ダウンロード

FutureNet RA-630

ファームウェアVer1.8.8.2(2014/10/9)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

このバージョンでは、不具合修正はありません。

セキュリティに関する仕様変更・修正

  1. Bash のOS コマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
  2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
  3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
  4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

  1. RA-630 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-630 Ver1.8.3 以降をご利用ください。
  2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
    グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
    アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
    このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
    ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行って下さい。

ファームウェアVer1.8.8.1(2014/7/8)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

  1. Android 端末で EAP-TLS 認証を用いた接続に失敗することがある問題を修正しました。
  2. SNMP を使用している場合、長期間運用すると機器の動作が不安定になる問題を修正しました。

セキュリティに関する仕様変更・修正

  1. LDAP 連携時の SSL/TLS 通信が解読されたり、改竄されたりする可能性がありました(JVN#61247051)。この脆弱性の対策を行いました。
  2. NTP サービスが分散サービス運用妨害 (DDoS) の踏み台として使用される可能性がありました(JVNVU#96176042)。この問題の対策を行いました。
  3. HTTP エラー応答の一部が適切ではありませんでした(CVE-2012-0053、CVE-2007-6203)。
    この問題の対策を行いました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
  2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
  3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
  4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

  1. RA-630 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-630 Ver1.8.3 以降をご利用ください。
  2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
    グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
    アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
    このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
    ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行って下さい。

ファームウェアVer1.8.8(2011/11/17)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. ユーザ検索においてアトリビュートの値を前方一致から部分一致に変更しました。
  2. シリアル番号をシステム情報と設定情報ファイルに表示するように変更しました。

不具合修正

  1. ユーザ検索条件に記号が含まれている場合、検索結果が正しくないことがある問題を修正しました。
  2. ユーザ検索条件に記号が含まれ、ユーザ検索結果が複数ページになる場合、ユーザ検索結果が適切に表示されないことがある問題を修正しました。
  3. エラーメッセージが正しく表示されないことがある問題を修正しました。

セキュリティに関する仕様変更・修正

  1. HTTP/HTTPS サーバに脆弱性がありました (CVE-2011-3192)。
    影響を受けるのは主に CA を使用している場合です。この問題の対策を行いました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
  2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
  3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
  4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しない とActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

  1. RA-630 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-630 Ver1.8.3 以降をご利用ください。
  2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
    グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
    アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
    このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
    ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行って下さい。

ファームウェアVer1.8.6(2011/5/16)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. ユーザ権限で CA 証明書・失効リストの表示・取得を行えるように変更しました。
  2. 終了日時を指定しなくても証明書プロファイルを作成できるように変更しました。
  3. RADIUS サーバ基本設定、LDAP サーバ設定、管理画面へのアクセスの各設定に証明書を設定する時、有効期間外でも設定できるように変更しました。
  4. 証明書の署名に使用できるハッシュ関数として SHA-2 を追加しました。
    SHA-256、SHA-384、SHA-512 が使用可能になりました。
  5. 証明書の Organizational Unit、Organization、Locality、State or Province に新たに SPACE ' , . の 4 文字を設定できるように変更しました。
  6. CA の私有鍵の形式をPKCS#1 から PKCS#8 に変更しました。
  7. TLS Renegotiation Indication Extension (RFC 5746) に対応しました。
  8. LDAP 連携機能において EAP-PEAP 、CHAP 、EAP-TTLS/CHAP 、EAP-MD5 、EAP-TTLS/EAP-MD5 の各認証方式を使用可能にしました。
  9. LDAP アトリビュートに設定可能な文字数を 20 から 40 に変更しました。
    ・「LDAP アトリビュートマップ」の「LDAP アトリビュート」
    ・「LDAP サーバ」の「フィルタアトリビュート」
    ・「LDAP サーバ」の「フィルタオブジェクト」
  10. LDAP フィルタオブジェクトを使用しないように変更しました。
  11. Active Directory 連携機能において、Active Director サーバに登録するコンピュータのプロパティに製品名とバージョンを設定するようにしました。
  12. Active Directory 連携機能においてWindows Server 2008 に対応しました。
    但し、Windows Server 2008 R2 には対応していません。
  13. Active Directory 連携機能を使用する場合、Active Directory サーバと通信できない状態ではRADIUS サーバを起動・再起動できないように変更しました。
  14. Active Directory 連携機能を使用する場合、所属グループが正しく設定されていない場合はRADIUS サーバの起動・再起動に失敗するように変更しました。
  15. Active Directory サーバに設定されているドメインの先頭パートと「ドメイン名(Windows 2000 より前)」が異なる時は、Active Directory サーバとの連携は出来なくなりました。例えば、ドメインがABC.EXAMPLE.COM であれば、「ドメイン名(Windows 2000 より前)」はABC である必要があります。
  16. Active Directory 連携機能を使用する場合、RADIUS サーバ停止時にActive Directory サーバからコンピュータを削除するように変更しました。
  17. Active Directory 連携機能を使用する場合、RADIUS サーバの操作 (起動・再起動・停止) 時にシステムログへの出力 (AD Interaction restart など) を行わないように変更しました。
  18. AD ユーザ情報の表示内容を変更しました。
  19. Active Directory 連携機能を使用する場合、RADIUS サーバ起動時にActive Directory サーバに登録するプロパティを変更しました。
  20. アカウンティング要求 (Interim-Update) に応答するように変更しました。
  21. 認証ログ・アカウンティングログ・ログイン情報の表示形式を変更しました。
  22. CA 証明書作成時の失効リスト更新間隔のデフォルト値を 365 日に変更しました。

不具合修正

  1. 設定情報の同期機能または親子連携機能を使用している場合に長期間運用を行うと動作が不安定になる問題を修正しました。
  2. 認証方式が EAP の場合に長期間運用を行うと動作が不安定になることがある問題を修正しました。
  3. まれに RADIUS 認証に時間が掛かることがある事象を改善しました。
  4. 証明書の表示画面やユーザ検索画面において、証明書の有効期間の取り扱いに不備があり修正しました。
  5. 証明書表示画面において不適切なリンクが表示されることがある問題を修正しました。
  6. LDAP 連携において、パスワードが設定されている場合にLDAP サーバへの匿名アクセスを用いた認証に失敗する問題を修正しました。
  7. ユーザ検索において、同一アトリビュートを複数個設定しているユーザが複数行表示される問題を修正しました。
  8. ユーザ証明書が多い場合、ユーザ検索に時間が掛かったり、エラーが発生することがある問題を修正しました。
  9. 設定ウィザードにおいて、証明書の失効を行うとウィザードを先に進めることができなくなる問題を修正しました。
  10. 設定ウィザードの証明書表示画面において、不適切なリンクが表示される問題を修正しました。
  11. LDAP 連携において、同名のユーザが LDAP サーバに存在する場合に応答アトリビュートが誤って応答されることがある問題を修正しました。
  12. LDAP 連携において LDAP アトリビュートマップを設定している場合に、LDAP サーバから取得したアトリビュートの値がそのまま応答されないことがある問題を修正しました。
  13. LDAP サーバ設定においてシリアルナンバに小文字を設定すると、RADIUS サーバを起動できない問題を修正しました。
  14. 管理者ユーザ ID に % が含まれる場合、Active Directory 連携機能が正常に動作しない問題を修正しました。
  15. Active Directory 連携機能において、ユーザ名に % が含まれる場合にAD ユーザ情報で正しく表示されないことがある問題を修正しました。
  16. Active Directory 所属グループ名の頭文字が "t"、"n"、"r" の場合、認証に失敗する問題を修正しました。
  17. Acitve Directory サーバに大量のユーザが設定されている場合のAD ユーザ情報の表示を改善しました。
  18. Acct-Session-Id に表示できないデータまたは「'」、「\」のいずれかが含まれる場合、強制ログアウトを実行してもログイン情報から削除されない問題を修正しました。
  19. ユーザやユーザ個別設定(認証、応答)が多い場合に、ユーザ個別設定(認証、応答)を設定することが出来ないことがある問題およびファイル読み込みがエラーになることがある問題を修正しました。
  20. ユーザやユーザ個別設定(基本)が多い場合にファイル読み込みがエラーになることがある問題を修正しました。
  21. ユーザ個別設定が多い場合に機器の起動および設定の復帰に要する時間を短縮しました。
  22. ユーザ個別設定(認証・応答)が同一ユーザプロファイルの複数ユーザに設定されている場合、ユーザプロファイルを変更しても個別設定が正しく削除されない問題を修正しました。
  23. DNS の設定がある場合、機器起動時・設定復帰時にNTP サーバと時刻同期が出来ない問題を修正しました。
  24. DNS の設定があり、NTP サーバに IP アドレスが設定されている場合、DNS サーバと通信できない時にNTP サーバと時刻同期が出来ない問題を修正しました。
  25. NTP サーバの名前検索が正常に行われない時に NTP サーバが起動された場合、DNS サーバへ不正な問い合わせを行ってしまう問題を修正しました。
  26. Digest-Response-Auth, Digest-Nextnonce のタイプの誤りを修正しました。
  27. SNMP で未実装の OID に対する Get に応答しないように修正しました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
  2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
  3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
  4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

  1. RA-630 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-630 Ver1.8.3 以降をご利用ください。
  2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
    グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
    アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
    このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
    ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行って下さい。

ファームウェアVer1.8.1(2010/2/15)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

  1. RADIUSサーバ証明書のシリアル番号に小文字を設定するとRADIUS再起動に失敗する問題を修正しました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。
    但し、変更内容は反映されています。
  2. 「設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書(RADIUSサーバ証明書、LDAPセキュリティで使用する証明書、HTTPSサーバ証明書)の有効期間が経過している場合、関連する項目内容が復帰できません。

    その場合、下記手順にて再度設定してください。
    (1)設定の復帰後、証明書を使わない設定に変更します。
    (2)新規で証明書を発行します。
    (3)発行した証明書を使用する設定に変更します。
    (4)システムの再起動を行います。

  3. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。
    さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。

ファームウェアVer1.8.0(2010/1/14)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. 親子連携機能を追加しました。

仕様変更・追加

  1. 設定情報の同期において、同期コンフィグが設定されている場合は、RA システム名、RA 本装置名を変更できないように変更しました。
  2. 設定情報の同期において、同期コンフィグの「設定情報の同期」項目を GUI 画面から削除しました。
    常に「同期する」仕様に変更しました。
  3. 設定情報の同期において、MASTER/SLAVE の区別を装置種別と呼ぶように変更しました。
  4. 設定情報の同期において、同期装置に本装置自身の設定を行わなくても良いように変更しました。
  5. 未失効証明書のみを取得可能に変更しました。失効済み証明書は保持しません。
  6. 証明書表示画面に表示条件を追加しました。全て または 未失効 を選択することができます。
  7. 証明書表示画面をページ分割するように変更しました。
  8. ログ転送時のアカウンティングログのフォーマットを変更しました。
    取得しないアトリビュートも、カラム自体の削除は行わず空文字列を出力するように変更しました。
    また、各アトリビュートを ’’ でくくらないように変更しました。
  9. RADIUS クライアントが設定されていなくてもRADIUSサーバを停止できるように変更しました。
  10. アドレスプールを使用している場合に払い出すアドレスがない時のエラーメッセージを変更しました。
    - 旧: There was no address that can be disbursed.
    - 新: No address
  11. 二重化構成において、RA間が不通な状態で実行された一括ログアウトが対向装置でも適切に実行されるように変更しました。
    全ての RAの時刻が同期していない場合、適切にログアウト処理が行われないことがあります。
  12. SNMPサービス起動時にTCPポート199番を開けないように変更しました。

不具合修正

  1. 設定変更中に受信したRADIUS認証要求について、設定変更完了後5秒間程度、再送されても応答を返さない問題を修正しました。
  2. Acct-Session-Id に % が含まれる場合、アドレスプールの払い出し処理が正しく行われない問題を修正しました。
  3. 同期構成において、未失効のユーザ証明書がある状態でユーザファイル読み込み(リセットする)を行った場合に、証明書の失効以外が SLAVE に反映されない問題を修正しました。
  4. 同期構成において、サーバ証明書を失効した場合、SLAVE を再起動すると失効した証明書が一覧に表示されなくなる問題を修正しました。
  5. 同期構成において、ユーザ証明書をCA→証明書から失効した場合、SLAVE を再起動すると証明書が失効されていない状態に戻る問題を修正しました。
  6. 512以上の証明書を作った状態で設定の復帰または再起動を行った場合に証明書を追加発行できなくなる問題を修正しました。
  7. ユーザと証明書を多数設定した状態で設定の保存・復帰ができないことがある問題を修正しました。
    本問題は長いユーザ名を使った場合などのみで発生します。
    但し、多数のユーザ個別設定がある場合は、本ファームを用いても設定の保存・復帰ができないことがあります。
  8. 同期構成において、多数の証明書を失効した場合に失効リストの更新ができなくなる問題を修正しました。
  9. 再送されたAccounting-Request(Start)を受信した場合、複数のセッションとして扱われる(ログイン情報に二重に表示される)ことがある問題の対処を行ないました。
  10. 二重化構成において、アドレスプール使用時に二重払い出しの可能性がある問題を修正しました。
  11. 二重化構成において、認証要求などの負荷がなくてもCPU 使用率が 50 % 以上になることがある問題を修正しました。

セキュリティに関する仕様変更・修正

  1. NTP mode 7 パケットの処理に起因する脆弱性が存在しました。(CVE-2009-3563, VU#568372)
    この問題の対策を行いました。
  2. TLSの再ネゴシエーション処理に脆弱性が存在しました。(CVE-2009-3555)
    再ネゴシエーション処理を無効にしました。
  3. 長さ 0 の Tunnel-Password アトリビュートを使うことによって、RADIUS サービスを停止させることが可能でした。(CVE-2009-3111)
    この問題の対策を行いました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。
    但し、変更内容は反映されています。
  2. 設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書(RADIUSサーバ証明書、LDAPセキュリティで使用する証明書、HTTPSサーバ証明書)の有効期間が経過している場合、関連する項目内容が復帰できません。

    その場合、下記手順にて再度設定してください。
    (1)設定の復帰後、証明書を使わない設定に変更します。
    (2)新規で証明書を発行します。
    (3)発行した証明書を使用する設定に変更します。
    (4)システムの再起動を行います。

  3. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。
    さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。

ファームウェアVer1.7.6(2009/8/26)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. 別処理の実行中に表示されるエラーメッセージを変更しました。
  2. システム情報の送受信カウンタに TX reset 回数を追加しました。
  3. GUI画面において、パスワード・パスフレーズを表示しないように変更しました。
  4. 認証ログにCalling-Station-Id, Called-Station-Idを追加しました。
  5. RADIUSクライアント数を100から250へ変更しました。
  6. システム情報にリンク状態表示を追加しました。
  7. ユーザファイル読み込みにおいて [RADIUS|ユーザ|証明書発行] とそれ以外の項目を同時に設定で きないように変更しました。
  8. 設定変更中のGUI画面表示更新、GUI画面表示更新中の設定変更を実行できないように変更しました。
  9. アカウンティングログ表示のソートで、デフォルトをtimestamp(epoc) からtimestamp に変更しました。
  10. 工場出荷状態のHTTPSサーバ証明書を変更しました。

性能の向上

  1. ファイル読み込み(RADIUS/ユーザ)のパフォーマンスを改善しました。
  2. ユーザ数が多い場合の起動時間および設定の復帰に要する時間を短縮しました。

不具合修正

  1. ログ同期・ログ取得中にログ書き込みがあるとログ同期・取得に失敗することがある問題を修正しました。
  2. [ファイル読み込み]の処理中にGUI画面アクセス・RADIUS認証要求受信があると[ファイル読み込み]が最後まで 正しく行われないことがある問題を修正しました。
  3. インタフェースの通信モードを 100M Full にしても 100M Half で動作してしまう問題を修正しました。
  4. 通信モードが Half Duplex 設定の場合、通信できなくなることがある問題を対処しました。
  5. デフォルトゲートウェイ設定時のエラーメッセージを修正しました。
  6. グループIDプロファイルの設定変更時に発生する下記問題を修正しました。

    多数のユーザを収容するユーザプロファイルがある時、そのユーザプロファイルを編集してグループIDプロファイルを追加・変更・削除する場合、またはそのユーザプロファイルに設定されているグループIDプロファイルのID変更・形式変更を行う場合、処理に時間が掛かりました。
    タイムアウトでエラーになることもありました。

    但し、多数のユーザ個別設定やユーザ証明書がある場合は処理に時間がかかることがあります。
  7. ユーザ基本情報プロファイルの設定変更時に発生する下記問題を修正しました。

    多数のユーザを収容するユーザプロファイルがある時、そのユーザプロファイルを編集して ユーザ基本情報プロファイルを変更した場合、またはそのユーザプロファイルに設定されている 基本情報プロファイルを編集した場合、処理に時間が掛かりました。
    タイムアウトでエラーになることもありました。

    但し、多数のユーザ個別設定やユーザ証明書がある場合は処理に時間が掛かることがあります。
  8. LDAP サーバを複数設定している場合、番号順に問い合わせが行われないことがある問題を修正しました。
  9. ユーザIDに admin を設定すると再起動や設定情報の復帰で登録した adminユーザが復帰しない問題を修正しました。
  10. 同期構成で[ファイル読み込み]機能を使用した場合に、スレーブ側の処理時間が マスター側より大幅に長い問題を修正しました。
  11. 証明書数が多い場合に起動や設定情報の復帰に時間がかかる問題を修正しました。
  12. ユーザ追加・変更・削除時、プライマリ、セカンダリで同時に認証ができない問題を修正しました。
  13. ユーザ数が多い場合、ユーザの追加・変更・削除に時間が掛かる問題を修正しました。

    但し、多数のユーザ個別設定やユーザ証明書がある場合は処理に時間が掛かることがあります。

  14. 設定の復帰や設定情報の同期などで失敗した後に、正しい設定を用いて設定の復帰や強制同期を行っても 失敗する問題を修正しました。
  15. 認証ログ、アカウンティングログに、Client IP Address が記録されない問題を修正しました。
  16. ネットワークテストの[到達性確認]機能で、送信先がブロードキャストアドレスの場合でも実行できるように修正しました。
  17. 認証アトリビュートプロファイルに "ipv6address" フォーマットのアトリビュートを設定したユーザに対する正しい認証要求を受信しても認証が失敗してしまう問題を修正しました。
  18. 認証アトリビュートプロファイルに"string" フォーマットのアトリビュートを設定したユーザに対する正しい認証要求を受信しても認証が失敗してしまう問題を修正しました。
  19. ユーザ数が多く、ユーザ管理者が登録されている状態で、[ファイル読み込み](リセット)処理がエラーになったり、複数ユーザを繰り返し追加・削除する事によりエラーとなる問題を修正しました。
  20. アドレスプールを使用している場合、認証要求を受信し続けると正常に動作しなくなる問題を修正しました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。
    但し、変更内容は反映されています。
  2. 「設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書(RADIUSサーバ証明書、LDAPセキュリティで使用する証明書、HTTPSサーバ証明書)の有効期間が経過している場合、関連する項目内容が復帰できません。

    その場合、下記手順にて再度設定してください。
    (1)設定の復帰後、証明書を使わない設定に変更します。
    (2)新規で証明書を発行します。
    (3)発行した証明書を使用する設定に変更します。
    (4)システムの再起動を行います。

  3. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。

ファームウェアVer1.7.2(2008/4/22)リリース

このバージョンでは、以下のような機能追加、仕様変更、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

  1. 二重化構成でセカンダリ障害時に、プライマリの認証ができなくなることがある問題を修正しました。
  2. 二重化構成でセカンダリ障害時に、セカンダリへの不通をプライマリが検知できないことがある問題を修正しました。

制限事項

  1. 設定の同期処理中にマスター、スレーブ双方から同時に設定を行うとタイミングによりエラーが表示される事があります。GUI画面の再読み込みを行えば問題ありません。
  2. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。 但し、変更内容は反映されています。
  3. 「設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書(RADIUSサーバ証明書、LDAPセキュリティで使用する証明書、HTTPSサーバ証明書)の有効期間が経過している場合、関連する項目内容が復帰できません。
    その場合、下記手順にて再度設定してください。
    (1)設定の復帰後、証明書を使わない設定に変更します。
    (2)新規で証明書を発行します。
    (3)発行した証明書を使用する設定に変更します。
    (4)システムの再起動を行います。

ファームウェアVer1.7.1(2008/3/18)リリース

このバージョンでは、以下のような機能追加、仕様変更、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. RADIUS標準のアトリビュートとして、下記のアトリビュートを追加しました。
    Framed-Compression,Framed-Route,Framed-Routing,User-Name
  2. 最大数まで設定済みの項目では、新規追加ボタンを表示しないように変更しました。

不具合修正

  1. アドレスプールを使用していて、Acct-Session-Id に ' が含まれている場合、正しく動作しない問題を修正しました。
  2. アドレスプールを使用するユーザがほぼ同時刻に複数のRADIUSクライアントから認証要求を行った場合に、それぞれの要求に同一のアドレスが払い出される事がある問題を修正しました。
  3. User-Nameにバイナリを含むAccess-Requestを受信するとRADIUSサービスが無応答になることがある問題を修正しました。
  4. Egress-VLAN-Nameを応答アトリビュートに設定しても応答パケットとして送信されない問題を修正しました。
  5. LDAPサーバ設定において、設定可能最大数まで設定されている場合にセキュリティを None 以外に設定変更できない問題を修正しました。
  6. 未登録クライアントからの要求を受信した時、システムログの余分な改行を行わないようにしました。
  7. 認証ログ・アカウンティングログのファイル出力の行末を全て CRLF に統一しました。
  8. システム再起動後の最初の証明書作成が失敗する場合がある問題を修正しました。
  9. SNMPで取得できる CPU使用率 (csRASystemCPUIdle, ...) が起動後約248日経過すると 0 になる問題を修正しました。
  10. 本装置管理者・ユーザ管理者のログインIDに ' を含めることが出来ない問題を修正しました。
  11. 設定の復帰時に、正しくないファイルを復帰させても「設定成功」となってしまう問題を修正しました。
  12. RA-1100 のファームウェアで更新が出来てしまう問題を修正しました。

セキュリティに関する仕様変更・修正

  1. SNMPサービスのGetBulk リクエスト処理に関する脆弱性(CVE-2007-5846)が存在したため仕様変更を行いました。

制限事項

  1. 設定の同期処理中にマスター、スレーブ双方から同時に設定を行うとタイミングによりエラーが表示される事があります。GUI画面の再読み込みを行えば問題ありません。

    対象バージョン:Ver1.7.0-1.7.1

  2. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。 但し、変更内容は反映されています。

    対象バージョン:Ver1.7.0-1.7.1

  3. 「設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書(RADIUSサーバ証明書、LDAPセキュリティで使用する証明書、HTTPSサーバ証明書)の有効期間が経過している場合、関連する項目内容が復帰できません。
    その場合、下記手順にて再度設定してください。
    (1)設定の復帰後、証明書を使わない設定に変更します。
    (2)新規で証明書を発行します。
    (3)発行した証明書を使用する設定に変更します。
    (4)システムの再起動を行います。

    対象バージョン:Ver1.7.0-1.7.1

ファームウェアVer1.7.0(2007/7/13)リリース

このバージョンでは、以下のような機能追加、仕様変更、修正をおこないました。

新規機能

  1. 二重化構成において、ログ、セッション情報の復帰機能を追加しました。
  2. RADIUSユーザのロック機能を追加しました。
  3. LDAP サーバから応答アトリビュートを取得する機能を追加しました。
  4. SNMP Trap 機能を追加しました。
  5. ログイン情報のソートとフィルタ機能を追加しました。
  6. 一括ログアウト機能を追加しました。
  7. Windows Vistaのサプリカントに対応しました。

仕様変更・追加

  1. アドレスプールの設定で、ネットマスクが 255.255.255.255 の場合、第4オクテットが"0"、"255"のアドレスを払い出さないようにしました。
  2. ユーザ一覧表示、ユーザ検索結果、ログイン情報、各種ログで、分割して情報を表
    示するようにしました。
  3. ユーザ検索で、検索結果をユーザID昇順に表示するようにしました。
  4. 設定情報の同期画面で、同期実行処理をMASTER側のみ表示するようにしました。

不具合修正

  1. 認証要求、アカウンティング要求を続けるとRADIUSサーバ、GUI が無応答になるこ
    とがある問題を修正しました。
  2. アドレスプールを使うユーザの認証要求を受信した時、またはAcct-Session-Id,Framed-IP-Address,Framed-IP-Netmaskのいずれかの値を含まないアカウンティング要求を受信した時、RADIUSサーバの応答が無くなり認証できなくなることがある問題を修正しました。
  3. 応答プロファイル、またはユーザ個別設定に同一アトリビュートを複数設定すると編集・削除が出来なくなる問題を修正しました。
  4. 認証、応答アトリビュートプロファイルに同一名を設定するとアトリビュートが編集・削除できない問題を修正しました。
  5. 過去の日付が設定された証明書プロファイルがある場合、機器の再起動や設定情報の復帰でユーザ等が正しく復帰できない問題を修正しました。
  6. %,<, >, &, " を含む設定値がユーザID、パスワードや認証、応答アトリビュートなどにある場合、正しく表示しない問題を修正しました。
  7. 多数のユーザに参照されているユーザ基本情報プロファイルを編集するとエラーが発生する問題を修正しました。
  8. <, >, &, ", ' がユーザIDに含まれている場合にユーザ個別設定(基本、認証、応答)の編集、削除や証明書発行が出来ない事がある問題を修正しました。
  9. ユーザがパスワード変更した場合に対向の装置へ同期されない問題を修正しました。
  10. 固定アドレスが設定されているユーザのユーザ権限のGUI画面が正しく表示されない問題を修正しました。
  11. ユーザ権限でパスワード変更を行った後にシステム再起動を行うと全てのユーザが復帰しなくなる問題を修正しました。
  12. アドレスプールが大量に設定されているとシステム起動時にRADIUSサーバが起動しないことがある問題を修正しました。
  13. 認証アトリビュートにNAS-IP-Addressが設定されたユーザの認証を行う時に、認証要求にNAS-IP-Addressが未設定でもRADIUSクライアントのIPアドレスと同一であれば認証が成功する問題を修正しました。
  14. アカウンティング要求を(Start/Stop)を1秒以内に連続して受信した場合にログイン情報から消えない問題を修正しました。
  15. SNMPで取得できるuptimeがSNMPサービスの起動時間になっていた問題を修正しました。
  16. アカウンティング要求(Start)が再送されると、ログイン情報に二重に表示される問題を修正しました。
  17. ユーザIDに ", ' が含まれる場合、認証に失敗する問題を修正しました。
  18. 認証ログ、アカウンティングログで、ログが多い場合ソート処理に失敗する問題を修正しました。
  19. 到達性確認で設定内容に関わらず常にDFフラグが設定される問題を修正しました。
  20. CA削除後に再起動すると、CAの画面表示が正しく行われない問題を修正しました。

制限事項

  1. 設定の同期処理中にマスター、スレーブ双方から同時に設定を行うとタイミングによりエラーが表示される事があります。GUI画面の再読み込みを行えば問題ありません。
  2. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンをを押下するとエラーが表示される場合があります。 但し、変更内容は反映されています。
  3. 「設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書(RADIUSサーバ証明書、LDAPセキュリティで使用する証明書、HTTPSサーバ証明書)の有効期間が経過している場合、関連する項目内容が復帰できません。
    その場合、下記手順にて再度設定してください。
    (1)設定の復帰後、証明書を使わない設定に変更します。
    (2)新規で証明書を発行します。
    (3)発行した証明書を使用する設定に変更します。
    (4)システムの再起動を行います。

ファームウェアVer1.6.2(2006/12/25)リリース

このバージョンでは、以下のような修正をおこないました。

不具合修正

  1. 認証せずに長時間放置するとログが表示できなくなる問題を修正しました。
  2. RA 起動時に二重化設定がされていても up, down のログを出力しない場合がある問題を修正しました。
  3. 同期設定を行っても、システム情報の「設定情報の同期」が「OK」にならない問題を修正しました。

ファームウェアVer1.6.1(2006/11/10)リリース

このバージョンでは、以下のような修正をおこないました。

不具合修正

  1. DNS未設定時にNTPを起動した場合、時刻を合わせられない問題を修正しました。
  2. 二重化とアドレスプールを併用している場合に起こる以下の問題を修正しました。
    ->・システムログにpeer up/downが頻繁に表示される問題。
      ・認証・アカウンティングログが同期されない場合がある問題。
  3. 外部LDAPを使用した認証が出来ない場合がある問題を修正しました。

ファームウェアVer1.6.0(2006/10/20)リリース

このバージョンでは、以下のような機能追加をおこないました。

機能追加

  1. 設定情報の同期機能を追加しました。
  2. IPv6アトリビュートに対応しました。
  3. VLANとpriorityアトリビュートに対応しました。

ファームウェアVer1.5.0(2006/8/25)リリース

このバージョンでは、以下のような修正をおこないました。

機能追加

  1. RADIUSユーザを、最大2000ユーザまで登録できるようにしました。
  2. ActiveDirectory連携機能を使用した時に、特定のグループに所属しているユーザのみを認証の対象とする事ができるようになりました。
  3. ActiveDirectory連携機能を使用した時に、利用可能なユーザ名を表示する機能を追加しました。
  4. パケットキャプチャの実行結果を、pcap形式でファイルに保存できるようにしました。
  5. 「システム情報」画面に、二重化の状態を表示するようにしました。
  6. RFC 4590で定義されたアトリビュートを標準実装いたしました。
  7. 認証ログ、アカウンティングログを表形式で表示する機能を追加しました。
  8. 設定ファイルにバージョン情報と保存情報(保存を実行したユーザアカウント、実行端末のIPアドレス、実行した日付)を出力するようにしました。

機能変更

  1. 「サポート情報」の内容を一部変更しました。

その他

  1. Ver 1.2.0~1.4.0までに含まれていた下記の制限事項は、Ver 1.5.0より解消しました。
    ・「RADIUS基本情報」で認証方式にPAP/CHAPを選択しなくても、「プロファイル」でユーザの認証方式を PAP/CHAPに設定した場合、PAP/CHAPで認証が成功します。

ファームウェアVer1.4.0(2006/6/30)リリース

このバージョンでは、以下のような修正をおこないました。

機能追加・変更

  1. 認証ログ、アカウンティングログのソート・フィルタ機能を追加しました。
  2. WindowsのNT Domain名付き認証に対応しました。
  3. Windowsのコンピュータ認証に対応しました。
  4. ユーザ個別設定機能を追加しました。
  5. TLSの暗号方式で、Camelia暗号に対応しました。

不具合修正

  1. ADユーザメニューで、ユーザプロファイルを「指定しない」を選択できない問題を修正しました。
  2. LDAPサーバの設定で、ポートに正しくない値が入力できる問題を修正しました。
  3. プロファイルの設定変更によりグループIDを変更後、再起動を行った場合、ユーザ証明書が正しく設定されない問題を修正しました。

制限事項

  1. 1. 「RADIUS基本情報」で認証方式にPAP/CHAPを選択しなくても、「プロファイル」でユーザの認証方式をPAP/CHAPに設定した場合、PAP/CHAPで認証が成功します。

ファームウェアVer1.3.0(2006/4/14)リリース

このバージョンでは、以下のような修正をおこないました。

機能追加・変更

  1. ActiveDirectory連携機能を追加しました。
  2. LDAP連携機能を追加しました。
  3. ユーザファイル読み込み機能を追加しました。
  4. TTLS認証での対応サプリカントを追加しました。
    ->Soliton 1XGateに対応しました。
  5. 認証失敗時のエラーメッセージ強化 (EAP/LDAP)しました。

不具合修正

  1. 未設定のRADIUSクライアントから認証要求を繰り返し受けると、設定画面にログインできなくなる場合がある問題を修正しました。
  2. RADIUS の二重化設定時、プライマリがダウンしている時にセカンダリにおいて設定ができなくなる場合がある問題を修正しました。
  3. アドレスプールのネットマスクに 255.255.255.255 が入力できなかった問題を修正しました。

制限事項

  1. 「RADIUS基本情報」で認証方式にPAP/CHAPを選択しなくても、「プロファイル」でユーザの認証方式を PAP/CHAPに設定した場合、PAP/CHAPで認証が成功します。

ファームウェアVer1.2.0(2006/2/28)リリース

このバージョンでは、以下のような修正をおこないました。

機能追加・変更

  1. SNMPに対応しました。
  2. RA-630がCRL Distribution Pointsの配布サーバになる機能を追加しました。

不具合修正

  1. 大量の認証要求があると、本装置が正常に動作しなくなることがある不具合を修正しました。

制限事項

  1. 未設定のRADIUSクライアントから認証要求を繰り返し受けると、設定画面にログインできない場合があります。
  2. RADIUS の二重化設定時、プライマリがダウンしている時にセカンダリにおいて設定ができなくなる場合があります。

    ※上記1,2の現象が発生し、設定画面にログインできなくなった場合には装置の電源を入れなおすと回復します。
  3. 応答アトリビュートにReply-Messageが設定されているとEAP-TTLSでの認証に失敗します。
  4. グループIDがついたユーザに対してEAP-PEAP方式で認証を行うと、認証が通らないことがあります。
    ※Windows標準のサプリカントでは発生しません。
  5. 「RADIUS基本情報」で認証方式にPAP/CHAPを選択しなくても、「プロファイル」でユーザの認証方式を PAP/CHAPに設定した場合、PAP/CHAPで認証が成功します。

ファームウェアVer1.1.0(2005/12/28)リリース

このバージョンでは、以下のような修正をおこないました。

機能追加・変更

  1. EAP-TLSを使用する時に、ユーザを認識するものとして、証明書のCommon Nameを参照するようにしました。
    登録されたユーザーIDと証明書のCommon NameのマッチングでユーザーIDの成否を判定します。
  2. 登録したユーザの一覧表示に検索機能を付加しました。
  3. EAP-TTLS(TTLS-PAP/CHAP, TTLS-EAP-MD5, TTLS-EAP-PEAP) に対応しました。
    ただしサプリカントは「AirSupplicant(バッファロー)」「Odyssey(Funk Software)」のみ利用可能です。
  4. EAP-TLS/EAP-PEAP/EAP-TTLSでの認証時に、TLSトンネル内のユーザー名をログに出力するようにしました。
  5. 登録ユーザに、複数の証明書を発行可能にしました。
  6. 証明書の有効期限(開始日時)を設定可能にしました。
  7. 証明書の取り出し時(PKCS#12形式)に、CAの証明書を含めるかどうかを選択できるようにしました。
  8. 同一のCommon Nameをもつ証明書を複数発行できるように変更しました。
  9. CA証明書の有効期間の指定を、日数の指定から終了日時の指定に変更しました。
  10. ユーザ権限でWEB画面にログインし、パスワード変更や証明書の取得ができるようにしました。
  11. 初期化状態でもウィザード以外のメニューを選択できるように変更しました。

不具合修正

  1. 設定した認証方式以外でも認証ができていた不具合を修正しました。
  2. フィルタの挿入を行った後に本装置の再起動または設定の復帰を行うと、フィルタが正しく設定されない問題を修正しました。
  3. 証明書の失効をおこなうとき、失効に関連した処理が正常におこなわれないことがある不具合を修正しました。
  4. 設定画面「内蔵時計設定」の画面がテキストで表示される問題を修正しました。
  5. 証明書の作成時に、証明書の有効期間(終了日時)がCAの有効期間(終了日時)を超えて設定できないように入力チェックを強化しました。
  6. 本装置を再起動すると、失効リストがCA作成時の内容に戻ってしまう不具合を修正しました。
  7. 認証し続けると、本装置が正常に動作しなくなることがある不具合を修正しました。
  8. CAのみの設定の復帰ができない不具合を修正しました。
  9. ユーザー証明書で、認証/応答アトリビュートプロファイルが20個以上登録できてしまう不具合を修正しました。
  10. CAが設定されていないときに証明書プロファイルの設定ができない不具合を修正しました。
  11. 複数のユーザプロファイルから参照されているユーザ基本プロファイルを編集した場合、固定IPアドレス払い出しの設定変更が一つのユーザプロファイルを除いて反映されない不具合を修正しました。
  12. グループID付きのユーザが参照しているユーザプロファイルまたはユーザ基本プロファイルの設定を編集して固定アドレス払い出しに変更しても、IPアドレスが払い出されない不具合を修正しました。
  13. 再起動時にHTTPまたはHTTPSで本装置に接続できなくなる場合がある問題を修正しました。
  14. パケットキャプチャ機能を実行中に他の機能の設定を変更した場合、パケットキャプチャが終了するまで設定の変更が完了しない問題を修正しました。
  15. ログの転送先を最大数(5つ)設定した場合、設定を編集できなくなる不具合を修正しました。
  16. 有効期間の入力チェックをJSTでおこなっていたのを、入力形式に合わせてGMTに修正しました。
  17. 全てのサービスが起動し終わる前に、本体前面にあるSTATUS LED(赤)が消灯してしまう問題を修正しました。

制限事項

  1. フィルタ設定部分はファームウェアVer.1.0.0 と互換性がありません。Ver.1.1.0にフィルタ設定を移行する場合は、以下の操作をおこなって下さい。
    (1)設定のバックアップを取り出してください。
    (2)バックアップファイル中の[管理|ネットワーク|フィルタ] 項目を”number”でソートして、numberの項目を消して、保存して下さい。
    (3)変更後の設定ファイルを復帰して下さい。
  2. ファームウェアをVer.1.0.0から1.1.0にアップデートすると、失効リストがNo revokedになります。
    この制限を回避するために、ファームウェアをVer.1.1.0にアップデートした後、失効リストの更新をおこってください。

製品

製品別

ルータ
FutureNet NXRシリーズ
FutureNet NXR-G200シリーズ
FutureNet NXR-G110シリーズ
FutureNet NXR-G100シリーズ
FutureNet WXRシリーズ
FutureNet VXR-x64(仮想ソフトウェアルータ)
FutureNet VXR-x86(仮想ソフトウェアルータ)
リモート管理サーバ
FutureNet XRシリーズ
FutureNet SEILシリーズ
セキュリティアプライアンス
FutureNet RAシリーズ
FutureNet SS2シリーズ
FutureNet NSシリーズ
Linuxマイクロアプライアンスサーバ
FutureNet MAシリーズ
FutureNet MA-Sシリーズ
FutureNet TMシリーズ
産業用ルータ・プロトコル変換器
FutureNet AS-250シリーズ
FutureNet AS-M250シリーズ
FutureNet AS-P250シリーズ
FutureNet FAシリーズ
FutureNet XIOシリーズ
FutureNet AS-110シリーズ
FutureNet AS-150シリーズ
FutureNet MRシリーズ
FutureNet PIシリーズ
LPWA
FutureNet XGシリーズ
産業用PoEスイッチ/電源コントローラ
産業用PoEスイッチ
産業用電源コントローラ
FL-net製品
FutureNet FL-PCIシリーズ
FutureNet ISシリーズ
接点・IP告知システム
全国瞬時警報システム一体型受信機
オプション
ソフトウェア
監視カメラ録画アプライアンス
FutureNet DSシリーズ
製品のご購入方法
製品のご購入方法
販売代理店、製品取扱店を通じてご購入いただけます。
資料請求の方
資料請求の方
資料請求はこちら
お問い合わせ
お問い合わせ
製品ご購入前のお問い合わせはこちら
FutureNet製品活用ガイド
設定例
製品の設定例を集めています
FutureNet NXRシリーズトライアル版ファームダウンロード
NXRシリーズトライアル版ファームウェアダウンロード
ダウンロードはこちら
マイクロサーバ開発者用サイト
マイクロサーバ開発者用サイト
さわってみようMAシリーズ
さわってみようSAシリーズ

ページトップ