 12-1. ppp callback設定のヘルプを修正しました。
- 12-2. PPPの接続開始とアカウント追加が同時に実行されると、以降PPPの接続/切断ができなくなる場合がある不具合を修正しました。
- 12-3. ipv6cp有効の場合、PPPが切断された際に以下が実行されない不具合を修正しました。
- ppp idle-timeout system sleep
- mobile terminate-recovery - 12-4. ipv6cp有効時、pppoe-option sent-padt prev-pppoe-sessionが有効でも接続時にPADTが送信されない不具合を修正しました。
- モバイル機能
- 13-1. 本体起動時にPPP接続できるまでに時間がかかる場合がある不具合を修正しました。
- 13-2. 再起動時、キャリア設定が内蔵通信モジュールに設定されない場合がある不具合を修正しました。
- 13-3. 起動時、mvnoに対応していないキャリアでmvnoを設定するとキャリア未設定の状態で動作してしまう不具合を修正しました。
- 13-4. LTE1においてwwanインタフェースでMTUより大きいパケットを受信するとシステム再起動が発生する場合がある不具合を修正しました。
- 13-5. LTE1でsignal notifyが設定できてしまう不具合を修正しました。
- 13-6. LTE1でスケジュールによるdisconnect wwanを設定しているにも関わらず、reconnectしてしまう不具合を修正しました。
- 13-7. LTE1でwwanインタフェースに設定したNATルールが再起動後に有効にならない不具合を修正しました。
- 13-8. LTE1でno interface wwan時ip/ipv6 tcp設定が内部的に設定されたままになる不具合を修正しました。
- 13-9. LTE1でwwanインタフェースからDFビット付きのパケットを送信した際、通信ができない場合がある不具合を修正しました。
- 13-10. LTE1でwwan接続時、IPアドレスがアサインされない状態が継続する場合がある不具合を修正しました。
- 13-11. LTE1でDHCPによりwwanインタフェースに割り当てられたIPアドレスのnetwork/broadcastアドレスと同じIPアドレスがアサインされているホストとの通信ができない不具合を修正しました。
- 13-12. LTE1でAPNの設定値が再起動後に異なる値で登録される場合がある不具合を修正しました。
- 13-13. LTE2でPPP接続中にno mobile 2 carrierした時のエラーメッセージがおかしい不具合を修正しました。
- 13-14. LTE2でIIJモバイルサービス/タイプIのSIMが利用できない不具合を修正しました。
- 13-15. LTE2でRSSI/SINRの閾値over/underによる通知(メールやSNMPトラップなど)が送信されない不具合を修正しました。
- 13-16. LTE2でmodule firmware updateが完了しない不具合を修正しました。
- 13-17. LTE2で内蔵通信モジュールが認識されない場合がある不具合を修正しました。
- 13-18. LTE2でモバイル情報が不正な場合、モバイルリセットできない場合がある不具合を修正しました。
- 13-19. LTE2でcarrier未設定の状態でモバイル接続ができてしまう不具合を修正しました。
- 13-20. LTE2でPPP接続後、SMSを受信できない不具合を修正しました。
- トンネル
- 14-1. tunnel source/destinationにIPv6アドレスを指定するとCLIが落ちることがある不具合を修正しました。
- MAP-E機能
- 15-1. no mape-rule実行時、mapインタフェースが削除されない不具合を修正しました。
- 15-2. 同一名のmapルールを再設定(no mape-rule --> mape-rule)した場合、mapルールを取得にいくまで時間がかかる不具合を修正しました。
- 15-3. RAによって配布されるIPv6プレフィックス変更時、IPv6アドレス再設定やmapインタフェースの再作成が行われない不具合を修正しました。
- 15-4. BMRがない場合、ipv6 address autoconfig interface-id mape-ruleを設定したインタフェースにIPv6アドレスが付与されない不具合を修正しました。
- 15-5. IPv4にてMAPルール取得を実行する場合がある不具合を修正しました。
- 15-6. MAPルールタイプ(OCN/JPNE)が正しく適用されない場合がある不具合を修正しました。
- 15-7. RAを使用したMAP-E環境において、map-e ruleに変更があった際、下記が発生する場合がある不具合を修正しました。
- mapインタフェースが作成されない
- ipv6 address autoconfig interface-id mape-ruleが設定されているインタフェースにIPv6アドレスが付与されない - 15-8. show mape-rule status実行時、不要なメッセージが出る場合がある不具合を修正しました。
- システム
- 16-1. IPv6アドレス(LLA含む)が付与されたインタフェースのリンクアップ/ダウンが頻繁に発生するとメモリリークが発生する不具合を修正しました。
- 16-2. URL指定する際、宛先をホスト名+ポートで指定するとinvalid addressになる不具合を修正しました。
- 16-3. 差分処理において、ip local pool exclude-address設定が同じ設定でも差分として検出されてしまう不具合を修正しました。
- 16-4. 差分処理において、vty/console idle-timeout設定の差分が検出できないことがある不具合を修正しました。
- 16-5. 差分処理において、qos policy ifg-pa-fcs設定に差分がある場合のコマンドがおかしい不具合を修正しました。
- 16-6. 差分処理実行時、差分処理で利用するテンポラリ設定ファイルが残り、メモリを消費してしまう不具合を修正しました。
- 16-7. 差分処理において、インタフェースのipv6 address設定をautoconfigに変更できない不具合を修正しました。
- 16-8. SDカード上のinitial-configから起動できない不具合を修正しました。
- 16-9. http/httpsを利用したファイルダウンロードができないことがある不具合を修正しました。
- 16-10. 差分処理において、ipsec x509 username設定の差分が検出されない不具合を修正しました。
- 16-11. DNS/NTPの差分処理において、service enable設定に関わらず、service enableとして設定されてしまう不具合を修正しました。
- 16-12. 差分処理において、syslog rotate logsize設定の差分検出ができない不具合を修正しました。
- 16-13. web-auth/web-auth-extentionの差分処理において、passwordのhidden化設定ができない不具合を修正しました。
- 16-14. ip ospf priority設定を差分コンフィグで復帰するとエラーになる不具合を修正しました。
- 16-15. copy config flash:XXX実行時、コピーが成功したにも関わらずSuccessメッセージがでる場合とでない場合がある不具合を修正しました。
- 16-16. vty接続数が上限に達している状態で差分処理を実行すると差分が反映されない不具合を修正しました。
- 16-17. 差分処理時dhcp-server無効後でもdhcp-serverが停止しない不具合を修正しました。
- 16-18. firmware update時、ダウンロード速度が遅いとプログレスバーが表示されない場合がある不具合を修正しました。
- 16-19. no ipv6 route X:X::X/X (ra|dhcp)コマンドがコンバートできない不具合を修正しました。
- 16-20. 数字だけの設定をJSON形式で表示した際、値が変わってしまう場合がある不具合を修正しました。
- 16-21. 数字だけの設定をJSONからXMLに変換すると値がおかしくなることがある不具合を修正しました。
- 16-22. 差分コンフィグ時、ipv6 nd accept-ra proxy設定に差分があると無駄なモード遷移が発生する不具合を修正しました。
- 16-23. 差分コンフィグ時、ospf external distance値の変更ができない不具合を修正しました。
- 16-24. 差分コンフィグ時、ospf distance値の削除ができない不具合を修正しました。
- 16-25. 差分コンフィグ時、no bgp default ipv4-unicast設定を削除できない不具合を修正しました。
- 16-26. 差分コンフィグ時、mapインタフェースのmtuを1454に設定できない不具合を修正しました。
- 16-27. 差分コンフィグ時、ipv6 dhcp client設定の変更ができない不具合を修正しました。
- 16-28. 差分コンフィグ時、L2TP設定を行ってもL2TPサービスが起動しないことがある不具合を修正しました。
- 16-29. firmware update後、再起動できない場合がある不具合を修正しました。
- 16-30. schedule firmware update officialコマンドのコンバートに失敗する場合がある不具合を修正しました。
- 16-31. 差分コンフィグ時、mape-rule設定において差分がない場合でも差分ありとなってしまう不具合を修正しました。
- 16-32. 差分コンフィグ時、ngn-sip client/server内の各設定項目の削除ができない不具合を修正しました。
- 16-33. 差分コンフィグ時、ospf area virtual-linkの削除ができない場合がある不具合を修正しました。
- 16-34. ipv6set setname XXX fileコマンドのコンバートができない不具合を修正しました。
- 16-35. copy実行時、source addressを指定するとflash-initial-configへのコピーができない不具合を修正しました。
- 16-36. 差分コンフィグ時、show config形式でrotate flash設定があるコンフィグをインポートすると常に差分ありとなる不具合を修正しました。
- 16-37. 差分コンフィグ時、ngn-sip server/clientのmode tcp設定の変更ができない不具合を修正しました。
- 16-38. DDNSのaccount passwordが暗号化されている場合、コンバートができない不具合を修正しました。
- 16-39. map-interfaceのclassify設定がコンバートできない不具合を修正しました。
- 16-40. map-interfaceのevent-notify設定がコンバートできない不具合を修正しました。
- 16-41. 差分コンフィグ時、SIP-NATのexclude-interface設定の差分が正しく判定されない場合がある不具合を修正しました。
- 16-42. 差分コンフィグ時、ppp account username設定の差分を検出すると、同じコマンドが2回出力されてしまう不具合を修正しました。
- 16-43. 差分コンフィグ実行時、mobile sms accept設定があると「%Temporarily error.」が発生し、差分コンフィグによる設定変更ができない不具合を修正しました。
- 16-44. system power-management sleep init-buttonを設定すると、INITボタン押下によるスリープが実行されなくなることがある不具合を修正しました。
- 16-45. 差分コンフィグ時、SIP-NATのexclude-interfaceが1つの設定に2つの設定をコピーした際の差分判定がおかしい不具合を修正しました。
- 16-46. 差分コンフィグ時、SIP-NATのexclude-interfaceがない設定に2つの設定をコピーした際の差分判定がおかしい不具合を修正しました。
- 16-47. コンフィグのコピー実行時、正しくコピーできなかった場合でもsucceedと表示されることがある不具合を修正しました。
- 16-48. 差分コンフィグ時、ipsec isakmp/tunnel policy内で下記ネットイベント設定があると設定変更ができない場合がある不具合を修正しました。
- ipsec isakmp policy内local poicy XX netevent
- ipsec tunnel policy内set key-exchange isakmp XX netevent - 16-49. コンバート時、pppのlcp/icmp echo設定がデフォルト値と同じでもXMLに値が出力される不具合を修正しました。
- シスログ機能
- 17-1. シスログサーバにMARKが送信されない不具合を修正しました。
- SNMP機能
- 18-1. ifMIB(.1.3.6.1.2.1.31)のifHCXXX(Counter64)が32bit最大値を超えると、0に戻る不具合を修正しました。
- 18-2. mobile signalの圏内/圏外への遷移が発生した際、trap(csNXRSystemWirelessSignalUp/csNXRSystemWirelessSignalDown)が送信されず、メモリだけ消費されたままになってしまう不具合を修正しました。
- DNS機能
- 19-1. root enable時、名前解決に失敗する場合がある不具合を修正しました。
- DDNS機能
- 20-1. IPアドレスのアップデートが送信されなくなる不具合を修正しました。
- DNSインターセプト機能
- 21-1. CNAMEが多いDNS answerを受けるとDNSインターセプト機能が停止してしまうことがある不具合を修正しました。
- データコネクト機能
- 22-1. DHCPクライアントによるアドレス取得ができない不具合を修正しました。
- スケジュール機能
- 23-1. firmware list-update officialが設定できてしまう不具合を修正しました。
- 23-2. 起動時schedule interface wwan 0の設定がエラーと判定されてしまう不具合を修正しました。
- Web認証機能
- 24-1. radius X:X::X:X password hidden WORDコマンドで設定しても設定が保存されない不具合を修正しました。
- 24-2. radius X:X::X:X password encryptedコマンドがエラーになる不具合を修正しました。
- 24-3. パスワード未設定状態でRADIUSサーバ設定すると一部設定が残ってしまう不具合を修正しました。
- 24-4. Radius認証によるWeb認証が動作しない不具合を修正しました。
- メール機能
- 25-1. server設定がない状態でmail from/to設定の変更を行ってもXMLに反映されない不具合を修正しました。
- SSHサーバ機能
- 26-1. SSH公開鍵認証による認証(login)ができない不具合を修正しました。
- REST-API機能
- 27-1. interfaceのipv6 address設定がautoconfigの場合、GETで設定が取得できない不具合を修正しました。
- 27-2. maint/copy時、未対応のtargetのexport要求がきたにも関わらず、200OKを返してしまう不具合を修正しました。
- 27-3. RESTv2において、l2tpv3 fast-forwarding設定ができない不具合を修正しました。
- 27-4. JSON形式のコンフィグによる設定時、設定値に&を含むと設定ができない不具合を修正しました。
- 27-5. RESTv2 POST/GET/PUT時、schedule dns-intercept設定のurlにscheme ssh://が指定されていると、正しく設定変更/設定の取得ができない不具合を修正しました。
- 27-6. bgp設定をPUTした際、正しく設定変更できたにも関わらずエラーを返すことがある不具合を修正しました。
- 27-7. /maint/copy実行時、all指定が機能しない不具合を修正しました。
- 27-8. snat/dnat設定をname指定のみで削除しようとすると、500 errorとなる場合がある不具合を修正しました。
- 27-9. GET /api/v2/system/boot実行時、system boot cmsのextra-information情報が正しく取得できない場合がある不具合を修正しました。
- GUI機能
- 28-1. speed auto-limit設定からspeed autoに戻しても1000Mリンクしない不具合を修正しました。
- 28-2. ファイル出力指定でdump実行時、状態表示画面のパケットカウンターが"0"のままになる不具合を修正しました。
- 28-3. システムログをUSB/SDに出力できない不具合を修正しました。
- 28-4. システム情報出力時、SDカード情報を取得(指定)できない不具合を修正しました。
- 28-5. SSHサービスの起動ができない不具合を修正しました。
- 28-6. SSHサーバのポート番号の変更ができない不具合を修正しました。
- Fast-Forwarding機能
- 29-1. ARPテーブルが更新された場合、新しいMACアドレス宛にパケットが転送されない不具合を修正しました。
- 29-2. IPinIPv6トンネルでIPsec(IPv4)を接続した場合、システムが再起動する不具合を修正しました。
- 29-3. RAプロキシ有効時、ipv6ipv6/ipv4ipv6 tunneling時下りのfast-forwardingのエントリが作成されない不具合を修正しました。
- 29-4. IPIPv4トンネル上で通信した際、トンネルインタフェースの送受信カウンタが二重計上される不具合を修正しました。
- 29-5. L2TPv3 over IPsec over IPIPv6の場合、L2TPv3セッション確立→Helloタイムアウトで再接続を繰り返してしまう不具合を修正しました。
- 29-6. L2TPv3使用時、 送信元インタフェースでポート変換(NAPT)される場合、通信が不安定になる不具合を修正しました。
- 29-7. トンネルインタフェース上でL2TPv3を確立した場合、L2TPv3の通信断が発生する場合がある不具合を修正しました。
- 29-8. IPIPv6 tunnel(map含む)インタフェース上でIPIP over IPsecを行うとTCPパケット受信時、システム再起動が発生する不具合を修正しました。
- 29-9. IPIPv6トンネル上でIPsec NAT-T接続時、再起動する場合がある不具合を修正しました。
- 29-10. ルート追加時パケットロスが発生することがある不具合を修正しました。
- 29-11. ESPパケットのIPヘッダのTotal Lengthより実際のIPパケットのサイズの方が大きい場合、パケットがドロップされる場合がある不具合を修正しました。
- 29-12. L2TPv3利用時システム再起動が発生することがある不具合を修正しました。
- 29-13. IPsecでESNが有効の場合、fast-forwardingによる転送が行われるとシステム再起動が発生する不具合を修正しました。
- 29-14. ESP IPv6において不正なパケットを送信することがある不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとSAが確立できない場合があります。
ファームウェアVer21.5.2(2021/9/16)リリース
このバージョンでは、以下のセキュリティに関する仕様変更・修正、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)
- OpenSSLの脆弱性に対応しました。(CVE-2021-3449)
不具合修正
- モバイル機能
- 1-1.本体起動時にAPN設定が反映されない不具合を修正しました。(mobile1のみ)
制限事項
- SDカード上のinitial-configから起動ができません。
ファームウェアVer21.5.1(2020/5/11)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- スタティックルート機能
- 1-1. no ipv6 route dhcp bridge設定によるルート削除ができない不具合を修正しました。
- モバイル機能
- 2-1. mobile reset時にmobile lock failedとなる場合がある不具合を修正しました。
- 2-2. ppp/wwan未接続の状態でも外部からのpingに応答してしまう不具合を修正しました。
- システム
- 3-1. コンバート時、曜日指定のschedule firmware list-update/updateでsshを指定するとエラーになる不具合を修正しました。
- 3-2. コンバート時、ipv6 neighbor設定で同じインタフェースの設定が複数あると最後の1つしかコンバートされない不具合を修正しました。
- 3-3. 差分処理において、wwan interfaceのqos設定の差分が検出できない不具合を修正しました。
- 3-4. wwan interfaceのclassify/policy設定のjson/show config(xmlからの変換)形式表示ができない不具合を修正しました。
- 3-5. system boot config copyコマンドでpassword hidden指定するとpasswordが保存されない不具合を修正しました。
- 3-6. system boot config copyコマンドでssh以外の場合でもpasswordが保存され、show config時表示される不具合を修正しました。
- 3-7. system boot firm/boot config/configuration-id設定でエラーになるとメモリリークが発生する不具合を修正しました。
- 3-8. 差分処理において、system boot config/firmware設定のコマンドがおかしい不具合を修正しました。
- 3-9. 差分処理において、インタフェースのipv4 address設定がdhcp/address以外の場合、設定をを削除できない不具合を修正しました。
- 3-10. 差分処理において、ethernet設定を削除するとvlanインタフェースが削除されてしまう不具合を修正しました。
- 3-11. 差分処理において、pppのkeepalive設定が削除できない不具合を修正しました。
- 3-12. 差分処理において、ipsetの追加とaccess-listによるipset名の指定が同時に設定できない不具合を修正しました。
- 3-13. 差分処理において、bridge set-flowの差分が検出されない不具合を修正しました。
- 3-14. 差分処理において、ipv6 route mape-rule設定の追加/削除ができない不具合を修正しました。
- DDNS機能
- 4-1. DDNSサービスが起動しない不具合を修正しました。
- DNSインターセプト機能
- 5-1. bridgeインタフェースに設定したip dns-interceptがshow configで表示されない不具合を修正しました。
- WarpLink SPS機能
- 6-1. コンフィグ取得ができない不具合を修正しました。
- ターミナルサーバ機能
- 7-1. シリアルポートでターミナルサーバが利用できない不具合を修正しました。
- LXC機能
- 8-1. LXC rootfs環境によりroot以外のアカウントでログインができない場合やアクセス制限でエラーが発生する場合がある不具合を修正しました。
- REST-API機能
- 9-1. ssh指定のlist-updateが400 Bad Requestになってしまう不具合を修正しました。
- 9-2. list-updateの状態取得(GET /api/v1/maint/firmware/list-update)が400 Bad Requestとなる不具合を修正しました。
- 9-3. GET /api/v1/maint/firmware/list-update実行時、downloadingのダウンロード値がおかしい不具合を修正しました。
- 9-4. 現在のsession数よりsession maxを小さくすると制限できなくなる不具合を修正しました。
制限事項
- SDカード上のinitial-configから起動ができません。
-
- FutureNet NXRシリーズ
- FutureNet NXR-G200シリーズ
- FutureNet NXR-G110シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G100シリーズ
- FutureNet NXR-G050シリーズ
- FutureNet NXR-G060シリーズ
- FutureNet WXRシリーズ
- FutureNet VXR-x64(仮想ソフトウェアルータ)
- FutureNet VXR-x86(仮想ソフトウェアルータ)
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MAシリーズ
- FutureNet MA-Sシリーズ
- FutureNet MA-Pシリーズ
- FutureNet MA-E400シリーズ
-
- FutureNet AS-200シリーズ
- FutureNet AS-M250シリーズ
- FutureNet AS-P250シリーズ
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
- FutureNet AS-110シリーズ
- FutureNet AS-150シリーズ
- FutureNet MRシリーズ
- FutureNet PIシリーズ
-
- FutureNet XGシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
- FutureNet ISシリーズ