ファームウェアVer1.6.16(2014/10/10)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)

不具合修正

このバージョンでは、不具合修正はありません。

ファームウェアVer1.6.15(2014/2/19)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. NTPサービスの脆弱性に対応しました。(JVNVU#96176042)

不具合修正

このバージョンでは、不具合修正はありません。

ファームウェアVer1.6.14(2013/10/3)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. サービス運用妨害(DoS)などの異常によりDNSサービスが停止した場合の自動再起動機能を強化しました。
2. PPP/PPPoE接続時にプロバイダから自動割り当てを選択していた場合、DNS情報取得後その情報をシステムに反映できなかった場合にリトライするようにしました。
   またPPP/PPPoE接続設定のDNSサーバに関するログを出力するようにしました。

セキュリティに関する仕様変更・修正

1. DNSサービスのサービス運用妨害(DoS)の脆弱性に対応しました。（JVNDB-2008-004881）

不具合修正

1. PPP/PPPoEの接続先設定内のDNSサーバ設定で、割り当てられたDNSを使わない、または手動で設定からプロバイダから自動割り当てに設定変更しPPP/PPPoEの再接続をした際に、DNS情報を取得できなかった場合以前接続した際に取得したDNS情報を使用していた不具合を修正しました。

ファームウェアVer1.6.13(2010/6/25)リリース

このバージョンでは、以下のような仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. NTPの実装におけるサービス運用妨害(DoS)の脆弱性に対応しました。（JVNVU#568372）
2. GNU gzipにおける複数の脆弱性に対応しました。(JVNVU#188937)

不具合修正

1. DNSキャッシュ機能が動作中に、以下の内容のログが出力されている場合、DNSキャッシュ機能の再起動ができなくなる問題を修正しました。
   日時 時間 localhost pdnsd[xxxx]: Could not bind tcp socket: Address already in use
   日時 時間 localhost pdnsd[xxxx]: Could not bind to udp socket: Address already in use
   日時 時間 localhost pdnsd[xxxx]: tcp and udp initialization failed. Exiting.

ファームウェアVer1.6.12(2009/3/16)リリース

このバージョンでは、以下のような機能追加・仕様変更・追加、修正をおこないました。

新規機能

1. DNS機能でドメイン名ごとに問合せ先のDNSサーバを指定する機能を追加しました。

仕様変更・追加

1. DHCPサーバでbroadcast flagがONのときEtherフレームのMACアドレスをbroadcast(FF:FF:FF:FF:FF:FF)で応答するように変更しました。
2. 「パスワードの設定」でログインユーザ名とパスワード（ともに設定必須）の入力制限の仕様を変更しました。半角英数字を除く入力文字および入力文字数について、エラーチェックを強化しました。
   
   ・使用可能文字(括弧内アスキーコード)は以下のとおりです。
   

   !(0x21)	#(0x23)	%(0x25)	*(0x2a)	+(0x2b)
   ,(0x2c)	-(0x2d)	.(0x2e)	/(0x2f)	:(0x3a)
   =(0x3d)	?(0x3f)	@(0x40)	[(0x5b)	](0x5d)
   ˆ(0x5e)	_(0x5f)	{(0x7b)	}(0x7d)	˜(0x7e)

   ※制限事項
      :(0x3a)はパスワードにのみ設定可能
      #(0x23)はユーザ名の先頭以外に設定可能
   
   ・入力文字数制限は以下のとおりです。
   

   ユーザ名	1～15文字での指定が可能
   パスワード	1～8文字での指定が可能

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. GREでTOS設定においてECN Fieldが設定可能な場合がある不具合を修正しました。
2. インタフェース設定でDHCPサーバから取得を設定している時に、DHCPREQUESTに対する応答がDHCPNAKであってもDHCPREQUESTを送信する不具合を修正しました。

ファームウェアVer1.6.11(2009/2/2)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. IPsecでbackup SA機能利用時にメインのIPsecトンネルに対してIPsec KeepAliveを動作オプション２（動作オプション設定未対応のバージョンの場合はflag設定「ON」）で設定した場合、バックアップ側でISAKMP SA生成のためのネゴシエーションパケットを大量に送信する場合があり、その後そのISAKMP SAが一度に確立した場合にIPsecサービスがダウンしてしまう場合がある問題を修正しました。
   ※backup SA機能を利用していない場合や利用していても動作オプション１をご利用いただいている場合、本現象は発生しません。

ファームウェアVer1.6.10(2008/11/27)リリース

このバージョンでは、以下のような機能追加・仕様変更・修正をおこないました。

新規機能

1. WEB設定画面に「詳細情報表示」を追加しました。
   →ルーティング詳細情報、ルーティングキャッシュ情報等を表示できます。

仕様変更・追加

1. DNSサービスに送信元ポートの項目を追加しました。
2. IPsec NAT Traversal設定のVirtualPrivate設定に、複数のVirtualPrivate設定ができるようにしました。
   →VirtualPrivate設定2、VirtualPrivate設定3、VirtualPrivate設定4の項目を追加しました。

セキュリティに関する仕様変更・修正

1. DNSサービスのキャッシュポイズニングの脆弱性に対応しました。(JVNVU#800113)

不具合修正

1. ファーム更新時にDNSサービスが動作出来ない場合がある問題を修正しました。
2. ファーム更新時にフィルタのICMP type/codeの設定が出来ない場合がある問題を修正しました。

ファームウェアVer1.6.9(2008/7/22)リリース

このバージョンでは、以下のような仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. 回線切り替え(ルート切り替え)時の通信復旧が従来よりも短縮するように性能を向上させました。
2. IPsec Keep Alive機能に、動作オプション(同期モード)を追加しました。
3. Syslog機能でsyslogローテート時にsyslogの再起動を行わないように変更しました。
4. フィルタ設定でプロトコル番号指定、ICMP type/codeを追加しました。
5. ネットワークテストのPingにオプション(count,size,timeout)を追加しました。
6. ネットワークテストのTraceRouteにオプション(UDP/ICMP)を追加しました。

セキュリティに関する仕様変更・修正

1. Web設定のクロスサイトリクエストフォージェリ(CSRF)の脆弱性問題に対応しました。
   

不具合修正

1. IPsec機能で登録番号最大値のIPsecポリシを使用するとPPPインタフェース(PPP/PPPoE接続)と連動しない不具合を修正しました。
2. IPsec機能のアグレッシブモードで、responderのIDが一致していなくてもISAKMP SAが作成される不具合を修正しました。
3. IPsec機能で同一IKEを使用した複数のNAT-Traversal接続ができない不具合を修正しました。
4. IPsec機能でInitiator側でIKEのtransformを"すべてを送信する"にした場合、aes128でKey-Lengthが送信されない不具合を修正しました。
5. 問合せ先NTPサーバにntp.nict.jpを設定した場合、NTPサービスが動作しない不具合を修正しました。
6. NTPサービス起動後にVRRPサービスを起動した場合、VRRPで設定したIP アドレスをNTPサーバとして時刻同期ができない不具合を修正しました。
7. インタフェース設定でデフォルトゲートウェイの設定をネットワーク外のIPアドレスにした場合、以前のデフォルトゲートウェイを削除するように修正しました。
8. 高負荷時、サービスの起動をしていないにも関わらずサービスに関するSNMPTrapが送信される不具合を修正しました。

*** ネットワークイベント機能関連の設定引継ぎに関する注意事項はこちら ***

ファームウェアVer1.6.8(2007/2/13)リリース

このバージョンでは、以下のような仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. インタフェース設定、PPP/PPPoE設定のステートフルパケットインスペクション機能を強化しました。
   →新しいステートでも、SYN ビットの立っていないパケットは破棄するように変更しました。ただしDROP LOGによるログ取得はできません。
2. SYSLOGサービスのログの出力先を、「本装置」「SYSLOGサーバ」「本装置とSYSLOGサーバ」から選択できるように変更しました。
3. SNMP機能を再起動せずに設定内容を反映するように変更しました。
   ただし「SNMP TRAPの送信元」を変更したときは、SNMP機能の再起動が必要です。
4. NTP機能の定期監視機能を追加しました。
5. NTP機能で、「Polling間隔」「時刻同期タイムアウト時間」の設定項目を追加しました。

不具合修正

1. PPPoE接続処理中にPPPoEの接続ポートでPADIフレームを大量に受信すると、本装置へアクセスできなくなる場合がある不具合を修正しました。
2. PPP接続の主回線とマルチ接続を併用したときに、自動割当されるDNSが設定されない場合がある不具合を修正しました。
3. ゲートウェイ認証機能で、MACアドレスフィルタを使用できない不具合を修正しました。
4. ゲートウェイ認証機能で、80/tcp監視を行う場合にゲートウェイ認証フィルタが設定されない不具合を修正しました。
5. DNSサーバ動作中にフィルタ設定を行うと、設定処理が遅くなる場合がある不具合を修正しました。
6. IPsec機能で、本装置がinitiaterでIKEのtransformをaes128に指定した場合、key lengthを送信しない不具合を修正しました。
7. FTPのコマンドが分割されて転送されてきた場合でも、FTP処理を中断しないように修正しました。
8. EtherインタフェースがDHCPクライアントとして起動した時に、IPアドレスの再リース時にDNSアドレスのみが変更された場合、DNSアドレスを変更できない不具合を修正しました。
9. EtherインタフェースがDHCPクライアントとして起動した時に、DNSが正しく設定されない不具合を修正しました。
10. インタフェース設定で、「DHCPサーバから取得」から「固定アドレス」にしたときに元のMACアドレスに戻らない不具合を修正しました。
11. PPP接続でOn-demand接続をしている時に、pppのSNMP trapが正常に送信されない不具合を修正しました。
12. DHCPリレーを複数設定後、設定保存->復帰でDHCP機能が起動しない不具合を修正しました。
13. IPsec機能のIKE/ISAKMPポリシー設定およびIPsecポリシー設定のtransform設定で、「すべてを送信する」を選択したときにはAES->3DES->DESの順に送信するように修正しました。
14. IPsec機能で、同一のIKEを使って複数のIPsecポリシーを設定し、設定したポリシーそれぞれにbackupSAの設定を行う場合、番号が小さいIPsec SAだけしかバックアップのIPsec SAとして確立しない不具合を修正しました。
15. v1.6.4以前のバージョンからv1.6.5以降のバージョンにアップデートした場合、IPsec機能の「X509設定」→「設定した接続先の証明書のみを使用する」項目の設定を変更できない不具合を修正しました。
16. PPPoE環境でIPsecを使用している場合、PPPoE接続直後に対向からのQuick-I1を受け取れない場合がある不具合を修正しました。
17. UPnPサービス動作中にLAN側インタフェースを変更後、UPnPサービスを動作変更すると変更前のルーティング情報が残る不具合を修正しました。
18. インタフェースのリンク監視によりdownを検知しても、そのインタフェースを経由するスタティックルートがRIPで再配信されてしまう不具合を修正しました。
19. インタフェースのリンク監視とRIPを併用しているインタフェースをdown/upさせると、RIP responseの送信が停止してしまう不具合を修正しました。
20. SNMP MIB取得で、sysUpTimeが49日でリセットされる不具合を修正しました。
21. SNMP MIB取得で、sysUpTimeの値を”SNMPサービスの起動時間”ではなく、”システム起動からの時間”に修正しました。
22. VRRP起動時に使用する複数のインタフェースがlink downしていると、VRRPサービスが動作しない不具合を修正しました。
23. スタティックルート設定で、同じアドレス、ネットマスクを複数のインタフェース/ゲートウェイに対して設定するとルートが正しく設定されない不具合を修正しました。
24. IPsec接続復旧時に、フローティングスタティックによるルート切替が行われない場合がある不具合を修正しました。
25. スタティックルート設定で、インタフェースにppp6、ゲートウェイにIPアドレス指定という設定(RAS着信時のルート設定)ができない不具合を修正しました。
26. GRE設定でGREoverIPSec、IDキー、Checksummingを変更するとICMP AddressMask Requestに応答しなくなる不具合を修正しました。
27. GRE over IPsec over PPPoEのとき、本体再起動後にリンク状態の表示がupにならない不具合を修正しました。

*** ネットワークイベント機能関連の設定引継ぎに関する注意事項はこちら ***

ファームウェアVer1.6.6(2006/5/22)リリース

このバージョンでは、以下のような修正をおこないました。

不具合修正

1. XR長期運用時にOSPF Helloが途絶えることがある問題を修正しました。
2. Ver1.4.5以前のファームウェアからファームウェアアップデートを行うと、VRRP Interface監視設定データがネットワークイベント設定へ正しく反映されない問題を修正しました。

制限事項

1. インタフェースのリンク監視によりdownを検知しても、そのインタフェースを経由するスタティックルートがRIPで再配信されます。
2. ゲートウェイ認証機能の基本設定にあるＭＡＣアドレスフィルタを「使用する」にすることができません。(ＭＡＣアドレスフィルタを有効にできない)
   

*** ネットワークイベント機能関連の設定引継ぎに関する注意事項はこちら ***

ファームウェアVer1.6.5(2005/10/18)リリース

このバージョンでは、以下のような修正をおこないました。

機能追加

1. ICMPでのアドレスマスク要求に応答できるようにしました。(ICMP AddressMask Reply機能)
   →インタフェース設定、PPPoE/PPP接続設定、GRE設定において「ICMP AddressMask Request」項目にチェックを付けると、当機能が有効となります。

仕様変更・追加

1. セッションライフタイム設定で、「セッション最大数」項目を追加しました。
   →XRが保持するセッション管理テーブルのサイズを任意で設定できます。(4096から16384まで)
2. セッションライフタイム設定で、TCPセッションライフタイムの初期設定値を”432000秒”から”3600秒”に変更しました。
3. システムログに、システムメッセージを出力できるようにしました。
   →CPUの使用率、メモリ残量、セッションテーブルの使用状況を出力できます。

不具合修正

1. OSPFにおいて、IPsecサーバの起動により、リンク監視対象で且つLink Down状態のインターフェースに関するルート情報が配信されてしまう不具合を修正しました。
2. OSPF機能のインタフェース設定で、Virtual link設定を追加→削除して設定を保存すると、設定ファイルに差分が生じる不具合を修正しました。
3. PPPoE/PPP接続中(デフォルトルート有効)にデフォルトゲートウェイ設定を行うとデフォルトゲートウェイが変更できる不具合を修正しました。
4. 「DHCPサーバから取得」の設定をしているインタフェースでIPsec接続している場合、そのインタフェースがIPアドレスを再取得したときに ネットマスクが255.255.255.0以上の設定ができない不具合を修正しました。
5. GREのPEERアドレスをデフォルトゲートウェイと同じIPアドレスに設定したときに、MTU,GREoverIPSec,IDキー,Checksummingを変更するとデフォルトゲートウェイが消えてしまう不具合を修正しました。
6. GRE設定において、End-to-End Checksummingが有効の場合、現在の状態にTx情報が表示されない不具合を修正しました。
7. 初期化すると、アクセスサーバ機能で着信ができない不具合を修正しました。この不具合はVer.1.6.4のみ発生します。
8. icmpで3885以上のときFilter Logが取得できない不具合を修正しました。
9. PPP/PPPoE接続におけるバックアップ回線設定を「接続ポートをRS232C」「ping fail時のリトライ回数を0」に設定した場合、バックアップ回線が接続できないと、その後の主回線接続の復旧に時間がかかる不具合を修正しました。
10. バックアップ回線を”On-Demand接続”にしていても、バックアップ回線に切り替わるときに回線状態が"バックアップ回線で接続しています"と表示されてしまう不具合を修正しました。

制限事項

1. ゲートウェイ認証機能の基本設定にあるＭＡＣアドレスフィルタを「使用する」にすることができません。
   (ＭＡＣアドレスフィルタ有効にできない)

ファームウェアVer1.6.4(2005/9/30)リリース

このバージョンでは、以下のような修正をおこないました。

機能修正

1. ファームアップ時に「一度ブラウザを閉じてからご利用下さい。」を表示するようにしました。

不具合修正

1. 情報表示画面のインタフェースのパケットカウンタが一定数以上に達すると以下の症状が発生する不具合を修正しました。
   ・ログ上でlocalhost modprobe: modprobe: Can't locate module xx（xxは文字が崩れている）が表示される
   ・情報表示においてipsecやpppのインタフェース情報が表示されない
   ・ppp再接続後ipsecが接続できない

制限事項

1. バックアップ回線使用時に主回線切断後バックアップ回線に切り替わったがバックアップ回線が接続できない状態のまま主回線が 復旧した場合、主回線復旧後数分主回線利用できない場合があります。
   ただしこの現象はping　fial時のリトライ回数が０の場合のみ発生し１以上の場合は発生しません。
2. アクセスサーバ機能で着信できない場合があります。

ファームウェアVer1.6.2(2005/8/23)リリース

このバージョンでは、以下のような修正をおこないました。

機能変更・追加

1. IPSecの二重化(冗長化)構成で運用しているときの、IPsecの切り替え時間を従来よりも短縮するように性能を向上させました。

機能修正

1. ブリッジインタフェースでPPPoE接続ができない不具合を修正しました。
2. IPsecキープアライブのトンネル監視がケーブル切断などの理由で長期間成功しない状態が続いていると、 しばらくの間トンネル監視が作動しない場合がある問題を修正しました。
3. ネットワークイベントのping監視がケーブル切断などの理由で長期間成功しない状態が続いていると、 しばらくの間ping監視が作動しない場合がある問題を修正しました。
4. 本体の再起動時にネットワークイベント機能が起動しない不具合を修正しました。
5. 「DHCPサーバから取得」の設定をしているインタフェースでIPsec接続している場合、 そのインタフェースがIPアドレスを再取得したときに ネットマスクが255.255.255.0以上の設定ができない不具合を修正しました。
6. ネットワークイベント機能において、VRRP優先度のNoとVRRP設定のNoが異なるとVRRP優先度で設定したプライオリティで 動作しない不具合を修正しました。

ファームウェアVer1.6.0(2005/6/15)リリース

このバージョンでは、以下のような修正をおこないました。

新機能

1. NetEvent機能を追加しました。機能の概要は以下の通りです。
   • VRRP機能において、WAN側の監視に関してはPingによる監視とppp0インタフェースの監視を選択できるようにしました。
   • VRRP機能において、マスターからスレーブまたはスレーブからマスターへ切り替わる時に、ipsec接続が連動できるようにしました。
     →マスター側でIPsecが動作していて、スレーブに切り替わったときにマスター側のIPsecを切断する、といった設定ができます。
   • インタフェースのリンク状態とIPsec接続を連動できるようにしました。
     →インタフェースのリンク状態がdownしていると判断したときにIPsecを切断する、といった設定ができます。
2. DSCPマーキング/マッチング書き換え機能を搭載しました。(パケット分類設定)
3. ゲートウェイ認証設定で、「MACアドレスフィルタ」設定項目を追加しました。
4. ARP filter設定を追加しました。
   →この機能を有効にすることにより、同一IPアドレスのARPを複数のインタフェースで受信した時に、それぞれ受信したインタフェースからARP応答を返す/返さないが設定できるようになりました。

機能変更・追加

1. PPP/PPPoE設定で、バックアップ設定の主回線接続確認のインターバルの入力値を30-999秒に変更しました。
2. IPsec機能でリプレイ防御機能をOFFに設定できるようになりました。(※IPsecのパラメータ設定および設定の流し込みにより設定可)
3. SNMP Trap機能で、送信元のIPアドレスの設定項目を追加しました。
4. フィルタ設定画面で、入力値のチェックを強化しました。
5. 仮想インタフェース設定で、インターフェースが”lo”のときはマスク値に255.255.255.255を設定できるように変更しました。
6. GRE設定で、「Path MTU Discovery」の設定項目を追加しました。
7. GRE設定で、「TOS」の設定項目を追加しました。

機能修正

1. IPSec接続中に
   ERROR: pfkey write() of SADB_X_DELFLOW
   message・・・・Errno 14: Bad address
   というログが表示され、IPsecサービスを再起動するまでIPSecが接続できないことがある不具合を修正しました。
2. OSPFインタフェース設定画面で、帯域設定についてのエラーメッセージの内容を修正しました。
3. システムログをメールで送信する機能が動作しているときに大量のログが生成されると、 本装置の設定画面へアクセスできなくなるなどの症状が発生する不具合を修正しました。
4. 仮想インタフェース設定で、インタフェースや仮想I/F番号を変更したときに削除を行っても設定が削除されない不具合を修正しました。
5. 仮想インタフェース設定で、設定の入力チェックを強化しました。

Ver.1.6.0にアップデートする際のご注意

(1)Ver1.4.1より前のファームウェアをご使用されている場合、ログが大量に溜まっている状態でファームウェアのアップデートを行うと 元のファームのまま再起動する可能性がありますので、「システム設定」→「ログの削除」でシステムログを削除後、 ファームウェアのアップデートを行って下さい。

(2)Ver.1.3.3以前のファームウェアからアップデートされる場合、いったんVer.1.4.5にアップデートしていただいた後にVer.1.6.0へ アップデートしてください。Ver.1.3.3以前のファームウェアから直接Ver1.6.0へアップデートした場合、設定画面の一部の表示が崩れる、 ログを取得しなくなるなどの現象が発生する可能性があります。 なお詳細につきましては、内容が判明しだい順次内容を公開してまいります。

(3)Ver.1.6.0へアップデートされる場合、パケットフィルタ設定の送信元/あて先のIPアドレス/ポート欄に”*”（”*”は現在、これらの入力欄ではサポートされておりません）が設定されていると、 アップデート後にフィルタ が正常に設定されません。 ”*”を使わない設定にしたうえでVer1.6.0へアップデートしてください。 (設定のバックアップファイルにおきましても同様となります)

ファームウェアVer1.4.5(2005/3/4)リリース

このバージョンでは、以下のような修正をおこないました。

機能変更

1. IPSECポリシー設定で、IPsecポリシー設定を起動・停止したときのメッセージを変更しました。
   →IPsecポリシーを起動・停止したときに、その動作が完了した後に「IPSEC SAを起動しました」または「IPSEC SAを停止しました」の メッセージを表示するようにしました。

機能修正

1. あるインタフェースをDHCPクライアント設定としていて、かつ、そのインタフェースでIPsec接続を行っているとき、DHCPで取得したIPアドレスが変ってしまうとDefault gateway情報が消えてしまいIPsecが確立できなくなる不具合を修正しました。
2. IPsecポリシー設定で、transformに「DES」と「3DES」を選択する設定を同時に使用していると、正常にIPsec通信ができなくなる不具合を修正しました。
3. IPsecインターフェースにおいて、Directed Broadcastが透過できない不具合を修正しました。
4. GRE設定において、「gre1」インターフェースの『現在の状態』で状態表示をすると、gre10などのインタフェースも表示されてしまうことがある不具合を修正しました。
5. RIPフィルタ設定において、65個以上の設定を受け付けてしまう不具合を修正しました。
6. 高負荷の状態が1分以上続いたときに、本体が再起動してしまうことがある不具合を修正しました。
7. インターフェース設定において、「SPI で DROP したパケットのLOGを取得」にチェックをして設定しても機能が有効にならない不具合を修正しました。
8. 初期状態において、初期状態からの差分でバックアップを取得すると、設定していない項目が一部出力されてしまう不具合を修正しました。

ファームウェアVer1.4.4(2005/1/11)リリース

このバージョンでは、以下のような修正をおこないました。

新機能

1. IPsecのNAT-Traversal機能で下記機能をサポートしました。
   →draft-ietf-ipsec-nat-t-ike-03
2. PPP/PPPoE機能でシリアルインタフェースでon-demand接続ができるようになりました。
3. インタフェース設定でIPアドレスに0を設定できるようになりました。
   →0を設定するとIPが存在しないインターフェースになります。
4. 情報表示画面でリンク状態の表示を追加しました。

機能変更・追加

1. SNMP機能でサービス起動時にtrapを送信するように変更しました。
2. スタティックルート・パケットフィルタ・NAT・仮想インタフェースの各設定におけるインタフェースの指定が、 プルダウンメニューの選択からインタフェース名を入力する方法になりました。(2005年2月7日 追記)

機能修正

1. 情報表示画面のインタフェースのパケットカウンタ表示が、「2147483647」で止まる問題を修正しました。
2. PPP/PPPoE設定の接続先設定 MSS設定においてMSS値を'0'にし、MSS値を自動調整する機能（Clampmss機能）を有効にしていた場合、本来双方向(LAN⇔WAN)に機能すべきところがLAN→WAN方向にしか機能していなかった問題を修正しました。
3. PPP/PPPoE接続時に、接続後IPマスカレードが有効になる前のごくわずかな時間にパケットが通過した場合、正しくアドレス変換が行われずに通信できなくなる場合がある問題を修正しました。
4. DHCPの固定割り当て機能でNGメッセージが17番目以降も1-16と表示される問題を修正しました。
5. イーサネット・ドライバで、FCSを含まないデータ部分の最小フレームサイズを64バイトとし、これに4バイトのFCSを付加していた問題を修正しました。
6. インタフェース設定におけるIPアドレスの入力値チェックを強化しました。
   →(0.x.x.x, 127.x.x.x, class E)を禁止します。
7. VRRP機能でAuth_TypeにAHを指定している場合、master側のリンクのdown/upを繰り返した後、リンクが正常に戻ってもシーケンス番号が不一致となり、masterが復帰しない問題を修正しました。
8. 攻撃検出機能でPPP/PPPoEで使用している場合、PPP/PPPoE接続中に起動すると"待機中"になってしまう問題を修正しました。

ファームウェアVer1.4.3(2004/7/1)リリース

このバージョンでは、以下のような修正をおこないました。

新機能

1. PacketDump TypePcap(拡張パケットダンプ)機能でパケットサイズの項目を追加しました。

機能変更・追加

1. ゲートウェイ認証機能で「80/tcpの監視を行う」と「認証を受けたWebブラウザのウィンドウを閉じるまで」は同時に設定できないように入力チェックを強化しました。
2. ゲートウェイ認証機能で「認証する」と「通常認証後のURL転送を行う」、「認証を受けたWebブラウザのウィンドウを閉じるまで」は同時に設定できないように入力チェックを強化しました。

機能修正

1. PPP/PPPoE機能でマルチ接続が回線復旧後も再接続しない(主回線は再接続する)問題を修正しました。
2. SNMP機能でInterface Speedに関するMIB情報(interfaces.ifTable.ifEntry.ifSpeed)が10M固定となる問題を修正しました。
3. スタティックルート設定で、v1.3.0から1.4.1を使用している時に画面下の挿入欄からの設定が行えない問題を修正しました。

制限事項

1. VRRP機能でAH指定時に、MASTER側が復帰しません。
   →VRRP機能で"Auth_Type"に"AH"を指定した場合、不正なログを出力し、MASTER側が復帰しません。

ファームウェアVer1.4.1(2004/4/20)リリース

このバージョンでは、以下のような修正をおこないました。

新機能

1. ゲートウェイ認証機能で80/TCP監視機能を追加しました。
   →TCP80番ポートを監視し、認証を受けていないIPアドレスからの通信があった場合、強制的にユーザー認証を行います。
2. ゲートウェイ認証機能でURL転送機能を追加しました。
   →認証終了画面のURLを設定できます。
3. PPPoE特殊オプション機能を追加しました。追加機能は以下のとおりです。
   • 回線接続時に前回のPPPoEセッションのPADTを強制送出。
     →回線接続時に前回のPPPoEセッションのPPPoE Active Discovery Terminate packetを強制送出します。
   • 非接続SessionのIPv4Packet受信時にPADTを強制送出。
   • 非接続SessionのLCP-EchoReqest受信時にPADTを強制送出。
     →Access Concentratorから非接続Sessionの各パケット受信時に受信したPPPoE Session IDで、
     PPPoE Active Discovery Terminate packetを強制送出します。
4. PacketDump TypePcap(拡張パケットダンプ)機能を追加しました。
   →取得するパケット数を指定し、指定デバイスでパケットダンプを取得することができます。
   取得したデータはlibpcap形式でgzipで圧縮した物で、展開後にetherealで解析することができます。
   また取得できるデータサイズはgzip圧縮されたもので約1Mbyteほどになります。

機能変更・追加

1. IPsec機能でIKE/ISAKMPポリシーの33～128およびIPSecポリシーの33～128の設定をIPsec設定画面から編集できるように変更しました。
2. IPsec機能のステータス情報画面でIPsecポリシー毎にSAの情報を表示できるようにしました。

機能修正

1. IPsec機能のアグレッシブモードでIKEのリトライを繰り返した場合、メインモードのパケットが送出されてしまう問題を修正しました。この問題の発生条件は次の通りです。
   1)アグレッシブモードでIPsecを設定 / IPsec KeepAliveの使用なし
   2)IPsec SA確立後回線断等が発生し、IPsec SAのライフタイムが切れたためにトンネル削除(この時点ではISAKMP SAは存在)
   3)2)のタイミングの時にLAN側からIPsec通信のパケット送信あり
   4)3)によってPhase2のネゴシエーション開始
   5)4)が失敗し続け(ケーブル切断等が継続し)、Phase2 Expire→Phase1 ExpireによりPhase1のネゴシエーション開始
   6)Phase1の"max numbere retransmit" 後、メインモードのネゴシエーションパケットを送信してしまう
   (但し、6)のタイミング時に回線接続等があり対向からのAggressive Modeのネゴシエーションパケットを受け取った場合は、IPsecトンネルは確立する)
   注) 2)のタイミングでISAKMP SAも削除され、3.のタイミングでPhase1からのネゴシエーションが開始された場合は問題ありません。
2. IPsec機能で設定を行なった際、ごくまれにIPsec関連の設定が全て空になってしまう場合がある問題を修正しました。
3. VRRP機能で仮想MACを使用している場合、Auto Negotiation、Auto MDIXが機能しない問題を修正しました。
4. VRRP機能でAuth_TypeにAHを指定している場合、AHパケットを受信すると再起動する問題を修正しました。
5. リンク監視機能で使用時にリンクがダウンしてもIPsec、PPPoEに関連付けられたルーティング情報の配信が止まらない問題を修正しました。
6. 設定復帰を行うとリンク監視機能が設定された値で動作しない問題を修正しました。
7. 設定復帰を行うとインターフェースのUP/DOWNを通知するSNMP TRAPが送信されない問題を修正しました。
8. ログが大量に溜まっている状態でファームウェアのアップデートを行うと、元のファームのまま再起動が行われる場合がある問題を修正しました。

制限事項

1. PPPoEのマルチ接続でセッションがダウンしない場合がある。
   →PPPoEマルチ接続で"LCP KeepAlive=0","Pingによる接続確認=使用する"の場合、回線断してもセッションがダウンしません。
2. スタティックルートがinactiveになっても、RIPでそのスタティックルートが再配信される。
   →リンク監視機能でインタフェースがダウンしたことを検知し、スタティックルートがinactiveになっても、RIPでそのスタティックルートが再配信されます。

ファームウェアVer1.3.3(2004/3/26)リリース

このバージョンでは、以下のような修正をおこないました。

機能修正

1. フィルタ設定で、プロトコルで"syn"を選択し、送信元ポートか宛先ポートを指定した場合に設定が無効になる問題を修正しました。
2. フィルタ設定で先頭から最後までの間に未設定のエントリ行が存在する場合、Ver1.3.1のファームへアップデートを行なうと設定ファイルが欠落する場合がある問題を修正しました。
3. フィルタ設定で先頭から最後までの間に未設定のエントリ行が存在する状態で、Ver1.3.1へのアップデートを行った場合に、ブラウザ上での異常な表示が生じた場合、 Ver1.3.3へファームアップデートすることにより、ブラウザ上で異常な表示が生じる問題を修正しました。

ファームウェアVer1.3.1(2004/3/4)リリース

このバージョンでは、以下のような修正をおこないました。

現在、Ver.1.3.1のご提供は中止させていただいております。

Ver.1.2.x,Ver.1.3.0から Ver.1.3.1へバージョンアップを行うと、フィルタ設定において設定情報が正常に更新されず、設定の欠落、無効化が生じます。 既にバージョンアップを行っている場合には、たいへんお手数ですがフィルタ設定に問題が生じていないか御確認と修正をお願いいたします。
ブラウザ上で修正を行っても無効化されているフィルタ設定がある場合には、「システム設定」－「設定の保存・復帰」において設定ファイルを生成し、以下の修正を加えてください。

◆修正前

[転送フィルタ]

; No. = インターフェース, 方向(i,o), 動作(ACCEPT,DROP), プロトコル(all,tcp,udp,icmp,syn,esp,gre,ospf), 送信元アドレス, 送信元ポート, あて先アドレス, あて先ポート, LOG の取得 NO_1=eth0,i,ACCEPT,all,192.168.0.0/24,,192.168.0.0/24,,

◆修正後

[転送フィルタ]
; No. = インターフェース, 方向(i,o), 動作(ACCEPT,DROP), プロトコル(all,tcp,udp,icmp,syn,esp,gre,ospf), 送信元アドレス, 送信元ポート, あて先アドレス, あて先ポート, LOG の取得 NO_1=eth0,i,ACCEPT,all,192.168.0.0/24,,192.168.0.0/24,,0

上記のように定義情報の末尾に「0」を付加して設定ファイルを保存し、修正が終わりましたらその設定ファイルを「システム設定」－「設定の保存・復帰」において流し込んでください。
また、流し込みを行った際に下記のメッセージが生成された場合には、以下の[RIP設定]を削除した設定ファイルを流し込んでください。
userinput (83) : このパラメータは必須項目です : [RIP設定] PORT_3
記述エラーのため、設定ファイルを変更できませんでした

◆削除する項目

[RIP設定]

; インターフェース = RIP機能, RIPバージョン(3:Both RIPv1 and RIPv2)
; RIP機能 off:使用しない on:送受信
PORT_3=, ;bridge

ご迷惑をおかけしまして誠に申し訳ございません。

新機能

1. リンク監視機能を追加しました。Ethernetポートのリンク状態を定期的に監視できます。
2. syslog機能でログ取得時のプライオリティ変更機能を追加しました。
3. Filter Log機能を追加しました。
   →フィルタ設定に合致したパケットがあった場合、適用されたフィルタのログを出力できるようになりました。
4. インタフェース設定でブリッジインタフェース機能を追加しました。
5. Directed Broadcast機能を追加しました。
   →Directed Broadcastが設定されたインタフェースのみ、Directed Broadcastの転送を許可します。
6. Send Redirects機能を追加しました。
   →Send Redirects機能が設定されたインターフェイスのみ、ICMP Redirectsを送出します。
7. 各種サービス設定でサービス毎に「動作変更」ボタンを追加しました。
8. ログメール機能で送信されるメールに"To:"ヘッダを追加しました。

機能変更・追加

1. PPP/PPPoEのお知らせメール設定のFromアドレスのデフォルト値として、"xr410"を設定するように変更しました。また初期化時も設定ファイルのデフォルトに"xr410"を設定するように変更しました。
2. NAT時に SNMP Trap/Response の IPAddress 型データの変換を行わないように変更しました。
3. IPsec機能において、IKEを共通にした複数のSAでIPsec keepaliveを設定していてIPsec keepaliveパケットが不到達を起こしたときに、IKE/ISAKMP SAを削除せずに、該当するIPsec SAのみを削除するように変更しました。
4. UPnP機能で切断検知タイマーを無効に出来るようにしました。無効にする場合は切断検知タイマーの値に「0」を設定して下さい。
5. PPP/PPPoE設定のお知らせメール機能で"Return-path"を追加しました。

機能修正

1. PPP/PPPoEの接続設定で「主回線接続確認のインターバル」の入力チェックを強化しました。(1～999以外はエラーとする)
2. PPP/PPPoEの接続設定で、「Ping fail時のリトライ回数」の入力値チェックを強化しました。(0～99以外はエラーとする)
3. PPP/PPPoEの接続設定で、「IPsec+Ping使用時のIPsecポリシーNo.」の入力値チェックを強化しました。(1～128以外はエラーとする)
4. PPP/PPPoEの接続先設定で1～5のMSSの入力値チェックの強化をしました。(0、68～1452以外はエラーとする)
5. インタフェース設定における「MACアドレス」項目の入力値チェックを強化し、17桁であれば"aaaaaaaaaaaaaaaaa"などのように、正しい書式でなくても入力できてしまう問題を修正しました。
6. インタフェース設定における「MTU」項目の入力値チェックを強化しました。(68～1500以外はエラーとする)
7. DHCPサーバ機能の設定で、リース開始・終了・ルータアドレスの比較計算でIPアドレスの第４フィールドのみが比較計算の対象となっていた問題を修正しました。
8. DHCPサーバ機能の設定で、IPアドレス固定割り当て設定のDHCP MACアドレスの入力値チェックを強化し、17桁であれば"aaaaaaaaaaaaaaaaa"などのように、正しい書式でなくても入力できてしまう問題を修正しました。
9. VRRP機能で認証時にパスワードを７文字までしか照合しなかった問題を修正しました。
10. VRRP機能でパスワードが一致しない場合、大量にLogを出力しないように修正しました。
11. VRRP機能でパスワードの照合を前方一致で行っていた問題を修正しました。
12. VRRP機能で仮想MAC使用時、ARPが仮想MACではなく実MACで送信されてしまう問題を修正しました。
13. ログメールの設定で長い文字列を入力すると、ログメールの設定(送信先メールアドレス/送信元メールアドレス/件名/中継するメールサーバの4項目)を保存できなくなる問題修正しました。
14. 仮想インタフェース設定で、IPアドレスにネットワークアドレスが設定できてしまう問題を修正しました。
15. GRE設定におけるIPアドレスの入力値チェックを強化しました。(IPアドレスの第一フィールドを「0」または「127」または「224以上」として設定したときはエラーになります)
16. アクセスサーバ設定に表示されていた不要なテーブルを削除しました。
17. 攻撃検出サービス機能で大量にLogを出力しないように修正しました。
18. IPsec機能でメイン/アグレッシブモードの両方で%any(0.0.0.0)の設定がある場合、IPsecが再起動してしまう問題を修正しました。
19. 2つのXR間で複数のIPSec Tunnelを確立するような設定を行っている場合に、以前の同 じIDによる接続と異なるIPアドレスからアグレッシブモードでInitial Messageを受信すると、レスポンダ側のXRのIPsecが停止してしまう問題を修正しました。
20. IPsecにおいて、本体を再起動する時にDelete SAを送信しない場合がある問題を修正しました。
21. IPsec機能でRSA鍵作成ページの背景イメージが表示されない不具合を修正しました。
22. OSPFにおいて、マルチアクセスのNetworkで、DR、BDR以外のXRのneighbor stateが、2way/DROTHERとならずに、2wayでなく次のstateであるExStartになってしまうことがある問題を修正しました。
23. RIPフィルタ設定で設定を追加した際、既存設定の方向まで変更されてしまう問題を修正しました。
24. SNMPトラップ機能でOSPFのサービスがtrapできない問題を修正しました。