※更新履歴中にあるNetconfおよびCRPは、CMS-1200およびWarpLink CMSサービスで利用するプロトコルになります。

ファームウェアVer21.7.29（2024/3/21）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. VM機能
   • 1-1. VMWare環境下で起動した場合の不要なログ出力を抑制しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. IPsec機能
   • 1-1. tunnelXのネゴシエーション中にtunnelYのネゴシエーションが行われている場合、正しくSA登録できない場合がある不具合を修正しました。
2. CMSv2機能
   • 2-1. basic-information送信時、メモリリークが発生する不具合を修正しました。
3. シスログ機能
   • 3-1. ログ保存領域が閾値を超えた場合に実行されるログファイルの縮小処理の際、メモリリークが発生する不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能
2. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.7.24（2023/12/21）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. IPsec機能
   • 1-1. 一部仮想化環境において、IPsec設定が有効にならない場合がある不具合を修正しました。
2. ネットイベント機能
   • 2-1. track ipv6 neighborを設定してもNSパケットが送信されない不具合を修正しました。
3. IPv4ネットワーキング
   • 3-1. Route Based IPsecでip tcp adjust-mss auto有効の場合、TCP通信を行うとシステム再起動が発生する場合がある不具合を修正しました。
4. IPv6ネットワーキング
   • 4-1. MFbitが1のフラグメントパケット受信時、パケットサイズが1280バイトより小さいと破棄されてしまう不具合を修正しました。
5. スケジュール機能
   • 5-1. speed-testを指定した際、show config形式で表示されるオプションがコマンドと異なる不具合を修正しました。
6. セッション
   • 6-1. no session tcp window-checkを設定時、以下が発生する不具合を修正しました。
     - 設定が保存されない
     - show configで表示されない

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能
2. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.7.20（2023/5/31）リリース

このバージョンでは、以下の機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. speed-test機能に対応しました。

仕様変更・追加

1. DNS機能
   • 1-1. zone server addressにIPv6が指定できるようになりました。
2. ネットイベント機能
   • 2-1. ip/ipv6 reachability設定時のDNS逆引きを抑制しました。
3. PPP機能
   • 3-1. keepalive icmp-echo設定時のDNS逆引きを抑制しました。
   • 3-2. PPPオンデマンド時でも、pppoe-option sent-padt prev-pppoe-sessionが有効の場合、PADTを送信するようにしました。
4. CMSv2機能
   • 4-1. HTTPリクエストにgzipを設定しました。
   • 4-2. HTTPSポートの変更ができるようになりました。
   • 4-3. 現在のコンフィグのCMSへのコピーを追加しました。
   • 4-4. CMSに登録されているコンフィグのリスト取得/表示を追加しました。
   • 4-5. CMSに登録されているコンフィグの削除ができるようになりました。
   • 4-6. CMSに登録されているコンフィグのデフォルトが変更できるようになりました。
5. セッション
   • 5-1. session helper ftp設定時にポート番号が指定できるようになりました。
6. システム
   • 6-1. ping実行時のDNS逆引きを抑制しました。
7. DDNS機能
   • 7-1. URLコマンドのヘルプを修正しました。

セキュリティに関する仕様変更・修正

1. IPsecサービスにおける整数オーバーフローの脆弱性に対応しました。 (CVE-2021-41991)
2. OpenSSL の timing attack in RSA Decryption implementation に対応しました。(CVE-2022-4304)

不具合修正

1. BGP4機能
   • 1-1. no neighbor実行時、すべてのBGPピアのダウンをネットイベントに通知してしまい、track downと判定されてしまう不具合を修正しました。
   • 1-2. remote-asが未設定の状態でneighbor default-originateを設定すると、CLIからログアウトしてしまう不具合を修正しました。
   • 1-3. IPsecトンネルインタフェースのdown/up後にBGPルートが無効になる場合がある不具合を修正しました。
2. ACL
   • 2-1. TELNETログイン時、vty ip access-filterが動作しない不具合を修正しました。
3. IPsec機能
   • 3-1. 機器起動時、EAP-RADIUSを使用したIPsecが確立できない不具合を修正しました。
   • 3-2. 多数のトンネルが確立している状態でIPsecサービスの停止に時間がかかった場合、policy/SAの情報が残ることがある不具合を修正しました。
   • 3-3. ipsec isakmp policy内のlocal policy設定を存在しないものに変更した場合、show ipsec statusの状態が変更されない不具合を修正しました。
   • 3-4. IKEv2メッセージ送出時、送信元アドレスが指定したアドレス以外になることがある不具合を修正しました。
   • 3-5. Policy Based IPsec利用時、ESPの送受信を行うインタフェースの削除ができないことがある不具合を修正しました。
   • 3-6. IKEv2でRoute Based IPsecを利用している場合、delete connectionが実行された際（シスログに"08[CFG] deleting connection TUNNEL名"が出力された時）、メモリリークが発生する不具合を修正しました。
   • 3-7. IKEv1でインタフェース情報の削除時、メモリリークが発生する場合がある不具合を修正しました。
   • 3-8. IKEv2でレスポンダとしてCHILD_SAを確立した際、メモリリークが発生する場合がある不具合を修正しました。
   • 3-9. X.509証明書（CRL含む）を削除後、別の証明書を追加しても古い証明書が残って（利用できて）しまう不具合を修正しました。
4. DHCPサーバ機能
   • 4-1. 起動後、最初のリース情報がshow dhcp leaseで表示されないことがある不具合を修正しました。
5. ネットイベント機能
   • 5-1. local policy neteventが設定されている状態で、no ipsec isakmp policyを実行するとaction設定が残る不具合を修正しました。
   • 5-2. 拡張trackにおいて、transmit interval 60 variableが設定されている状態で再起動するとvariable設定が無効となってしまう不具合を修正しました。
6. IPv6ネットワーキング機能
   • 6-1. valid/preferred lifetimeがともにinfinityの場合、autoconfig設定の無効時やリナンバリング時に古いプレフィックスアドレスが残る不具合を修正しました。
7. PPP機能
   • 7-1. ipv6cp有効時、pppoe-option sent-padt prev-pppoe-sessionが有効でも接続時にPADTが送信されない不具合を修正しました。
8. CMSv2機能
   • 8-1. server portコマンドのシンタックス誤りを修正しました。
9. システム
   • 9-1. 差分コンフィグ時、ppp account username設定の差分を検出すると、同じコマンドが2回出力されてしまう不具合を修正しました。
   • 9-2. 差分コンフィグ時、SIP-NATのexclude-interfaceが1つの設定に2つの設定をコピーした際の差分判定がおかしい不具合を修正しました。
   • 9-3. 差分コンフィグ時、SIP-NATのexclude-interfaceがない設定に2つの設定をコピーした際の差分判定がおかしい不具合を修正しました。
   • 9-4. コンフィグのコピー実行時、正しくコピーできなかった場合でもsucceedと表示されることがある不具合を修正しました。
   • 9-5. 差分コンフィグ時、ipsec isakmp/tunnel policy内で下記ネットイベント設定があると設定変更ができない場合がある不具合を修正しました。
     - ipsec isakmp policy内local poicy XX netevent
     - ipsec tunnel policy内set key-exchange isakmp XX netevent
   • 9-6. コンバート時、pppのlcp/icmp echo設定がデフォルト値と同じでもXMLに値が出力される不具合を修正しました。
   • 9-7. 差分コンフィグ時、snmpv3 trap host設定がコマンドエラーになる不具合を修正しました。
   • 9-8. no radius attribute nas-ipv6-addressコマンドのコンバートができない不具合を修正しました。
   • 9-9. 差分コンフィグ実行時、rollback timerを有効にした場合、clear rollbackを実行してもrollback timerが停止されない不具合を修正しました。
   • 9-10. 差分コンフィグ時、interface tunnelのtunnel protection設定ができない場合がある不具合を修正しました。
   • 9-11. 差分コンフィグ時、ipsec local policy設定内のself-identity設定ができない不具合を修正しました。
10. SNMP機能
    • 10-1. SNMPv3利用時、システムの再起動またはSNMPサービスの再起動を行うとアクセスができなくなる不具合を修正しました。
11. スケジュール機能
    • 11-1. firmware list-update officialが設定できてしまう不具合を修正しました。
    • 11-2. 時間設定時HH:MM:SSで設定してもエラーにならない不具合を修正しました。
12. REST-API機能
    • 12-1. /maint/copy実行時、all指定が機能しない不具合を修正しました。
    • 12-2. GET /api/v2/system/boot実行時、system boot cmsのextra-information情報が正しく取得できない場合がある不具合を修正しました。
    • 12-3. 下記機能の設定時、設定が存在する状態でPOSTを実行した際のエラー値がおかしい不具合を修正しました。
      - ipsec tunnel policy設定
      - l2tpv3 tunnel/xconnect/group設定
    • 12-4. PUT /api/v2/maint/config実行時、IPsecの設定が反映されないことがある不具合を修正しました。
13. ライセンス
    • 13-1. プレミアムライセンス以外でCMSv2の設定ができてしまう不具合を修正しました。
14. ファストフォワーディング機能
    • 14-1. ARPテーブルが更新された場合、新しいMACアドレス宛にパケットが転送されない不具合を修正しました。
    • 14-2. IPIPv6 tunnel(map含む)インタフェース上でIPIP over IPsecを行うとTCPパケット受信時、システム再起動が発生する不具合を修正しました。
    • 14-3. IPIPv6トンネル上でIPsec NAT-T接続時、再起動する場合がある不具合を修正しました。
    • 14-4. ルート追加時パケットロスが発生することがある不具合を修正しました。
    • 14-5. ESPパケットのIPヘッダのTotal Lengthより実際のIPパケットのサイズの方が大きい場合、パケットがドロップされる場合がある不具合を修正しました。
    • 14-6. QoS shaping有効時、コンソールが使用できなくなることがある不具合を修正しました。
    • 14-7. L2TPv3利用時システム再起動が発生することがある不具合を修正しました。
    • 14-8. IPsecでESNが有効の場合、ファストフォワーディングによる転送が行われるとシステム再起動が発生する不具合を修正しました。
    • 14-9. ESP IPv6において不正なパケットを送信することがある不具合を修正しました。
    • 14-10. L2TPv3 over IPv6の環境で通信ができない不具合を修正しました。
    • 14-11. VLANインタフェースからトンネルインタフェースへパケットを転送する際、不正なパケットが送信されてしまい、通信ができないことがある不具合を修正しました。
    • 14-12. IPIPv6トンネル上でL2TPv3(overUDP) over IPsec接続時、TCP/ICMP通信ができない不具合を修正しました。
    • 14-13. QoSを設定しているインタフェースで通信中にルートの切り替わりが発生すると、CPU使用率が上がったりシステム再起動が発生する不具合を修正しました。
    • 14-14. QoS利用時、ファストフォワーディング対象のパケットと非対象のパケットが同時に送出されると不正なパケットが送出されてしまう不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能
2. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.7.12（2021/9/13）リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能
2. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.7.11（2021/7/5）リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. CMSv2機能
   • 1-1. HTTPSにおいてルートCAを使用した証明書検証を追加しました。

セキュリティに関する仕様変更・修正

1. OpenSSLの脆弱性に対応しました。(CVE-2021-3449)

不具合修正

1. ACL
   • 1-1. no ip policy access-list実行時、指定したパラメータと一致しないACLが削除されてしまう不具合を修正しました。
   • 1-2. 差分機能やREST-API機能によってFQDNフィルタを追加した場合、その後access-listの設定に失敗する場合がある不具合を修正しました。
   • 1-3. ip access-list設定時、src/dst addressにCLASS Eのアドレスを指定するとエラーになる不具合を修正しました。
2. IPsec機能
   • 2-1. NXRをセンタ側として、同じNATボックス配下にある複数のSGからIPsec接続を行った場合、IPsec SAの確立に失敗することがある不具合を修正しました。
   • 2-2. IKEv1使用時、NATトラバーサル環境でリキーが発生すると通信ができなくなってしまう不具合を修正しました。
   • 2-3. preferred lifetimeが0のIPv6アドレスを送信元アドレスとして使用する場合がある不具合を修正しました。
3. IPv4ネットワーキング
   • 3-1. ip martian-logを有効にしてもログが出力されない不具合を修正しました。
4. WireGuard機能
   • 4-1. server addressがFQDNの場合、show configの表示が正しくない不具合を修正しました。
5. CMSv2機能
   • 5-1. PPP環境で、起動時のextra-informationの送信に失敗する場合がある不具合を修正しました。
   • 5-2. PPP環境で、起動直後のextra-information送信時、PPP情報が送信されない不具合を修正しました。
6. システム
   • 6-1. 差分コンフィグ時、ospf area virtual-linkの削除ができない場合がある不具合を修正しました。
   • 6-2. ipv6set setname XXX fileコマンドのコンバートができない不具合を修正しました。
   • 6-3. DDNSのaccount passwordが暗号化されている場合、コンバートができない不具合を修正しました。
   • 6-4. 差分コンフィグ時、SIP-NATのexclude-interface設定の差分が正しく判定されない場合がある不具合を修正しました。
   • 6-5. 32Mbytes以上のコンフィグの復帰ができない不具合を修正しました。
7. シスログ機能
   • 7-1. ログローテート時、古いバックアップファイル数がthreshold files数を超えても削除されない不具合を修正しました。
8. DNS機能
   • 8-1. root enable時、名前解決に失敗する場合がある不具合を修正しました。
9. DDNS機能
   • 9-1. IPアドレスのアップデートが送信されなくなる不具合を修正しました。
10. DNSインターセプト機能
    • 10-1. DNS response受信時、該当するdns-set entryのタイムアウト値が更新されない不具合を修正しました。
11. Web認証機能
    • 11-1. Radius認証によるWeb認証が動作しない不具合を修正しました。
12. メール機能
    • 12-1. server設定がない状態でmail from/to設定の変更を行ってもXMLに反映されない不具合を修正しました。
13. REST-API機能
    • 13-1. snat/dnat設定をname指定のみで削除しようとすると、500 errorとなる場合がある不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能
2. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.7.7（2021/2/25）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. ACL
   • 1-1. class access-listでdns-set指定時、プロトコルとしてTCP以外も指定できるようになりました。
2. DDNS機能
   • 2-1. query設定時、下記変換修飾子が指定できるようになりました。
     ${VER} : version情報
     ${MODEL} : 機種名
     ${MACADDR} : ethernet0のMACアドレス
   • 2-2. force-update-interval設定時、分指定ができるようになりました。
3. シスログ機能
   • 3-1. syslog rotate cmsで、かつauto-rotateが有効な場合、再起動時にflashログパーティションにバックアップし、起動後にCMSへバックアップしたログをアップロードするようにしました。
4. PPP機能
   • 4-1. 同じPPPインタフェース上でipcp/ipv6cpが同時に使用できるようになりました。
5. CMSv2機能
   • 5-1. 起動時シスログバックアップの送信にネットワークエラーで失敗した場合、リトライするようにしました。
   • 5-2. 起動時にextra-infoを送信するようにしました。
   • 5-3. CMS-1300への送信エラー時の詳細ログを追加しました。
6. セッション
   • 6-1. session helperに対応しました。
7. システム
   • 7-1. tech-supportに以下のOSPFの情報を追加しました。
     #show ip ospf
8. REST-API機能
   • 8-1. ip/ipv6 route access-listに対応しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. OSPF機能
   • 1-1. default-information originate route-map設定がno router ospf実行後も残ってしまう不具合を修正しました。
   • 1-2. interface cost設定後、router ospfを設定するとcost値が反映されない不具合を修正しました。
2. ACL
   • 2-1. bridgeインタフェースでwebauth ipv6 filterが有効にならない不具合を修正しました。
   • 2-2. show ip|ipv6 access-listコマンド(リスト名指定なし)を実行すると、「% No matching Acces list name.」と出力されエラーになることがある不具合を修正しました。
   • 2-3. ip route access-listを削除できない場合がある不具合を修正しました。
3. IPsec機能
   • 3-1. show ipsec status brief時、tunnelがupしているにもかかわらずdownと表示される場合がある不具合を修正しました。
4. IPv6ネットワーキング
   • 4-1. 起動時、PPPインタフェース上のipv6 address autoconfig設定がエラーになる不具合を修正しました。
   • 4-2. show ipv6 interface時、PPPインタフェースのRA受信設定状態が表示されない不具合を修正しました。
5. 仮想スイッチ機能
   • 5-1. STPを有効の状態から無効にすると、再度bridge-groupにjoinするまで通信ができなくなる不具合を修正しました。
6. PPP機能
   • 6-1. PPPの接続開始とアカウント追加が同時に実行されると、以降PPPの接続/切断ができなくなる場合がある不具合を修正しました。
7. トンネル
   • 7-1. tunnel source/destinationにIPv6アドレスを指定するとCLIが落ちることがある不具合を修正しました。
8. CMSv2機能
   • 8-1. basic-infoが複数送信されてしまう場合がある不具合を修正しました。
   • 8-2. PPP環境で、初回のbasic-infoの送信に失敗する場合がある不具合を修正しました。
9. システム
   • 9-1. IPv6アドレス(LLA含む)が付与されたインタフェースのリンクアップ/ダウンが頻繁に発生するとメモリリークが発生する不具合を修正しました。
   • 9-2. firmware update時、ダウンロード速度が遅いとプログレスバーが表示されない場合がある不具合を修正しました。
   • 9-3. system boot cms basic-informationコマンドのヘルプを修正しました。
   • 9-4. CLIからfirmware list-update cmsを実行するとdownload failedとなりアップデートに失敗する不具合を修正しました。
   • 9-5. PPPインタフェース上のipv6 nd accept-ra proxy設定のコンバートができない不具合を修正しました。
   • 9-6. 差分コンフィグ時、ipv6 nd accept-ra proxy設定に差分があると無駄なモード遷移が発生する不具合を修正しました。
   • 9-7. 差分コンフィグ時、ospf external distance値の変更ができない不具合を修正しました。
   • 9-8. 差分コンフィグ時、ospf distance値の削除ができない不具合を修正しました。
   • 9-9. 差分コンフィグ時、no bgp default ipv4-unicast設定を削除できない不具合を修正しました。
   • 9-10. 差分コンフィグ時、CMSv2のimport config設定が反映されない不具合を修正しました。
   • 9-11. vxlanインタフェースに設定されたipv6 access-listのコンバートができない不具合を修正しました。
   • 9-12. 差分コンフィグ時、ipv6 dhcp client設定の変更ができない不具合を修正しました。
   • 9-13. 差分コンフィグ時、ipv6 nd accept-ra proxy設定がある場合、proxy設定を削除しているにも関わらずipv6 address autoconfig設定ができない不具合を修正しました。
   • 9-14. 差分コンフィグ時、cmsv2設定で差分がないのに差分を検出してしまう場合がある不具合を修正しました。
   • 9-15. copyコマンドによりdns-intercept listをインポートする際、sourceにIPv6を指定した時のシンタックスがおかしい不具合を修正しました。
   • 9-16. 差分コンフィグ時、L2TP設定を行ってもL2TPサービスが起動しないことがある不具合を修正しました。
   • 9-17. 一部設定の追加・削除を行うと、コンフィグ管理機能でメモリリークが発生する不具合を修正しました。
   • 9-18. system boot config copy cms設定時、パスワードが設定できてしまう不具合を修正しました。
10. DNSインターセプト機能
    • 10-1. CNAMEが多いDNS answerを受けるとDNSインターセプト機能が停止してしまうことがある不具合を修正しました。
11. スケジュール機能
    • 11-1. scheduleによるコンフィグインポート時、設定に差分がないのに差分ありと判定されてしまうことがある不具合を修正しました。
    • 11-2. 曜日指定のsystem notify cms/syslog copy cms設定時、sourceまたはmarginを指定すると設定が正しく保存されない不具合を修正しました。
    • 11-3. 曜日指定のfirmware update/list-update設定時、holdとmarginを同時に指定すると設定が正しく保存されない不具合を修正しました。
    • 11-4. margin設定ありのsystem notify cms/firmware update cms実行時marginが考慮されず実行されてしまう不具合を修正しました。
12. セッション
    • 12-1. NAT環境下やファイヤーウォール環境下で、ftp activeモードによる通信ができない不具合を修正しました。
      ※session helper機能にて対応しました。
13. REST-API機能
    • 13-1. bgp設定をPUTした際、正しく設定変更できたにも関わらずエラーを返すことがある不具合を修正しました。
    • 13-2. CLIよりrest username コマンド実行時、username/password として初期値を設定するとusernameのみがXMLに保存されてしまい、下記が発生する不具合を修正しました。
      - show config時の表示がおかしい
      - 起動時にエラーが出力される

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

ファームウェアVer21.7.4（2020/10/26）リリース

このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。

新規機能

1. Microsoft Azure/Hyper-Vに対応しました。
   ※Microsoft Azure,Hyper-Vは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
2. FutureNet CMS-1300に対応しました。
3. Event notification機能に対応しました。
   ※LINE Notifyやメールによる通知が可能です。

仕様変更・追加

1. スタティックルート機能
   • 1-1. 同じインタフェースを出力とするスタティックルート設定時、RAおよびDHCPサーバをゲートウェイとするスタティックルートが同時に設定できるようになりました。
2. ルートマップ機能
   • 2-1. set ttlを追加しました。
     ※ttl/hop-limit値が変更できます。
3. IPsec機能
   • 3-1. VRRPのVIPでIPsecが確立できるようになりました。(IKEv1のみ対応)
4. DNSインターセプト機能
   • 4-1. ip dns-intercept setname時ファイルのインポートをしなくても、dns-intercept setnameが有効にできるようになりました。
     ※リストは、スケジュール機能やsystem boot、copyで更新してください。
5. L2TPv3機能
   • 5-1. ip tcp adjust-mss設定時、mssの書き換えに失敗した時でも、ドロップしないようにしました。
6. IPv6ネットワーキング
   • 6-1. IPv6 RA RDNSSに対応しました。
   • 6-2. 以下の環境において、IPv6リナンバリング時、プレフィックス/ゲートウェイの変更、DHCPv6リクエストの送信(DHCPv6クライアント有効時)を迅速に行うようにしました。
     - ipv6 nd accept-ra proxy
7. SNMP機能
   • 7-1. SNMPv3に対応しました。
8. スケジュール機能
   • 8-1. schedule config copy時、コピー先としてconfig-and-save指定を追加しました。
9. システム
   • 9-1. tech-supportに以下のOSPFの情報を追加しました。
     #show ip ospf neighbor detail
     #show ip ospf database network
     #show ip ospf database router
     #show ip ospf database external
     #show ip ospf database summary
     #show ip ospf database asbr-summary
   • 9-2. hidden化されたパスワードのshow config表示(password encrypted)をコピー&ペーストで設定できるようにしました。
   • 9-3. system boot config copy時、コピー先としてconfig-and-save指定を追加しました。
   • 9-4. JSON形式のコンフィグの復帰に対応しました。
   • 9-5. system boot dns-intercept updateを追加しました。
   • 9-6. copy dns-intercept ip setnameコマンドにより、リストを手動でアップデートできるようになりました。
   • 9-7. firmware update/copy時、URL部にループバックアドレス(127.0.0.1、::1)およびlocalhostが指定できるようになりました。
   • 9-8. zmodemによるファイル転送に対応しました。
10. REST-API機能
    • 10-1. POST/PUT/DEL失敗時、エラー情報を返すようにしました。
    • 10-2. REST-APIv2において、Invalid URI検出時、http status code(400)を返すように変更しました。
    • 10-3. maint/copy時、JSON形式のコンフィグ復帰に対応しました。
11. Fast-Forwarding機能
    • 11-1. ethernet ixgbevf使用時、fast-forwardingに対応しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. スタティックルート機能
   • 1-1. IPv6 DHCPクライアントを有効にしていると、RAをゲートウェイとしたスタティックルートが有効にならないことがある不具合を修正しました。
   • 1-2. no ipv6 route dhcp bridge設定によるルート削除ができない不具合を修正しました。
2. ACL/フィルタ機能
   • 2-1. IPsetのリストファイルの記述に例外があると、リスト全てが無効になってしまう不具合を修正しました。
     - リストファイルがゼロバイトの場合、コンフィグ投入そのものが失敗する(コンフィグに残らない)。
     - 途中に空行があると、リストの全てが一切反映されない。
     - リスト最終行で改行すると、リストの全てが一切反映されない。
     - どこかにIPアドレス以外が記述されていると、リストの全てが一切反映されない。
   • 2-2. ipset設定はあるが、リストファイルのないコンフィグで再起動するとACLが設定されない不具合を修正しました。
3. IPsec機能
   • 3-1. bridgeでDHCP使用時、IPsecを設定するとCLIの戻りが遅くなったり、IPsec再起動ができないことがある不具合を修正しました。
   • 3-2. eap radius password hiddenコマンド実行時、password/port値が設定値と異なる値となってしまう不具合を修正しました。
     以下のコマンド実行時に発生します。
     ・ ipsec eap radius ADDRESS password hidden WORD
     ・ ipsec eap radius ADDRESS password hidden WORD port
4. DHCPクライアント機能
   • 4-1. インタフェース上にip address dhcp設定が無いと、ip dhcpの設定が削除できない不具合を修正しました。
5. IPv6ネットワーキング
   • 5-1. ひかり電話ありの環境でRAプロキシを使用した際、DNSへの問い合わせができない不具合を修正しました。
   • 5-2. RAプロキシが有効の状態でipv6 address autoconfigが設定できる不具合を修正しました。
6. WireGuard機能
   • 6-1. wireguardインタフェースにIPv6アドレスが設定されないことがある不具合を修正しました。
7. システム
   • 7-1. copyやfirmware updateでURL指定する際、宛先をホスト名+ポートで指定するとinvalid addressになる不具合を修正しました。
   • 7-2. system boot config copyコマンドでpassword hidden指定するとpasswordが保存されない不具合を修正しました。
   • 7-3. system boot config copyコマンドでssh以外の場合でもpasswordが保存され、show config時表示される不具合を修正しました。
   • 7-4. system boot firm/boot config/configuration-id設定エラーになるとメモリリークが発生する不具合を修正しました。
   • 7-5. 差分処理において、system boot config/firmware設定のコマンドがおかしい不具合を修正しました。
   • 7-6. 差分処理において、ip local pool exclude-address設定が同じ設定でも差分として検出されてしまう不具合を修正しました。
   • 7-7. 差分処理において、vty/console idle-timeout設定の差分が検出できないことがある不具合を修正しました。
   • 7-8. 差分処理において、qos policy ifg-pa-fcs設定に差分がある場合のコマンドがおかしい不具合を修正しました。
   • 7-9. 差分処理において、インタフェースのipv6 address設定をautoconfigに変更できない不具合を修正しました。
   • 7-10. 差分処理において、インタフェースのipv4 address設定がdhcp/address以外の場合、設定を削除できない不具合を修正しました。
   • 7-11. 差分処理において、pppのkeepalive設定が削除できない不具合を修正しました。
   • 7-12. 差分処理において、ipsetの追加とaccess-listによるipset名の指定が同時に設定できない不具合を修正しました。
   • 7-13. 差分処理において、bridge set-flowの差分が検出されない不具合を修正しました。
   • 7-14. http/httpsを利用したファイルダウンロードができないことがある不具合を修正しました。
   • 7-15. 差分処理におけるhidden passwordの取り扱いを変更しました。
   • 7-16. 差分処理において、ipsec x509 username設定の差分が検出されない不具合を修正しました。
   • 7-17. DNS/NTPの差分処理において、service enable設定に関わらず、service enableとして設定されてしまう不具合を修正しました。
   • 7-18. 差分処理において、syslog rotate logsize設定の差分検出ができない不具合を修正しました。
   • 7-19. web-auth/web-auth-extentionの差分処理において、passwordのhidden化設定ができない不具合を修正しました。
   • 7-20. ip ospf priority設定を差分コンフィグで復帰するとエラーになる不具合を修正しました。
   • 7-21. vty接続数が上限に達している状態で差分処理を実行すると差分が反映されない不具合を修正しました。
   • 7-22. 差分処理時dhcp-server無効後でもdhcp-serverが停止しない不具合を修正しました。
   • 7-23. firmware update時、ダウンロード速度が遅いとプログレスバーが表示されない場合がある不具合を修正しました。
   • 7-24. 数字だけの設定をjson形式で表示した際、値が変わってしまう場合がある不具合を修正しました。
   • 7-25. 数字だけの設定をjsonからxmlに変換すると値がおかしくなることがある不具合を修正しました。
8. シスログ機能
   • 8-1. シスログサーバにMARKが送信されない不具合を修正しました。
9. DNSインターセプト機能
   • 9-1. bridgeインタフェースに設定したip dns-interceptがshow configで表示されない不具合を修正しました。
   • 9-2. CNAMEが多く、かつname compressが設定されたDNS answerを受けるとDNSインターセプト機能が停止してしまうことがある不具合を修正しました。
10. Web認証機能
    • 10-1. radius X:X::X:X password hidden WORDコマンドで設定しても設定が保存されない不具合を修正しました。
    • 10-2. radius X:X::X:X password encryptedコマンドがエラーになる不具合を修正しました。
    • 10-3. show configで設定されていないようにみえるが、xml上に残ってしまい、追加設定するとエラーになることがある不具合を修正しました。
11. REST-API機能
    • 11-1. GET /api/v1/maint/firmware/list-update実行時、downloadingのダウンロード値がおかしい不具合を修正しました。
    • 11-2. interfaceのipv6 address設定がautconfigの場合、GETで設定が取得できない不具合を修正しました。
    • 11-3. REST用SSL証明書が保存されない不具合を修正しました。
    • 11-4. maint/copy時、未対応のtargetのexport要求がきたにも関わらず、200OKを返してしまう不具合を修正しました。
    • 11-5. RESTv2において、l2tpv3 fast-forwarding設定ができない不具合を修正しました。
    • 11-6. JSON形式のコンフィグによる設定時、設定値に&を含むと設定ができない不具合を修正しました。
    • 11-7. maint/configでJSON形式のコンフィグを復帰させると、エラーにならず空のコンフィグとして復帰してしまう不具合を修正しました。
    • 11-8. RESTv2 POST/GET/PUT時、schedule dns-intercept設定のurlにscheme ssh://が指定されていると、正しく設定変更/設定の取得ができない不具合を修正しました。
12. Fast-Forwarding機能
    • 12-1. L2TPv3 over IPv6でip tcp adjust-mss auto設定時、MSSが正しく設定されない不具合を修正しました。
    • 12-2. ethernet virtio利用時、IPv6パケット出力の際フラグメントが発生すると通信が遅くなる不具合を修正しました。
    • 12-3. IPinIPv6トンネルでIPsec(IPv4)を接続した場合、システムが再起動する不具合を修正しました。
    • 12-4. RAプロキシ有効でIPv6IPv6/IPv4IPv6トンネリング時、下りのfast-forwardingエントリが作成されない不具合を修正しました。
    • 12-5. L2TPv3 over IPsec over IPIPv6の場合、L2TPv3セッション確立→Helloタイムアウトで再接続を繰り返してしまう不具合を修正しました。
    • 12-6. L2TPv3使用時、 送信元インタフェースでポート変換(NAPT)される場合、通信が不安定になる不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

ファームウェアVer21.4.5（2020/5/18）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. LXC機能
   • 1-1. LXC rootfs環境によりroot以外のアカウントでログインができない場合やアクセス制限でエラーが発生する場合がある不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

ファームウェアVer21.4.4（2020/4/27）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. システム
   • 1-1. ライセンスが有効でない状態で起動すると、CLIが使用できない不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

ファームウェアVer21.4.3（2020/3/23）リリース

このバージョンでは、以下の機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. REST-APIに対応しました。
2. firmware list-update機能を追加しました。
3. 起動時、firmware update、config copyを実行する機能を追加しました。
4. WireGuardに対応しました。

仕様変更・追加

1. アクセスリスト
   • 1-1. http-server/rest/ssh-server/telnet-server設定においてeth0以外からのアクセスを禁止する機能を追加しました。
     (工場出荷状態では、http-server/telnet-serverのeth0以外からのアクセス禁止が有効)
2. CLI
   • 2-1. CLIログイン時、パスワードがデフォルトのまま変更されていない場合、パスワード変更を促すワーニングメッセージを出力するようにしました。
   • 2-2. コンソールからログイン試行時、連続でエラー(5回)となった場合、一定時間(60秒)ログインできないようにしました。
     なお一度ロックがかかった場合、以降ログインに失敗するとすぐにロックがかかります。またログインに成功した時点でログイン失敗のカウンタがクリアされます。
3. スケジュール機能
   • 3-1. ファームウェアアップデート時、margin指定を追加しました。
   • 3-2. firmware list-updateを追加しました。
   • 3-3. config copyを追加しました。
4. セッション
   • 4-1. session tcp unacknowledgedコマンドを追加しました。
5. システム
   • 5-1. get system statistics cpu実行時、irq/soft-irqのCPU使用率表示を追加しました。
   • 5-2. century-tech-support取得コマンドを追加しました。
   • 5-3. hidden password設定のshow config形式復帰に対応しました。
     show config時、password hidden STRINGは、password encrypted STRINGと表示されます。
   • 5-4. show config時json形式での出力に対応しました。
   • 5-5. httpsによるファームウェアアップデート/ファイルのインポートに対応しました。
   • 5-6. ファイルのインポート/ファームウェアアップデート時のURL部にマクロが指定できるようになりました。
     ${MODEL} : モデル情報 (ex. nxrg100)
     ${VER} : バージョン (ex. 6.22.0)
     ${SN} : シリアル番号

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. スタティックルート機能
   • 1-1. Nullインタフェース指定のスタティックルート設定を削除してもFIB上に残ってしまう場合がある不具合を修正しました。
2. ルーティング/フォワーディング
   • 2-1. clear ip route cache実行時、ルートキャッシュ(pmtu)情報がクリアされない不具合を修正しました。
   • 2-2. リンクダウン時、IPv4 connectedルートがFIBから削除されない不具合を修正しました。
3. IPsec機能
   • 3-1. IKEネゴシエーション時に使用するIPアドレスが、複数のインタフェースに割り当てられているとIPsecが確立できないことがある不具合を修正しました。
   • 3-2. ESPパケットのフラグメントが発生した場合、システムが停止する場合がある不具合を修正しました。
4. DHCPリレー/サーバ機能
   • 4-1. discover/requestパケットを受信したEthernet上にVLANインタフェースがある場合、Replyパケットが複数送信されてしまう不具合を修正しました。
5. L2TPv3機能
   • 5-1. debug l2tpv3 session無効時、messages suppressのログだけが出力されてしまうことがある不具合を修正しました。
   • 5-2. L2TPv3 over IPv6(over UDPを除く)時、packet too bigが返信されてもIPv6パケットサイズが変更されない不具合を修正しました。
6. SIP-NAT機能
   • 6-1. SIP-NAT機能が常に有効になっている不具合を修正しました。
7. IPv4ネットワーキング
   • 7-1. フォワーディング時フラグメントを行う場合、PMTU値を考慮したサイズにフラグメントされない不具合を修正しました。
8. PPP/PPPoE機能
   • 8-1. ESP受信中にPPPoEの切断が行われると、PPPの切断が完了しないことがある不具合を修正しました。
   • 8-2. CHAPチャレンジを複数受信した場合、PPP接続後、切断されてしまう不具合を修正しました。
9. トンネル
   • 9-1. IPv6トンネル上でIPv4の通信を行う場合、トンネルの宛先への経路の途中にMTUが小さいルータがいると通信できない場合がある不具合を修正しました。
10. システム
    • 10-1. リンクアップ/ダウン発生時、リンク変化による処理が行われない場合がある不具合を修正しました。
    • 10-2. ファームウェアアップデート時、schemeとしてhttps-を使用すると指定したURLではなく、弊社ホームページにアクセスしてしまう不具合を修正しました。
    • 10-3. 差分コンフィグ時、ipsec local policyのaddress ipv6設定の差分が検出されないことがある不具合を修正しました。
    • 10-4. 差分コンフィグ時、snmp trap inform retry設定があるとintervalの設定変更ができないことがある不具合を修正しました。
    • 10-5. 差分コンフィグ時、dnsのmin/max/host-ttlの変更ができないことがある不具合を修正しました。
    • 10-6. HTTPプロトコルを使用したコンフィグ/ファイル インポート時、200 OKでない場合に空のファイルをインポートしてしまう不具合を修正しました。
    • 10-7. 差分処理時、tunnel encap-limit設定変更時のコマンドがおかしい不具合を修正しました。
    • 10-8. 差分コンフィグ時、BGPの設定変更が即時反映されない場合がある不具合を修正しました。
    • 10-9. 差分コンフィグ時、DNSゾーン設定の差分が検出できない不具合を修正しました。
    • 10-10. コンバート時、ipv6 neighbor設定で同じインタフェースの設定が複数あると最後の1つしかコンバートされない不具合を修正しました。
11. Web認証機能
    • 11-1. account usernameコマンドのshow config時の表示がおかしい不具合を修正しました。
    • 11-2. IPv6 Web認証へアクセスできない場合がある不具合を修正しました。
12. TELNETサーバ機能
    • 12-1. TELNET IPv6でCLIへの接続ができない不具合を修正しました。
13. Fast-Forwarding機能
    • 13-1. LAN側VLANでIPsec利用時、fast-forwardingを有効にすると通信が不安定になる不具合を修正しました。
    • 13-2. ip4ip6トンネリングにおいてencap-limitを有効にするとfast-forwardingによる転送が行われない不具合を修正しました。
    • 13-3. ipv4ipv6トンネリング上でIPsec(NAT-T)を使用すると通信ができない不具合を修正しました。
    • 13-4. PPPoEで本装置宛のDNS,IKE,NTP,SNMP受信時メモリリークが発生する場合があり、その結果システム再起動が発生する不具合を修正しました。
    • 13-5. IPv6フラグメントが発生すると通信が遅くなる不具合を修正しました。
14. L2TPv3 Fast-Forwarding機能
    • 14-1. L2TPv3通信において、xconnectとして使用しているインタフェースのMTUを変更後リンクダウン/アップが発生するとTCP通信が不安定になる不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

ファームウェアVer21.1.3（2020/2/17）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. L2TPv3 Fast-Forwarding機能
   • 1-1. l2tpv3 tunnelの宛先をFQDNで指定するとシステムが再起動することがある不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

ファームウェアVer21.1.2（2019/9/4）リリース

このバージョンでは、以下の機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. Route Based IPsecに対応しました。
2. fast-forwardingに対応しました。

仕様変更・追加

1. WEB認証機能
   • 1-1. IPv6に対応しました。
2. ネットイベント機能
   • 2-1. track mail send無効化時のコマンドシンタックスを変更しました。
     (config)# no track mail send
3. IPv4ネットワーキング
   • 3-1. 起動時、多数のインタフェースに対して下記が設定されている場合の起動時間を改善しました。
     - ip tcp adjust-mss
     - ip tcp strip-option
     - ip spi-filter
   • 3-2. ip tcp minimum-send-mssコマンドを追加しました。
4. IPv6ネットワーキング
   • 4-1. 起動時、多数のインタフェースに対して下記が設定されている場合の起動時間を改善しました。
     - ipv6 tcp adjust-mss
     - ipv6 spi-filter
   • 4-2. show ipv6 statisticsコマンドを追加しました。
5. トンネル
   • 5-1. 起動時のトンネル設定を高速化しました。

セキュリティに関する仕様変更・修正

1. 以下の脆弱性に対応しました。
   - CVE-2019-11479

不具合修正

1. アクセスリスト
   • 1-1. IPv6アクセスリストでsrc/dstをFQDNで指定した際、PPP接続しても名前解決が行われない不具合を修正しました。
   • 1-2. not指定のclass access-listが反映されない不具合を修正しました。
2. IPsec機能
   • 2-1. 暗号アルゴリズムがesp-aes128-ctrの時にSAが確立できない不具合を修正しました。
   • 2-2. Policy Based IPsecでPMTUD無効時に強制フラグメントされない不具合を修正しました。
   • 2-3. esp-nullで認証なしを指定してもエラーにならない不具合を修正しました。
3. DHCPv6サーバ機能
   • 3-1. 機器起動時、DHCPv6クライアントからの要求に応答しないことがある不具合を修正しました。
4. L2TPv3機能
   • 4-1. L2TPv3 over IPv6時、tos値を設定しているにも関わらず、トラフィッククラスが常に0になってしまう不具合を修正しました。
   • 4-2. L2TPv3 over IPv6 UDP時、tos値を設定しているにも関わらず、トラフィッククラスが常に0になってしまう不具合を修正しました。
5. IPv4ネットワーキング
   • 5-1. デフォルトゲートウェイ(show ip default-gatewayで表示されるゲートウェイ)を介した通信ができないことがある不具合を修正しました。
6. IPv6ネットワーキング
   • 6-1. IPv6アドレスを対応数以上設定できてしまう不具合を修正しました。
   • 6-2. ipv6 neighbor設定変更時、同じIPv6アドレスに異なるHWアドレスを設定するとコンフィグ上、設定が変更されない不具合を修正しました。
7. トンネル
   • 7-1. 起動時ipip/ipipv6トンネルにIPv6アドレスが設定されてしまう不具合を修正しました。
8. VRRP機能
   • 8-1. 複数の仮想IPを設定している状態で、仮想IPを削除するとVRRPのステータス表示ができなくなってしまう不具合を修正しました。
   • 8-2. プライオリティが同一の時、自分のIPが送信元のIPより大きいにもかかわらず、バックアップに遷移してしまう不具合を修正しました。
9. システム
   • 9-1. shutdown中のrestartコマンドへのエラーメッセージが「% Firmware update is being executed.」と表示される不具合を修正しました。
   • 9-2. 差分コンフィグ時、veth hw-addressの差分検出ができない不具合を修正しました。
   • 9-3. xmlタグがsystem-nat/system/ledの設定が正しくxmlにコンバートできない不具合を修正しました。
   • 9-4. ストレージ(disk0)からインポート時上書きができない不具合を修正しました。
   • 9-5. 差分コンフィグ時、VRRPプライオリティ値がpreempt delay値に適用されてしまう不具合を修正しました。
   • 9-6. 差分コンフィグ時、デフォルト値を設定する際にnoではなくデフォルト値を指定するコマンド(設定)のロールバックができない不具合を修正しました。
   • 9-7. traceroute ipが実行できない不具合を修正しました。
   • 9-8. 差分コンフィグ時、mobile/neteventのメール設定を削除できないことがある不具合を修正しました。
10. シスログ機能
    • 10-1. DISKへ出力中、show syslog message monitorコマンドを実行しているとDISKの容量の80%を超えてもログローテートされない不具合を修正しました。
11. SNMP機能
    • 11-1. トラップ送信時のOIDがNXR-1300のOIDになっている不具合を修正しました。
12. WEB認証機能
    • 12-1. monitor port 443設定時、HTTPサーバが起動しない不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

ファームウェアVer20.2.1（2019/8/5）リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. 以下の脆弱性に対応しました。
   - CVE-2019-11477
   - CVE-2019-11478
   - CVE-2019-11479 (2019/8/30更新)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能(VXR-x64も未対応)

ファームウェアVer20.2.0（2019/3/25）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. ACL機能
   • 1-1. ACLで送信元/宛先をFQDNで指定した際、ログが出力されない不具合を修正しました。
2. IPsec機能
   • 2-1. show ipsec status brief時、tunnelがupしているにもかかわらずdownと表示される場合がある不具合を修正しました。
3. VxLAN機能
   • 3-1. show interface vxlan fdb実行時、FDB情報が取得できない不具合を修正しました。
4. システム
   • 4-1. ip policy access-listのアドレスがany指定の設定があるshow config形式ファイルを復帰させると、再起動後に設定されない不具合を修正しました。
   • 4-2. show実行時(一部)やlxcからアクセスできない情報を表示しようとするとシステム再起動が発生することがある不具合を修正しました。
5. シスログ機能
   • 5-1. ログイン後、初めてlocal fileコマンド実行の際、不正なdiskを指定するとエラーメッセージに不正な文字が出力される不具合を修正しました。
6. SNMP機能
   • 6-1. TELNETサーバが起動しているにも関わらず、SNMPで取得するとdownとなってしまう不具合を修正しました。
   • 6-2. TELNETサーバ起動/停止時、トラップが送信されない不具合を修正しました。
7. DNSインターセプト機能
   • 7-1. dns-intercept list fileのインポート失敗時、エラーメッセージが出力されない不具合を修正しました。
8. セッション
   • 8-1. 片方向の通信を行っている場合、sessionの作成/破棄がパケット毎に行われてしまう不具合を修正しました。
9. メール機能
   • 9-1. netevent track mailの送信に失敗することがある不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能(VXR-x64も未対応)