- ホーム
- ダウンロード
- FutureNet XR-1200
- 更新履歴
FutureNet XR-1200
ファームウェア Ver3.6.5(2014/10/16)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- GREトンネルが通信状態で、インタフェースアドレスやPEERアドレスなどの設定を変更すると通信が出来なくなります。
- IPsecでbackup SA機能を利用している場合、主回線がOn-Demand接続切断状態となった後、LAN側からのパケットにより再接続を行う際、最終的にバックアップ側のIPsecに接続せずにメイン側のIPsecで接続しています。
発生する条件は以下のとおりです。
・PPP接続
シリアル接続を利用し、IPsecも同一インターフェース(ppp0)を利用
・IPsecの設定
メイン側IPsecポリシー(使用する)+バックアップ側IPsecポリシー(Responder)
・IPsec Keepaliveの設定
メイン側動作オプション(ondemand),backup SA(ondemand)
バックアップ側動作オプション(ondemand),backup SA(ondemad) - メイン側のIPsec SAが確立した状態から、メイン側のWAN回線が切断状態となった際、バックアップ側のIPsec接続時にInitiateを行なうのではなく、On-Demand待機状態となってしまいます。
発生する条件は以下のとおりです。
・IPsecの設定
メイン側IPsecポリシー(使用する)+バックアップ側IPsecポリシー(Responder)
・IPsec Keepaliveの設定
メイン側動作オプション(連動),backup SA(Initiate)
バックアップ側動作オプション(ondemand),backup SA(指定なし) - IPsec通信のステータス画面上のIPsec SA接続状態表示(○×)が正しく表示されないことがあります。
- IPsecポリシー設定の「送受信パケット切断タイマー」を指定していた時に、"check SA idle time error can't
open /dev/klips"とログに表示され、IPsec通信ができなくなる場合があります。
※上記事象が発生した場合には、IPsecサービスの再起動が必要となります。
なお、「送受信パケット切断タイマー」の項目に「0」が指定されている場合は、上記事象は発生致しません。 - VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
ファームウェア Ver3.6.4(2014/3/31)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- NTPサービスの脆弱性に対応しました。(JVNVU#96176042)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- GREトンネルが通信状態で、インタフェースアドレスやPEERアドレスなどの設定を変更すると通信が出来なくなります。
- IPsecでbackup SA機能を利用している場合、主回線がOn-Demand接続切断状態となった後、LAN側からのパケットにより再接続を行う際、最終的にバックアップ側のIPsecに接続せずにメイン側のIPsecで接続しています。
発生する条件は以下のとおりです。
・PPP接続
シリアル接続を利用し、IPsecも同一インターフェース(ppp0)を利用
・IPsecの設定
メイン側IPsecポリシー(使用する)+バックアップ側IPsecポリシー(Responder)
・IPsec Keepaliveの設定
メイン側動作オプション(ondemand),backup SA(ondemand)
バックアップ側動作オプション(ondemand),backup SA(ondemad) - メイン側のIPsec SAが確立した状態から、メイン側のWAN回線が切断状態となった際、バックアップ側のIPsec接続時にInitiateを行なうのではなく、On-Demand待機状態となってしまいます。
発生する条件は以下のとおりです。
・IPsecの設定
メイン側IPsecポリシー(使用する)+バックアップ側IPsecポリシー(Responder)
・IPsec Keepaliveの設定
メイン側動作オプション(連動),backup SA(Initiate)
バックアップ側動作オプション(ondemand),backup SA(指定なし) - IPsec通信のステータス画面上のIPsec SA接続状態表示(○×)が正しく表示されないことがあります。
- IPsecポリシー設定の「送受信パケット切断タイマー」を指定していた時に、"check SA idle time error can't open /dev/klips"とログに表示され、IPsec通信ができなくなる場合があります。
※上記事象が発生した場合には、IPsecサービスの再起動が必要となります。
なお、「送受信パケット切断タイマー」の項目に「0」が指定されている場合は、上記事象は発生致しません。 - VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
ファームウェア Ver3.6.3(2013/11/21)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- サービス運用妨害(DoS)などの異常によりDNSサービスが停止した場合の自動再起動機能を強化しました。
- PPP/PPPoE接続時にプロバイダから自動割り当てを選択していた場合、DNS情報取得後その情報をシステムに反映できなかった場合にリトライするようにしました。
またPPP/PPPoE接続設定のDNSサーバに関するログを出力するようにしました。
セキュリティに関する仕様変更・修正
- DNSサービスのサービス運用妨害(DoS)の脆弱性に対応しました。(JVNDB-2008-004881)
不具合修正
- PPP/PPPoEの接続先設定内のDNSサーバ設定で、割り当てられたDNSを使わない、または手動で設定からプロバイダから自動割り当てに設定変更しPPP/PPPoEの再接続をした際に、DNS情報を取得できなかった場合以前接続した際に取得したDNS情報を使用していた不具合を修正しました。
制限事項
- GREトンネルが通信状態で、インタフェースアドレスやPEERアドレスなどの設定を変更すると通信が出来なくなります。
- IPsecでbackup SA機能を利用している場合、主回線がOn-Demand接続切断状態となった後、LAN側からのパケットにより再接続を行う際、最終的にバックアップ側のIPsecに接続せずにメイン側のIPsecで接続しています。 発生する条件は以下のとおりです。
・PPP接続
シリアル接続を利用し、IPsecも同一インターフェース(ppp0)を利用
・IPsecの設定
メイン側IPsecポリシー(使用する)+バックアップ側IPsecポリシー(Responder)
・IPsec Keepaliveの設定
メイン側動作オプション(ondemand),backup SA(ondemand)
バックアップ側動作オプション(ondemand),backup SA(ondemad) - メイン側のIPsec SAが確立した状態から、メイン側のWAN回線が切断状態となった際、バックアップ側のIPsec接続時にInitiateを行なうのではなく、On-Demand待機状態となってしまいます。
発生する条件は以下のとおりです。
・IPsecの設定
メイン側IPsecポリシー(使用する)+バックアップ側IPsecポリシー(Responder)
・IPsec Keepaliveの設定
メイン側動作オプション(連動),backup SA(Initiate)
バックアップ側動作オプション(ondemand),backup SA(指定なし) - IPsec通信のステータス画面上のIPsec SA接続状態表示(○×)が正しく表示されないことがあります。
- IPsecポリシー設定の「送受信パケット切断タイマー」を指定していた時に、"check SA idle time error can't open /dev/klips"とログに表示され、IPsec通信ができなくなる場合があります。
※上記事象が発生した場合には、IPsecサービスの再起動が必要となります。
なお、「送受信パケット切断タイマー」の項目に「0」が指定されている場合は、上記事象は発生致しません。 - VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
ファームウェア Ver3.6.1(2009/10/28)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- L2TPv3機能で以下の画面について、プルダウンメニュー内の該当インタフェースが多い場合に、途中までしか表示されない問題を修正しました。
・L2TPv3ステータス表示画面
「Xconnect Interface情報表示」,「MAC Table/FDB情報表示」
・L2TPv3起動/停止設定画面
「Xconnect Interface選択」,「Local MACテーブルクリア」,「Interface counter」 - L2TPv3機能でL2TPv3ステータス表示画面のプルダウンメニューからインタフェースを指定後、表示するボタンを押下しても、別ウィンドウが表示されない場合があった問題を修正しました。
制限事項
- GREトンネルが通信状態で、インタフェースアドレスやPEERアドレスなどの設定を変更すると通信が出来なくなります。
- IPsecでbackup SA機能を利用している場合、主回線がOn-Demand接続切断状態となった後、LAN側からのパケットにより再接続を行う際、最終的にバックアップ側のIPsecに接続せずにメイン側のIPsecで接続しています。
発生する条件は以下のとおりです。
・PPP接続
シリアル接続を利用し、IPsecも同一インターフェース(ppp0)を利用
・IPsecの設定
メイン側IPsecポリシー(使用する)+バックアップ側IPsecポリシー(Responder)
・IPsec Keepaliveの設定
メイン側動作オプション(ondemand),backup SA(ondemand)
バックアップ側動作オプション(ondemand),backup SA(ondemad) - メイン側のIPsec SAが確立した状態から、メイン側のWAN回線が切断状態となった際、バックアップ側のIPsec接続時にInitiateを行なうのではなく、On-Demand待機状態となってしまいます。
発生する条件は以下のとおりです。
・IPsecの設定
メイン側IPsecポリシー(使用する)+バックアップ側IPsecポリシー(Responder)
・IPsec Keepaliveの設定
メイン側動作オプション(連動),backup SA(Initiate)
バックアップ側動作オプション(ondemand),backup SA(指定なし) - IPsec通信のステータス画面上のIPsec SA接続状態表示(○×)が正しく表示されないことがあります。
- IPsecポリシー設定の「送受信パケット切断タイマー」を指定していた時に、"check SA idle time error can't open /dev/klips"とログに表示され、IPsec通信ができなくなる場合があります。
※上記事象が発生した場合には、IPsecサービスの再起動が必要となります。
なお、「送受信パケット切断タイマー」の項目に「0」が指定されている場合は、上記事象は発生致しません。 - VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。(2010/6/14追記)
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。(2010/10/22追記)
ファームウェア Ver3.6.0(2009/4/14)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPsec 機能でIPsec KeepAlive On-Demand 機能を追加しました。
- IPsec 機能でアグレッシブモードにおける接続性を向上させました。
- SNMP サービスに名称、説明の項目を追加しました。
- SYSLOG 機能の送信先IP アドレスの設定数を「1」→「5」に変更しました。
- BGP4 機能で機能設定のScan Time の初期値を「5」→「60」に変更しました。
(ファームウェア更新時、設定の保存でScan Time が表示される場合があります) - DHCP サーバでbroadcast flag がON のときEther フレームのMAC アドレスを broadcast(FF:FF:FF:FF:FF:FF)で応答するように変更しました。
- 「パスワードの設定」でログインユーザ名とパスワード(ともに設定必須)の入力制限の仕様を変更しました。半角英数字を除く入力文字および入力文字数について、エラーチェックを強化しました。
・使用可能文字(括弧内アスキーコード)は以下のとおりです。
!(0x21)#(0x23)%(0x25)*(0x2a)+(0x2b),(0x2c)-(0x2d).(0x2e)/(0x2f):(0x3a)=(0x3d)?(0x3f)@(0x40)[(0x5b)](0x5d)ˆ(0x5e)_(0x5f){(0x7b)}(0x7d)˜(0x7e)
:(0x3a)はパスワードにのみ設定可能
#(0x23)はユーザ名の先頭以外に設定可能
・入力文字数制限は以下のとおりです。
ユーザ名1~15文字での指定が可能パスワード1~8文字での指定が可能
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- L2TPv3 機能でフレームサイズ1526 の1Qin1Qパケットを受信出来ない不具合を修正しました。
- L2TPv3 機能で物理回線同士をXconnect 接続する場合、受信したVLAN Frame が転送できない不具合を修正しました。
- L2TPv3 のL2RP 機能でPortDownTime を1~4 に設定すると、L2TPv3 サービス が起動出来ない問題を修正しました。
- イ ンタフェース設定でDHCP サーバから取得を設定している時に、DHCPREQUESTに対する応答がDHCPNAKであってもDHCPREQUESTを送信する不具合を修正しました。
- GRE でTOS 設定においてECN Field が設定可能な場合がある不具合を修正しました。
- IPsec でbackup SA機能利用時にメインのIPsec トンネルに対してIPsec KeepAlive
を動作オプション2で設定した場合、バックアップ側でISAKMP SA 生成のためのネゴシエーションパケットを大量に送信する場合があり、その後そのISAKMP SAが一度に確立した場合にIPsec サービスがダウンしてしまう場合がある問題を修正しました。
※backup SA 機能を利用していない場合や利用していても動作オプション1をご利用いただいている場合、本現象は発生しません。 - IPsec のメインモードでNAT-T 機能を利用し、当機器がレスポンダとして設定されている場合、IPsec SA の鍵交換処理中に誤って現在有効なSA を削除してしまい通信ができない状態が発生する場合がある問題を修正しました。
制限事項
- GRE トンネルが通信状態で、インタフェースアドレスやPEER アドレスなどの設 定を変更すると通信が出来なくなります。
- IPsecでbackup SA機能を利用している場合、主回線がOn-Demand接続切断状態となった後、LAN側からのパケットにより再接続を行
う際、最終的にバックアップ側のIPsecに接続せずにメイン側のIPsecで接続しています。
発生する条件は以下のとおりです。
・PPP接続
シリアル接続を利用し、IPsecも同一インターフェース(ppp0)を利用
・IPsecの設定
メイン側IPsecポリシー(使用する)+バックアップ側IPsecポリシー(Responder)
・IPsec Keepaliveの設定
メイン側動作オプション(ondemand),backup SA(ondemand)
バックアップ側動作オプション(ondemand),backup SA(ondemad) - メイン側のIPsec SAが確立した状態から、メイン側のWAN回線が切断状態となった際、バックアップ側のIPsec接続時にInitiateを
行なうのではなく、On-Demand待機状態となってしまいます。
発生する条件は以下のとおりです。
・IPsecの設定
メイン側IPsecポリシー(使用する)+バックアップ側IPsecポリシー(Responder)
・IPsec Keepaliveの設定
メイン側動作オプション(連動),backup SA(Initiate)
バックアップ側動作オプション(ondemand),backup SA(指定なし) - IPsec通信のステータス画面上のIPsec SA接続状態表示(○×)が正しく表示されないことがあります。
- IPsecポリシー設定の「送受信パケット切断タイマー」を指定していた時に、"check SA idle time error can't open /dev/klips"とログに表示され、IPsec通信ができなくなる場合があります。(4/28 追記)
※上記事象が発生した場合には、IPsecサービスの再起動が必要となります。
なお、「送受信パケット切断タイマー」の項目に「0」が指定されている場合は、上記事象は発生致しません。 - VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。(2010/6/14追記)
-
- FutureNet NXRシリーズ
- FutureNet NXR-G200シリーズ
- FutureNet NXR-G110シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G100シリーズ
- FutureNet NXR-G050シリーズ
- FutureNet NXR-G060シリーズ
- FutureNet WXRシリーズ
- FutureNet VXR-x64(仮想ソフトウェアルータ)
- FutureNet VXR-x86(仮想ソフトウェアルータ)
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MAシリーズ
- FutureNet MA-Sシリーズ
- FutureNet MA-Pシリーズ
- FutureNet MA-E400シリーズ
-
- FutureNet AS-200シリーズ
- FutureNet AS-M250シリーズ
- FutureNet AS-P250シリーズ
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
- FutureNet AS-110シリーズ
- FutureNet AS-150シリーズ
- FutureNet MRシリーズ
- FutureNet PIシリーズ
-
- FutureNet XGシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
- FutureNet ISシリーズ