- ホーム
- ダウンロード
- FutureNet XR-730/C
- 更新履歴
FutureNet XR-730/C
ファームウェアVer3.7.5(2016/2/23)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IKEを複数のIPsecポリシで共有している場合に、フェーズ1の接続が正常に行われずにタイムアウト後リトライすると、複数のIPsecポリシのうち1つしか再接続されず、残りのIPsecポリシが接続されない不具合を修正しました。
制限事項
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
- OSPFで、ネイバーが確立中にインタフェース設定の通信モードの変更を行うと、ネイバーが確立できなくなる場合があります。
- 仮想インタフェースを設定したEthernetインタフェースをブリッジ設定すると、仮想インタフェースのIPアドレスが設定されたままとなります。
- VRRPで仮想MACアドレスを使用しているときにVLANインタフェースを設定すると、VLANインタフェースのMACアドレスが仮想MACアドレスのままとなります。
- VRRPで仮想MACアドレスを使用して、かつ、MASTER動作中にインタフェースの設定を行うと、実MACアドレスに戻ってしまいます。
- ブリッジフィルタの出力フィルタで、STP指定のフィルタが有効になりません。
- インタフェース設定でEther0,1のMTU設定を行う場合、1500を超えるMTU値を設定できません。
- VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。
ファームウェアVer3.7.4(2014/10/15)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
- OSPFで、ネイバーが確立中にインタフェース設定の通信モードの変更を行うと、ネイバーが確立できなくなる場合があります。
- 仮想インタフェースを設定したEthernetインタフェースをブリッジ設定すると、仮想インタフェースのIPアドレスが設定されたままとなります。
- VRRPで仮想MACアドレスを使用しているときにVLANインタフェースを設定すると、VLANインタフェースのMACアドレスが仮想MACアドレスのままとなります。
- VRRPで仮想MACアドレスを使用して、かつ、MASTER動作中にインタフェースの設定を行うと、実MACアドレスに戻ってしまいます。
- ブリッジフィルタの出力フィルタで、STP指定のフィルタが有効になりません。
- インタフェース設定でEther0,1のMTU設定を行う場合、1500を超えるMTU値を設定できません。
- VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。
ファームウェアVer3.7.3(2014/3/3)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- NTPサービスの脆弱性に対応しました。(JVNVU#96176042)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
- OSPFで、ネイバーが確立中にインタフェース設定の通信モードの変更を行うと、ネイバーが確立できなくなる場合があります。
- 仮想インタフェースを設定したEthernetインタフェースをブリッジ設定すると、仮想インタフェースのIPアドレスが設定されたままとなります。
- VRRPで仮想MACアドレスを使用しているときにVLANインタフェースを設定すると、VLANインタフェースのMACアドレスが仮想MACアドレスのままとなります。
- VRRPで仮想MACアドレスを使用して、かつ、MASTER動作中にインタフェースの設定を行うと、実MACアドレスに戻ってしまいます。
- ブリッジフィルタの出力フィルタで、STP指定のフィルタが有効になりません。
- インタフェース設定でEther0,1のMTU設定を行う場合、1500を超えるMTU値を設定できません。
- VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。
ファームウェアVer3.7.2(2013/11/21)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- サービス運用妨害(DoS)などの異常によりDNSサービスが停止した場合の自動再起動機能を強化しました。
- PPP/PPPoE接続時にプロバイダから自動割り当てを選択していた場合、DNS情報取得後その情報をシステムに反映できなかった場合にリトライするようにしました。
またPPP/PPPoE接続設定のDNSサーバに関するログを出力するようにしました。
セキュリティに関する仕様変更・修正
- DNSサービスのサービス運用妨害(DoS)の脆弱性に対応しました。(JVNDB-2008-004881)
不具合修正
- PPP/PPPoEの接続先設定内のDNSサーバ設定で、割り当てられたDNSを使わない、または手動で設定からプロバイダから自動割り当てに設定変更しPPP/PPPoEの再接続をした際に、DNS情報を取得できなかった場合以前接続した際に取得したDNS情報を使用していた不具合を修正しました。
制限事項
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
- OSPFで、ネイバーが確立中にインタフェース設定の通信モードの変更を行うと、ネイバーが確立できなくなる場合があります。
- 仮想インタフェースを設定したEthernetインタフェースをブリッジ設定すると、仮想インタフェースのIPアドレスが設定されたままとなります。
- VRRPで仮想MACアドレスを使用しているときにVLANインタフェースを設定すると、VLANインタフェースのMACアドレスが仮想MACアドレスのままとなります。
- VRRPで仮想MACアドレスを使用して、かつ、MASTER動作中にインタフェースの設定を行うと、実MACアドレスに戻ってしまいます。
- ブリッジフィルタの出力フィルタで、STP指定のフィルタが有効になりません。
- インタフェース設定でEther0,1のMTU設定を行う場合、1500を超えるMTU値を設定できません。
- VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。
ファームウェアVer3.7.1(2010/12/16)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- DHCPサーバ機能でブロードキャストフラグがオンのメッセージを受信した場合に、EthernetフレームのMACアドレスをユニキャストで応答するオプションを追加しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- PPPoEで使用しているEthernetインタフェースでリンク監視を行い、その監視間隔が1秒に設定されている場合、PPPインタフェースのダウン/アップ後に、PPPインタフェースをゲートウェイとして設定したスタティックルートの設定が有効にならない場合がある不具合を修正しました。
- SNMP機能でプライベートMIBの情報が取得できなくなる場合がある不具合を修正しました。
- SNMP機能で起動していないインタフェースや存在しないIPアドレスを"SNMP TRAPの送信元"に設定した際、SNMP TRAP発生時にメモリリークする問題を修正しました。
- OSPF機能でdefault-information originateを有効とし、デフォルトルートのアップ/ダウンが繰り返され続けると、OSPF機能が動作中に異常終了してしまう場合がある不具合を修正しました。
- BGP機能で、未サポートのcapability受信時、peerが確立出来ない問題を修正しました。
- Web認証機能で、Web認証設定(ログ設定)で、アクセスログを"syslogに取る"設定ができない不具合を修正しました。
制限事項
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
- OSPFで、ネイバーが確立中にインタフェース設定の通信モードの変更を行うと、ネイバーが確立できなくなる場合があります。
- 仮想インタフェースを設定したEthernetインタフェースをブリッジ設定すると、仮想インタフェースのIPアドレスが設定されたままとなります。
- VRRPで仮想MACアドレスを使用しているときにVLANインタフェースを設定すると、VLANインタフェースのMACアドレスが仮想MACアドレスのままとなります。
- VRRPで仮想MACアドレスを使用して、かつ、MASTER動作中にインタフェースの設定を行うと、実MACアドレスに戻ってしまいます。
- ブリッジフィルタの出力フィルタで、STP指定のフィルタが有効になりません。
- インタフェース設定でEther0,1のMTU設定を行う場合、1500を超えるMTU値を設定できません。
- VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。
ファームウェアVer3.7.0(2010/5/31)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- DNS機能でドメイン名ごとに問合せ先のDNSサーバを指定する機能を追加しました。
仕様変更・追加
- セッションライフタイム設定で、「セッション最大数」の最大値を「16384」->「32768」に変更しました。
- セッションライフタイム設定で同時接続数の制限ができるようになりました。
- ・同一端末からの同時接続セッション数制限
同一端末からのXR を経由した通信に関して、同時接続可能なセッション数の制限項目を追加 しました。 - ・TCP 接続セッション数制限
XRに対する接続のうち、同時に接続可能なTCP セッション数の制限項目を追加しました。
- ・同一端末からの同時接続セッション数制限
- 設定の保存で取得できる設定ファイルに、機器のシリアル番号と設定保存日時を追加しました。
- 設定の保存・復帰時の画面表示メッセージを一部変更しました。
-
「パスワードの設定」でログインユーザ名とパスワード(ともに設定必須)の入力制限の仕様を変更しました。半角英数字を除く入力文字および入力文字数について、エラーチェックを強化しました。
・使用可能文字(括弧内アスキーコード)は以下のとおりです。
!(0x21)#(0x23)%(0x25)*(0x2a)+(0x2b),(0x2c)-(0x2d).(0x2e)/(0x2f):(0x3a)=(0x3d)?(0x3f)@(0x40)[(0x5b)](0x5d)ˆ(0x5e)_(0x5f){(0x7b)}(0x7d)˜(0x7e)
:(0x3a)はパスワードにのみ設定可能
#(0x23)はユーザ名の先頭以外に設定可能
・入力文字数制限は以下のとおりです。
ユーザ名1~15文字での指定が可能パスワード1~8文字での指定が可能
- システム設定で設定復帰時に作業用領域を確保できない場合に、一時ファイルの削除を行うことによる作業領域の確保を行う機能を追加しました。
- フィルタ設定に送信元MACアドレスを追加しました。
- QoS設定にQoS機能設定画面を追加しました。
- QoS設定にQoS簡易設定機能を追加しました。
- QoS機能でClass Queueing設定の入力仕様を一部変更しました。
・QDISC番号の最大設定値を999から9999に変更しました。
・CLASS IDが同一でもMAJOR IDが異なれば入力を許可するように変更しました。 - ゲートウェイ認証機能の名称を「Web 認証」機能に変更しました。
- IPsec機能でアグレッシブモードにおける接続性を向上させました。
セキュリティに関する仕様変更・修正
- NTPの実装におけるサービス運用妨害(DoS)の脆弱性に対応しました。(JVNVU#568372)
- GNU gzipにおける複数の脆弱性に対応しました。(JVNVU#188937)
- TCPの実装におけるサービス運用妨害(DoS)の脆弱性に対応しました。(JVNVU#943657)
不具合修正
- SNMPトラップ機能でセッション最大数の90%に達していない値のTRAP が送出される場合がある不具合を修正しました。
- DHCPリレー機能を利用した場合、IPアドレス解放時に本装置配下の端末からのDHCP リリース以外に、本装置からもDHCPリリースを送信してしまうため、DHCP サーバに2個のDHCP リリースが届いてしまう不具合を修正しました。
- ブリッジ設定でネットマスクに対するブロードキャストアドレスが正しく設定されない不具合を修正しました。
- IPsecのメインモードでNAT-T機能を利用し、当機器がレスポンダとして設定されている場合、IPsec SAの鍵交換処理中に誤って現在有効なSAを削除してしまい通信ができない状態が発生する場合がある問題を修正しました。
制限事項
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
- OSPFで、ネイバーが確立中にインタフェース設定の通信モードの変更を行うと、ネイバーが確立できなくなる場合があります。
- 仮想インタフェースを設定したEthernetインタフェースをブリッジ設定すると、仮想インタフェースのIPアドレスが設定されたままとなります。
- VRRPで仮想MACアドレスを使用しているときにVLANインタフェースを設定すると、VLANインタフェースのMACアドレスが仮想MACアドレスのままとなります。
- VRRPで仮想MACアドレスを使用して、かつ、MASTER動作中にインタフェースの設定を行うと、実MACアドレスに戻ってしまいます。
- ブリッジフィルタの出力フィルタで、STP指定のフィルタが有効になりません。
- インタフェース設定でEther0,1のMTU設定を行う場合、1500を超えるMTU値を設定できません。
- VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。(2010/6/14追記)
- ゲートウェイ認証機能のログ設定で、"アクセスログをsyslogに取る"を設定している状態で、Ver3.7.0のファームウェアに更新を行った場合、ファームウェアの更新完了後、XR-730/CへのWebアクセスが行えません。(2010/7/8追記)
- Ver3.7.0でWeb認証機能のログ設定で"アクセスログをsyslogに取る"を設定している設定ファイルを用いて設定の復帰を行った場合、設定復帰完了後、XR-730/CへのWebアクセスが行えません。(2010/7/8追記)
- Web認証機能のログ設定で、"アクセスログをsyslogに取る"設定への変更がWeb設定画面からできません。(2010/7/8追記)
ファームウェアVer3.5.5(2010/2/22)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- L2TPv3機能で以下の画面について、プルダウンメニュー内の該当インタフェースが多い場合に、途中までしか表示されない問題を修正しました。
・L2TPv3ステータス表示画面
「Xconnect Interface情報表示」,「MAC Table/FDB情報表示」
・L2TPv3起動/停止設定画面
「Xconnect Interface選択」,「Local MACテーブルクリア」,「Interface counter」 - L2TPv3機能でステータス表示画面のプルダウンメニューからインタフェースを指定後、「表示する」ボタンを押下しても、別ウィンドウが表示出来ない場合があった不具合を修正しました。
- L2TPv3機能でサービス起動中に「hostname」を設定しても反映されない不具合を修正しました。
- L2TPv3機能でControlメッセージの再送によるSNMP Tunnel Downトラップ送信時に、Tunnel Stateがestabishedで送信される不具合を修正しました。
制限事項
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
- OSPFで、ネイバーが確立中にインタフェース設定の通信モードの変更を行うと、ネイバーが確立できなくなる場合があります。
- 仮想インタフェースを設定したEthernetインタフェースをブリッジ設定すると、仮想インタフェースのIPアドレスが設定されたままとなります。
- VRRPで仮想MACアドレスを使用しているときにVLANインタフェースを設定すると、VLANインタフェースのMACアドレスが仮想MACアドレスのままとなります。
- VRRPで仮想MACアドレスを使用して、かつ、MASTER動作中にインタフェースの設定を行うと、実MACアドレスに戻ってしまいます。
- ブリッジフィルタの出力フィルタで、STP指定のフィルタが有効になりません。
- インタフェース設定でEther0,1のMTU設定を行う場合、1500を超えるMTU値を設定できません。
- VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。(2010/6/14追記)
ファームウェアVer3.5.4(2009/3/2)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- SNMPサービスに名称、説明の項目を追加しました。
- L2TPv3にToS設定機能を追加しました。
- SYSLOG機能の送信先IPアドレスの設定数を「1」→「5」に変更しました。
- BGP4機能で機能設定のScan Timeの初期値を「5」→「60」に変更しました。
(ファームウェア更新時、設定の保存でScan Timeが表示される場合があります) - DHCPサーバでbroadcast flagがONのときEtherフレームのMACアドレスをbroadcast(FF:FF:FF:FF:FF:FF)で応答するように変更しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsecでbackup SA機能利用時にメインのIPsecトンネルに対してIPsec KeepAliveを動作オプション2で設定した場合、バックアップ側でISAKMP SA生成のためのネゴシエーションパケットを大量に送信する場合があり、その後そのISAKMP
SAが一度に確立した場合にIPsecサービスがダウンしてしまう場合がある問題を修正しました。
※backup SA機能を利用していない場合や利用していても動作オプション1をご利用いただいている場合、本現象は発生しません。 - ブリッジフィルタ設定で待機状態で新規追加した場合、設定がずれる不具合を修正しました。
- DVMRP機能で11個目以降のインタフェースでProbeパケットを受信しても、Neighborとして登録されない不具合を修正しました。
- GREでTOS設定においてECN Fieldが設定可能な場合がある不具合を修正しました。
制限事項
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
- OSPFで、ネイバーが確立中にインタフェース設定の通信モードの変更を行うと、ネイバーが確立できなくなる場合があります。
- 仮想インタフェースを設定したEthernetインタフェースをブリッジ設定すると、仮想インタフェースのIPアドレスが設定されたままとなります。
- VRRPで仮想MACアドレスを使用しているときにVLANインタフェースを設定すると、VLANインタフェースのMACアドレスが仮想MACアドレスのままとなります。
- VRRPで仮想MACアドレスを使用して、かつ、MASTER動作中にインタフェースの設定を行うと、実MACアドレスに戻ってしまいます。
- ブリッジフィルタの出力フィルタで、STP指定のフィルタが有効になりません。
- インタフェース設定でEther0,1のMTU設定を行う場合、1500を超えるMTU値を設定できません。
- VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。(2010/6/14追記)
ファームウェアVer3.5.3(2008/11/5)リリース
このバージョンでは、以下のような機能追加・仕様変更・修正をおこないました。
仕様変更・追加
- システム設定にメール送信機能を追加しました。
XRのメール送信機能に、認証機能(POP before SMTP、SMTP-Auth[login、plain])を 追加しました。これに伴いPPP/PPPoE接続設定の接続お知らせメール機能およびSyslog メール機能を”メール送信機能”として統合しました。 - DNSキャッシュ設定の設定項目にタイムアウト設定を追加しました。
- DNSサービスに送信元ポートの項目を追加しました。
- 攻撃検出サービスがActive Response機能に対応しました。
->これにより攻撃検出でAlertを検出した場合、同一IPアドレスからの通信を 自動でブロックすることができます。
セキュリティに関する仕様変更・修正
- Web設定のクロスサイトリクエストフォージェリ(CSRF)の脆弱性問題に対応しました。
- DNSサービスのキャッシュポイズニングの脆弱性に対応しました。(JVNVU#800113)
不具合修正
- RIPでRIPv1 update packet受信時、4つ目以降のupdate packetのentryがRIP routing tableに反映されない不具合を修正しました。
- OSPFでconnectedルートの再配信を使用している状態で、対象のetherポートをリンクダウンさせて、再結線時にconnectedルートの再配信ができない不具合を修正しました。
制限事項
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
- OSPFで、ネイバーが確立中にインタフェース設定の通信モードの変更を行うと、ネイバーが確立できなくなる場合があります。
- 仮想インタフェースを設定したEthernetインタフェースをブリッジ設定すると、仮想インタフェースのIPアドレスが設定されたままとなります。
- VRRPで仮想MACアドレスを使用しているときにVLANインタフェースを設定すると、VLANインタフェースのMACアドレスが仮想MACアドレスのままとなります。
- VRRPで仮想MACアドレスを使用して、かつ、MASTER動作中にインタフェースの設定を行うと、実MACアドレスに戻ってしまいます。
- ブリッジフィルタの出力フィルタで、STP指定のフィルタが有効になりません。
- インタフェース設定でEther0,1のMTU設定を行う場合、1500を超えるMTU値を設定できません。
- VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。(2010/6/14追記)
ファームウェアVer3.5.0(2008/5/2)リリース
このバージョンでは、以下のような機能追加・仕様変更・修正をおこないました。
仕様変更・追加
- ネットワークイベント機能にBGP4切断監視を追加しました。
- DNSキャッシュ設定の設定項目にタイムアウト設定を追加しました。
- ネットワークテストのPingにオプション(count,size,timeout)を追加しました。
- ネットワークテストのTraceRouteにオプション(UDP/ICMP)を追加しました。
不具合修正
- VLAN設定で、IPアドレス[0]、ネットマスク[0]を指定した設定の後、重複しないIPアドレス、ネットマスクを指定した設定を行なうと他のネットワークと重複しているためエラーとなってしまう不具合を修正しました。
- DHCPサーバから取得を設定している時に、DHCPREQUESTに対する応答がDHCPNAKであってもDHCPREQUESTを送信する不具合を修正しました。
- IPsec機能でIPsecポリシー設定の128がPPPインタフェース(PPP/PPPoE接続)と連動しない不具合を修正しました。
- IPsec機能で同一IKEを使用した複数のNAT-Traversal接続ができない不具合を修正しました。
- IPsec機能でInitiator側でIKEのtransformを"すべてを送信する"にした場合、aes128でKey-Lengthが送信されない不具合を修正しました。
- L2TPv3機能でWAIT TUNNEL状態のときにtime since changeの表示が正しくない不具合を修正しました。
- DVMRPのインタフェース設定で設定が保存されない不具合を修正しました。
- PPPoE+GREでgreをDVMRPインタフェースに設定すると、本体再起動でDVMRPサービスが起動されない不具合を修正しました。
- SNMPでxrSystemFreeMemoryのtrap情報が正しくない不具合を修正しました。
- 設定復帰でL2TPv3 filterのIPv4 Extend ACL設定,ARP Extend ACL設定でSource IP,Destination IPにネットワークアドレスを設定すると設定保存->設定復帰できない不具合を修正しました。
- BGP ACL設定で、Ruleが各1つずつ登録されたAccess-List Nameが2つある場合、No1.のリストのRuleの削除を行うと、設定画面上でNo2のリストも表示されなくなり設定ができなくなる不具合を修正しました。
セキュリティに関する仕様変更・修正
- SNMPサービスのGetBulk リクエスト処理に関する脆弱性(CVE-2007-5846)が存在したため仕様変更を行いました。
- BGPの脆弱性対策を行いました。 VU#929656(JPCERT#91637337)
不正なBGPパケットを受信した場合、セッションがダウンする不具合を修正しました。
制限事項
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
- OSPFで、ネイバーが確立中にインタフェース設定の通信モードの変更を行うと、ネイバーが確立できなくなる場合があります。
- 仮想インタフェースを設定したEthernetインタフェースをブリッジ設定すると、仮想インタフェースのIPアドレスが設定されたままとなります。
- VRRPで仮想MACアドレスを使用しているときにVLANインタフェースを設定すると、VLANインタフェースのMACアドレスが仮想MACアドレスのままとなります。
- VRRPで仮想MACアドレスを使用して、かつ、MASTER動作中にインタフェースの設定を行うと、実MACアドレスに戻ってしまいます。
- ブリッジフィルタの出力フィルタで、STP指定のフィルタが有効になりません。
- インタフェース設定でEther0,1のMTU設定を行う場合、1500を超えるMTU値を設定できません。
- VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。(2010/6/14追記)
ファームウェアVer3.4.0(2007/9/19)リリース
このバージョンでは、以下のような機能追加・仕様変更・修正をおこないました。
新規機能
- PPPoEブリッジ機能を追加しました。
- BGP4機能を追加しました。
- DVMRP機能を追加しました。
- インタフェース設定でdummyインタフェースを追加しました。
- L2TPv3 L2RP機能(冗長化構成対応)を追加しました。
- L2TPv3 Filter機能を追加しました。
- DHCPサーバ機能 VLAN対応を追加しました。
仕様変更・追加
- DNSキャッシュ設定にroot server設定を追加しました。
- IPsec機能で本装置の設定にMSS設定を追加しました。
- Syslog機能でsyslogローテート時にsyslogの再起動を行わないように変更しました。
- SNMP機能でCentury SystemsプライベートMIBを拡張しました。
- NAT設定の設定数を「512」に変更しました。
- 仮想インタフェース設定の設定数を「256」に変更しました。
- フィルタ設定でFQDN指定に対応しました。
- フィルタ設定でプロトコル番号指定、ICMP type/codeを追加しました。
- GREにGRE KeepAliveを追加しました。
- ゲートウェイ認証機能の認証方法に、RADIUSサーバ→ローカルを追加しました。
- L2TPv3で、Split Horizon機能を追加しました。(Xconnect設定)
- L2TPv3で、IETF RFC3931互換モードを追加しました。(Tunnel設定)
- L2TPv3で、SNMP機能を追加しました。(機能設定)
- L2TPv3セッション上のMSS自動調整機能を追加しました。(Xconnect設定)
- L2TPv3で、over UDP機能を追加しました。(機能設定,Tunnel設定)
- L2TPv3 Sessionのstate変化からの経過時間を情報表示画面に出力するようにしました。
- L2TPv3 起動/停止設定にPeer counterクリア、Tunnel counterクリアを追加しました。
- L2TPv3 ステータス表示にPeerステータス表示を追加しました。
- L2TPv3 Tunnelステータス表示にTunnelID指定、detail表示を追加しました。
- DHCPサーバ機能でプライオリティinfoのシスログ出力を有効にしました。
不具合修正
- インタフェース設定で、「DHCPサーバから取得」 -> 「固定アドレスで使用」にした場合、本装置で名前解決できなくなる不具合を修正しました。
- IPsec機能のアグレッシブモードで、responderのIDが一致していなくてもISAKMP SAが作成される不具合を修正しました。
- IPsec機能で、Initiator側でIKEのtransformをaes128に指定した場合、key length を送信しない不具合を修正しました。
- IPsec機能のIKE/ISAKMPポリシー設定およびIPsecポリシー設定のtransform設定で「すべてを送信する」でAES->3DES->DESの順に送信するように修正しました。
- システムメッセージを”MARK出力時”の設定にし、かつログの取得設定で内部で取得すると設定した時に、IPsecおよびL2TPv3のログが大量に出力されると通信ができなくなる場合がある不具合を修正しました。
- VRRP機能で仮想MACを使用すると、スタティックルートの設定情報がルーティング情報から消える不具合を修正しました。
- NAT設定でインタフェースbr1-4095を設定できない不具合を修正しました。
- EtherXから送出されるARP RequestのSenderIPが、EtherYのIPアドレスになっているため、EtherXのNetwork上にあるL3SWがARP requestに答えない問題を修正しました。
- 問合せ先NTPサーバにntp.nict.jpを設定した場合、NTPサービスが動作しない不具合を修正しました。
- NTPサービス起動後にVRRPサービスを起動した場合、VRRPで設定したIPアドレスをNTPサーバのIPアドレスとして指定した場合に、時刻同期ができない不具合を修正しました。
- IPsecインタフェースがUPした後、IPsecを再起動するとスタティックルートがactiveにならない場合がある不具合を修正しました。
- BridgeインタフェースがUPした後、インタフェースを削除すると、スタティックルートがinactiveにならずに削除される場合がある不具合を修正しました。
- VLANインタフェースがUPした後、インタフェースを削除すると、スタティックルートがinactiveにならずに削除される場合がある不具合を修正しました。
- デフォルトゲートウェイの設定をXR自身が属するネットワークアドレス以外のIPアドレスにした場合、以前のデフォルトゲートウェイが残る場合がある不具合を修正しました。
- VLANインタフェースのMTU変更が反映されない場合がある不具合を修正しました。
- Gigabit Ethernetポート(eth0、eth1)で、10Mbpsのハブ(Half Duplex)とLINK UP出来ない場合がある不具合を修正しました。
制限事項
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
- OSPFで、ネイバーが確立中にインタフェース設定の通信モードの変更を行うと、ネイバーが確立できなくなる場合があります。
- 仮想インタフェースを設定したEthernetインタフェースをブリッジ設定すると、仮想インタフェースのIPアドレスが設定されたままとなります。
- VRRPで仮想MACアドレスを使用しているときにVLANインタフェースを設定すると、VLANインタフェースのMACアドレスが仮想MACアドレスのままとなります。
- VRRPで仮想MACアドレスを使用して、かつ、MASTER動作中にインタフェースの設定を行うと、実MACアドレスに戻ってしまいます。
- ブリッジフィルタの出力フィルタで、STP指定のフィルタが有効になりません。
- インタフェース設定でEther0,1のMTU設定を行う場合、1500を超えるMTU値を設定できません。
- VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。(2010/6/14追記)
ファームウェアVer3.2.1(2007/3/6)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
不具合修正
- ファイル転送後に、遅延が発生する場合がある問題を修正しました。
制限事項
- OSPFを動作させているインタフェース上で別のNWアドレスを設定(仮想I/F,VLAN,VRRPなど)すると、ネイバーが確立しません。
- OSPFで、ネイバーが確立中にインタフェース設定の通信モードの変更を行うと、ネイバーが確立できなくなる場合があります。
- 仮想インタフェースを設定したEthernetインタフェースをブリッジ設定すると、仮想インタフェースのIPアドレスが設定されたままとなります。
- VRRPで仮想MACアドレスを使用しているときにVLANインタフェースを設定すると、VLANインタフェースのMACアドレスが仮想MACアドレスのままとなります。
- VRRPで仮想MACアドレスを使用して、かつ、MASTER動作中にインタフェースの設定を行うと、実MACアドレスに戻ってしまいます。
- ブリッジフィルタの出力フィルタで、STP指定のフィルタが有効になりません。
- インタフェース設定でEther0,1のMTU設定を行う場合、1500を超えるMTU値を設定できません。
- VRRPで仮想MACアドレス使用時に、VRRPを使用しているインタフェースでリンク監視を有効にすると、VRRPを使用しているインタフェースに関連付けられたスタティックルート設定が有効になりません。(2010/6/14追記)
-
- FutureNet NXRシリーズ
- FutureNet NXR-G200シリーズ
- FutureNet NXR-G110シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G100シリーズ
- FutureNet NXR-G050シリーズ
- FutureNet NXR-G060シリーズ
- FutureNet WXRシリーズ
- FutureNet VXR-x64(仮想ソフトウェアルータ)
- FutureNet VXR-x86(仮想ソフトウェアルータ)
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MAシリーズ
- FutureNet MA-Sシリーズ
- FutureNet MA-Pシリーズ
- FutureNet MA-E400シリーズ
-
- FutureNet AS-200シリーズ
- FutureNet AS-M250シリーズ
- FutureNet AS-P250シリーズ
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
- FutureNet AS-110シリーズ
- FutureNet AS-150シリーズ
- FutureNet MRシリーズ
- FutureNet PIシリーズ
-
- FutureNet XGシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
- FutureNet ISシリーズ