ファームウェアVer1.21.3(2022/6/13)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

1. RADIUS サービスの認証方式で EAP を有効にしている場合に不適切な EAP メッセージを含む RADIUS 要求が繰り返されると機器の動作が不安定になる問題を修正しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前に RADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 と RA-1200 または RA-1300 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
2. Ver1.8.2 以前のバージョンから Ver1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループ ID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.21.1(2019/7/22)リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

このバージョンでは、不具合修正はありません。

セキュリティに関する仕様変更・修正

1. サービス運用妨害 (DoS) の脆弱性に対応しました。
   (CVE-2019-11477, CVE-2019-11478)

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
2. RA-730 と RA-1200 またはRA-1300 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.21.0(2019/3/5)リリース

このバージョンでは、以下の仕様変更・追加をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. Active Directory 連携機能において、SMB 1.0 が無効化されているサーバと連携できるようにしました。また、SMB 2.0 以降に対応していないサーバとは連携できないようにしました。
   以下のサーバと連携する際は 1.21.0 以降のバージョンを使用してください。 (2019/7/18追記)
   ・Windows Server 2019 （※1）
   ・Windows Server 2016 （※2）
   ・Windows Server 2012 R2（※2）
   ・Windows Server 2012 （※2）
   ・Windows Server 2008 R2（※2）
   ・Windows Server 2008 （※2）
   ・Windows Server バージョン 1709 以降 （※1）
   
   （※1）初期設定で SMB 1.0 が無効
   （※2）セキュリティパッチや手動設定などによって SMB 1.0 が無効な場合

不具合修正

このバージョンでは、不具合修正はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3以降をご利用ください。
2. RA-730 と RA-1200 またはRA-1300 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ロ
   グ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.20.0(2018/9/25)リリース

このバージョンでは、以下の機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. ログイン情報をファイルに出力できるようにしました。

仕様変更・追加

1. HTTPS 通信において TLS 1.0/1.1 を無効にしました。
   今後はより安全な TLS 1.2 での接続のみをサポートします。
   古いバージョンの OS や Web ブラウザでは接続できなくなります。
   TLS 1.2 に対応した OS および Web ブラウザをご使用ください。

不具合修正

1. RADIUS 認証で TLS 1.2 を使用した場合に認証ログに不適切な reason メッセージが記録される問題を修正しました。

セキュリティに関する仕様変更・修正

1. OpenSSL の脆弱性に対応しました。(CVE-2017-3735, CVE-2018-0739)
2. Apache HTTP Web Server における複数の脆弱性に対応しました。
   (JVNVU#98416507, JVNVU#95818180)

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.18.0(2017/7/19)リリース

このバージョンでは、以下の機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. NTP サーバとの同期状況を確認できるようにしました。

仕様変更・追加

1. 工場出荷状態の HTTPS サーバ証明書・CA 証明書を変更しました。
2. HTML 出力を改良しました。

不具合修正

このバージョンでは、不具合修正はありません。

セキュリティに関する仕様変更・修正

1. NTP の脆弱性に対応しました。(JVNVU#95549222、JVNVU#99531229)
2. OpenSSL の脆弱性に対応しました。(JVNVU#92830136)
3. HTTP リクエスト解析処理における脆弱性に対応しました。(CVE-2016-8743)

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示
   される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.15.0(2016/11/14)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. ファイル読み込み機能でCSV に対応しました。

仕様変更・追加

1. ログ転送機能で転送先ポートを設定できるようにしました。
2. ユーザリセット機能がファイル読み込みから独立しました。
3. 工場出荷状態のHTTPS サーバ証明書を変更しました。
4. HTML 出力を改良しました。

不具合修正

1. うるう秒挿入時に機器がハングアップすることがある不具合を修正しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.14.1(2016/10/11)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

このバージョンでは、不具合修正はありません。

セキュリティに関する仕様変更・修正

1. OpenSSL の脆弱性に対応しました。(JVNVU#98667810)

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.14.0(2016/9/5)リリース

このバージョンでは、以下のような仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. 証明書・証明書プロファイルのバージョンとして 1 を選べないようにしました。
   証明書プロファイルでバージョン 1 を使用している場合、ファームウェア更新前にバージョン 3に変更することを推奨します。
2. 証明書・証明書プロファイルの鍵長として 1024 を選べないようにしました。
   証明書プロファイルで 1024 を使用している場合、ファームウェア更新前に 2048 に変更することを推奨します。
3. 証明書・証明書プロファイルの Signature Algorithm としてSHA-1 を選べないようにしました。
   証明書プロファイルで SHA-1 を使用している場合、ファームウェア更新前に SHA-256 に変更することを推奨します。
4. HTML 出力を改良しました。
5. パケットキャプチャの仕様を変更しました。

不具合修正

1. LDAP サーバを 4 個以上設定した場合に RADIUS サーバが起動しない問題を修正しました。
2. CA を削除しても設定ファイルに CA の情報が出力される問題を修正しました。
3. パケットキャプチャにおいて複数のポートを指定した場合に正常に動作しない問題を修正しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.13.0(2016/6/14)リリース

このバージョンでは、以下のような機能追加、セキュリティに関する仕様変更・修正をおこないました。

新規機能

1. 切断要求メッセージ送信機能を追加しました。(Disconnect-Request, RFC 5176, RFC 3576)

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

このバージョンでは、不具合修正はありません。

セキュリティに関する仕様変更・修正

1. OpenSSL の複数の脆弱性に対応しました。(JVNVU#93163809)
2. NTP サービスにおける複数の脆弱性に対応しました。(JVNVU#91176422, JVNVU#94410990)
3. ログイン情報における XSS 脆弱性に対応しました。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

今後の予定について

1. 2016年夏頃までに証明書発行時の鍵長、Signature Algorithmにおいてそれぞれ "1024"、"SHA-1" が選択できないように変更する予定です。但し、前述の値が選択された証明書について有効期間内であれば今まで通り利用可能です。

ファームウェアVer1.12.1(2016/5/10)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. 設定変更中に RADIUS認証ができるように変更しました。(2019/6/28追記)

不具合修正

1. インタフェースの設定を変更した場合にデフォルトゲートウェイ・スタティクルートが無効になることがある問題を修正しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

今後の予定について

1. 2016年夏頃までに証明書発行時の鍵長、Signature Algorithmにおいてそれぞれ "1024"、"SHA-1" が選択できないように変更する予定です。但し、前述の値が選択された証明書について有効期間内であれば今まで通り利用可能です。

ファームウェアVer1.12.0(2016/3/17)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. アクセスログ機能を追加しました。
2. オペレーションログ機能を追加しました。
   対象は、パスワードのみです。

仕様変更・追加

1. ドメイン名(Windows2000 より前)に _ を入力できるように変更しました。
2. システムログの表示形式を変更しました。
3. 証明書・証明書プロファイルの鍵長として512 を選べないようにしました。
   証明書プロファイルで 512 を使用している場合、ファームウェア更新前に 2048 に変更することを推奨します。
4. 証明書・証明書プロファイルの Signature Algorithm としてMD5 を選べないようにしました。
   証明書プロファイルでMD5 を使用している場合、ファームウェア更新前にSHA-256 に変更すること
   を推奨します。
5. HTTPS, RADIUS, LDAP における TLS 通信をより安全に行えるように変更しました。

不具合修正

1. 設定情報の復帰において、設定ファイルに記載されていない場合でも復帰前に起動していたサービスが動作し続けることがある問題を修正しました。
2. ユーザ管理者権限でシステムログを表示できてしまう問題を修正しました。

セキュリティに関する仕様変更・修正

1. NTP サービスにおける脆弱性の対策を行いました。
   (CVE-2015-7871、CVE-2015-7704、CVE-2015-7705)
2. クリックジャッキングの脆弱性の対策を行いました。（JVN#48135658）
3. クロスサイトリクエストフォージェリー（CSRF）の対策を行いました。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

今後の予定について

1. 2016年末までに証明書発行時の鍵長、Signature Algorithmにおいてそれぞれ "1024"、"SHA-1"が選択できないように変更する予定です。但し、前述の値が選択された証明書について有効期間内であれば今まで通り利用可能です。

ファームウェアVer1.11.0(2015/10/8)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. HTTPS サーバ証明書のインポート機能を追加しました。
   外部 CA で発行された証明書を利用できるようになりました。

仕様変更・追加

1. 認証失敗時のパスワードを認証ログに記録できるようにしました。
2. 認証ログ・システムログのメッセージを見直しました。
3. 証明書発行時の鍵長のデフォルト値を 2048 に変更しました。
4. 証明書プロファイルのデフォルト値を変更しました。

不具合修正

1. RADIUS サービスの認証処理において適切でない処理を修正しました。
   － ユーザに紐付けた認証方式とは異なる認証方式でも認証に成功してしまうことがありました。
   － TLS トンネルを使用する認証方式 (EAP-TTLS, EAP-PEAP) でTLS トンネル外 (Phase 1) のユーザ名を用いて認証処理を行うことがありました。
   － EAP-TLS ユーザをロックしても認証が成功していました。
   － ローカルユーザ使用時・LDAP 連携時・Active Directory 連携時いずれにおいても、サポートしていない認証方式で認証に成功してしまうことがありました。
   － Active Directory サーバ上のユーザに対して、ローカルユーザや LDAP サーバの認証情報などを使ってしまうことがありました。
   － EAP-TLS ユーザが削除済みの場合でも失効リストを更新するまで認証に成功していました。
2. 私有鍵のパスフレーズに特定の記号が含まれる場合にHTTPS サーバが正常に起動しない問題を修正しました。

セキュリティに関する仕様変更・修正

1. X.509 証明書に関連する脆弱性に対応しました。(JVNDB-2015-003081、JVNDB-2015-001881)

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

次回リリースバージョンおよびそれ以降の予定について

1. 証明書発行時の鍵長、Signature Algorithmにおいてそれぞれ "512"、"MD5"が選択できないように次回リリースバージョンで変更を行う予定です。また2016年末までに"1024"、"SHA-1"も同様にする予定ですが、前述の値が選択された証明書について有効期間内であれば今まで通り利用可能です。

ファームウェアVer1.10.3(2015/4/9)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. ファイル読み込みにおいて、1 ファイルに記述できるセクションの数を 1 に変更しました。
2. ファイル読み込みにおいて、1 ファイルに記述できる設定数の上限を 2,000 に変更しました。
3. HTTPS 通信で使用する暗号スイートを変更しました。
   － RC4 を使用しないようにしました。（RFC 7465）
   － FREAK 攻撃に対応しました。（JVNVU#99125992）
4. 機器の起動や設定変更、設定復帰などに掛かる時間を短縮しました。(2019/7/4追記)

不具合修正

1. ユーザ個別設定(応答)において、動作モード「削除」の同一アトリビュートを複数個設定した後にそのひとつを削除すると、応答プロファイルのアトリビュートが有効になってしまう不具合がありました。この不具合を修正しました。
2. NTP サーバが起動する時にDNS サーバへ不正な問い合わせを行ってしまうことがありました。
   この不具合を修正しました。

セキュリティに関する仕様変更・修正

1. SSLv3 プロトコルの暗号化データを解読される脆弱性(POODLE 攻撃)に対応しました。
   (JVNVU#98283300)

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.10.1(2014/10/7)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

このバージョンでは、不具合修正はありません。

セキュリティに関する仕様変更・修正

1. Bash のOS コマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.10.0(2014/6/19)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. DHCP サーバ機能を追加しました。

仕様変更・追加

1. 失効リスト更新間隔を失効リストの更新時に指定できるように変更しました。
2. 失効リスト更新間隔に設定できる範囲を0～4000 日に変更しました。
3. Active Directory 連携機能において、Active Directory サーバの冗長構成に対応しました。
4. Active Directory 連携機能において、Active Directory サーバからの応答を 5 秒以内に受信できない場合に即座に Access-Reject を RADIUS クライアントに応答するように変更しました。
5. Calling-Station-Id や Called-Station-Id などのアトリビュートのフォーマットを、text (ASCII 文字列) から RFC 2865 に準拠した string (バイナリデータ) に変更できるようになりました。
   RADIUS サーバ基本情報でアトリビュート・フォーマットを「RFC 準拠」を選択することで、Calling-Station-Id や Called-Station-Id などを認証アトリビュートや応答アトリビュートに使用した場合にバイナリデータを設定することができるようになります。

不具合修正

このバージョンでは、不具合修正はありません。

セキュリティに関する仕様変更・修正

1. LDAP 連携時の SSL/TLS 通信が解読されたり、改竄されたりする可能性がありました(JVN#61247051)。この脆弱性の対策を行いました。(2014/6/23修正)

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.9.2(2014/4/25)リリース

このバージョンでは、以下のような仕様変更・追加をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. 失効リスト更新間隔を無期限にできるよう変更しました。
   － CAの有効期間終了日時まで失効リストを更新せずに運用できるようなりました。

不具合修正

このバージョンでは、不具合修正はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下すとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かることがあります。さらに、長いユーザ名等を使用した場合には、設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.9.1(2014/2/27)リリース

このバージョンでは、以下のような仕様変更・追加をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. RADIUS Proxy において、セカンダリサーバへ切り替えてからプライマリサーバへ切り戻すまでの時間を変更しました。

不具合修正

このバージョンでは、不具合修正はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.9.0(2014/1/30)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. RADIUS Proxy に対応しました。
   これにより、eduroam(エデュローム)環境でも利用できるようになりました。

仕様変更・追加

1. シークレットに " と \ を入力できないように変更しました。
   - ファームウェア更新前にシークレットに " と \ が含まれていないことを確認してください。
   シークレットに " または \ が含まれている場合、ファームウェア更新前にシークレットを変更してください。
   シークレットは、
   ・[RADIUS]－[サーバ]－[クライアント]
   ・[RADIUS]－[サーバ]－[二重化]
   で使用されています。
2. Active Directory 連携機能において、Access-Request に含まれる User-Name が user@domain 形式の場合でも正しく動作するように変更しました。
3. Active Directory 連携機能において、Access-Request に含まれる User-Name が適切でない場合にActive Directory サーバへ問い合わせないように変更しました。

不具合修正

1. Active Directory 連携機能において、Access-Request に含まれる User-Name に空白文字が含まれる場合に正しく動作しない問題を修正しました。

セキュリティに関する仕様変更・修正

1. NTP サービスが分散サービス運用妨害 (DDoS) の踏み台として使用される可能性がありました(JVNVU#96176042)。この問題の対策を行いました。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前にRADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.8.13(2013/10/9)リリース

このバージョンでは、以下のような仕様変更・追加をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. Active Directory の設定項目「Active Directory サーバ」を使用しないように変更しました。
   「Active Directory サーバ」の設定値によらず、 DNS を使用してドメインコントローラを検索し、Active Directory と連携します。
2. AD ユーザ情報でグループの入れ子に対応しました。設定した「所属グループ」に直接属していないユーザもAD ユーザ情報に表示されるようになりました。

不具合修正

このバージョンでは、不具合修正はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
2. RA-730 と RA-1200 との間で親子連携を行っている場合は、同じバージョンのファームウェアをご利用ください。
3. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.8.12(2013/7/9)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. Active Directory の設定に新たな設定項目「ドメイン名(Windows2000 より前)」を追加しました。
   ドメイン名の先頭パートと「ドメイン名(Windows 2000 より前)」が異なる時でも、本項目を設定することでActive Directory サーバと連携できるようになります。
   この設定項目の追加に併せて、Active Directory の設定の「ドメインネーム」を「ドメイン名」に変更しました。
2. SNMP において、メモリ空き容量 csRASystemMemoryFree の定義を変更しました。実際に使用可能な空き容量を表すように回収可能なキャッシュを加えた値になりました。
3. SNMP において取得できる OID の見直しを行いました。
4. SNMP trap (CPU 使用率) のデータの見直しを行いました。
5. SNMP trap (link up, link down) のデータの見直しを行いました。
6. SNMP において sysObjectID の値を csPdRA730 に変更しました。
7. アカウンティングログにおいて、整数型のアトリビュートで記録できる最大値を 4294967295 に変更しました。

不具合修正

1. 二重化・設定情報の同期において、強制同期・設定取得時にごく短い間だけ MASTER/SLAVE ともにRADIUS 認証できない状態になる不具合を修正しました。
2. CA を削除しても設定ファイルに CA の情報が出力される不具合を修正しました。
3. SNMP を使用している場合、長期間運用すると機器の動作が不安定になる問題を修正しました。
4. 二重化・設定情報の同期およびログ転送を使用している場合に機器の再起動時に転送されたログメッセージが正しくないことがある不具合を修正しました。
5. 二重化およびアドレスプールを使用している場合、ごくまれにアドレスプールの情報が正しく同期されないことがある不具合を修正しました。

セキュリティに関する仕様変更・修正

1. HTTP エラー応答の一部が適切ではありませんでした。(CVE-2012-0053、CVE-2007-6203)
   この問題の対策を行いました。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 とRA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.8.10(2012/4/17)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

1. Android 端末で EAP-TLS 認証を用いた接続に失敗することがある問題を修正しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.8.8(2011/11/7)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. RADIUS ユーザに備考を設定できるようにしました。
2. ユーザ検索においてアトリビュートの値を前方一致から部分一致に変更しました。
3. ファーム更新時の LED パターンを変更しました。
   (旧) Status 2 点滅 -> Status 1 点灯・Status 2 点滅
   (新) Status 1 点灯・Status 2 点滅
4. シリアル番号をシステム情報と設定情報ファイルに表示するように変更しました。

不具合修正

1. ユーザ検索条件に記号が含まれている場合、検索結果が正しくないことがある問題を修正しました。
2. ユーザ検索条件に記号が含まれ、ユーザ検索結果が複数ページになる場合、ユーザ検索結果が適切に表示されないことがある問題を修正しました。
3. エラーメッセージが正しく表示されないことがある問題を修正しました。

セキュリティに関する仕様変更・修正

1. HTTP/HTTPS サーバに脆弱性がありました (CVE-2011-3192)。
   影響を受けるのは主に CA を使用している場合です。この問題の対策を行いました。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こり ません。

ファームウェア更新時の注意

1. RA-730 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730Ver1.8.3 以降をご利用ください。
2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.8.6(2011/5/16)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. ユーザ権限で CA 証明書・失効リストの表示・取得を行えるように変更しました。
2. 終了日時を指定しなくても証明書プロファイルを作成できるように変更しました。
3. RADIUS サーバ基本設定、LDAP サーバ設定、管理画面へのアクセスの各設定に証明書を設定する時、有効期間外でも設定できるように変更しました。

不具合修正

1. 設定情報の同期機能または親子連携機能を使用している場合に長期間運用を行うと動作が不安定になる問題を修正しました。
2. 認証方式が EAP の場合に長期間運用を行うと動作が不安定になることがある問題を修正しました。
3. 未登録の RADIUS クライアントからの要求を受信した場合にシステムログへの出力を行わない問題を修正しました。
4. まれに RADIUS 認証に時間が掛かることがある事象を改善しました。
5. 証明書の表示画面やユーザ検索画面において、証明書の有効期間の取り扱いに不備があり修正しました。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行って下さい。

ファームウェアVer1.8.5(2011/1/17)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. 証明書の署名に使用できるハッシュ関数として SHA-2 を追加しました。
   SHA-256、SHA-384、SHA-512 が使用可能になりました。
2. 証明書の Organizational Unit、Organization、Locality、State or Province に新たに
   SPACE ' , . の4文字を設定できるように変更しました。
3. CA の私有鍵の形式をPKCS#1 から PKCS#8 に変更しました。
4. TLS Renegotiation Indication Extension (RFC 5746) に対応しました。
5. LDAP 連携機能において EAP-PEAP、CHAP、EAP-TTLS/CHAP、EAP-MD5、EAP-TTLS/EAP-MD5 の各認証方式を使用可能にしました。
6. LDAP アトリビュートに設定可能な文字数を 20 から 40 に変更しました。
   ・「LDAP アトリビュートマップ」の「LDAP アトリビュート」
   ・「LDAP サーバ」の「フィルタアトリビュート」
   ・「LDAP サーバ」の「フィルタオブジェクト」
7. LDAP フィルタオブジェクトを使用しないように変更しました。
8. Active Directory 連携機能において、Active Director サーバに登録するコンピュータのプロパティに製品名とバージョンを設定するようにしました。

不具合修正

1. 証明書表示画面において不適切なリンクが表示されることがある問題を修正しました。
2. LDAP 連携において、パスワードが設定されている場合にLDAP サーバへの匿名アクセスを用いた認証に失敗する問題を修正しました。
3. ユーザ検索において、同一アトリビュートを複数個設定しているユーザが複数行表示される問題を修正しました。
4. ユーザ証明書が多い場合、ユーザ検索に時間が掛かったり、エラーが発生することがある問題を修正しました。
5. 設定ウィザードにおいて、証明書の失効を行うとウィザードを先に進めることができなくなる問題を修正しました。
6. 設定ウィザードの証明書表示画面において、不適切なリンクが表示される問題を修正しました。
7. LDAP 連携において、同名のユーザが LDAP サーバに存在する場合に応答アトリビュートが誤って応答されることがある問題を修正しました。
8. LDAP 連携において LDAP アトリビュートマップを設定している場合に、LDAP サーバから取得したアトリビュートの値がそのまま応答されないことがある問題を修正しました。
9. LDAP サーバ設定においてシリアルナンバに小文字を設定すると、RADIUS サーバを起動できない問題を修正しました。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
2. 「設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書（RADIUSサーバ証明書、LDAPセキュリティで使用する証明書、HTTPSサーバ証明書）の有効期間が経過している場合、関連する項目内容が復帰できません。
   その場合、下記手順にて再度設定してください。
   (1) 設定の復帰後、証明書を使わない設定に変更します。
   (2) 新規で証明書を発行します。
   (3) 発行した証明書を使用する設定に変更します。
   (4) システムの再起動を行います。
3. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
4. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
5. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

1. RA-730 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730Ver1.8.3 以降をご利用ください。
2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   
   • ・アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行って下さい。

ファームウェアVer1.8.3(2010/9/21)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. Active Directory 連携機能においてWindows Server 2008 / 2008 R2 に対応しました。
2. Active Directory 連携機能を使用する場合、Active Directory サーバと通信できない状態ではRADIUS サーバを起動・再起動できないように変更しました。
3. Active Directory 連携機能を使用する場合、所属グループが正しく設定されていない場合はRADIUS サーバの起動・再起動に失敗するように変更しました。
4. Active Directory 連携機能を使用する場合、RADIUS サーバ停止時にActive Directory サーバからコンピュータを削除するように変更しました。
5. Active Directory 連携機能を使用する場合、RADIUS サーバの操作 (起動・再起動・停止) 時にシステムログへの出力 (AD Interaction restart など) を行わないように変更しました。
6. AD ユーザ情報の表示内容を変更しました。
7. Active Directory 連携機能を使用する場合、RADIUS サーバ起動時にActive Directory サーバに登録するプロパティを変更しました。
8. アカウンティング要求 (Interim-Update) に応答するように変更しました。
9. 認証ログ・アカウンティングログ・ログイン情報の表示形式を変更しました。
10. Active Directory サーバに設定されているドメインの先頭パートと｢ドメイン名(Windows 2000 より前)｣が異なる時は、Active Directory サーバとの連携は出来なくなりました。
    例えば、ドメインがABC.EXAMPLE.COMであれば、｢ドメイン名(Windows 2000 より前)｣はABCである必要があります。

不具合修正

1. 管理者ユーザ ID に % が含まれる場合、Active Directory 連携機能が正常に動作しない問題を修正しました。
2. Active Directory 連携機能において、ユーザ名に % が含まれる場合にAD ユーザ情報で正しく表示されないことがある問題を修正しました。
3. Active Directory 所属グループ名の頭文字が "t"、"n"、"r" の場合、認証に失敗する問題を修正しました。
4. Acitve Directory サーバに大量のユーザが設定されている場合のAD ユーザ情報の表示を改善しました。
5. Acct-Session-Id に表示できないデータまたは「'」、「\」のいずれかが含まれる場合、強制ログアウトを実行してもログイン情報から削除されない問題を修正しました。
6. ユーザやユーザ個別設定(認証、応答)が多い場合に、ユーザ個別設定(認証、応答)を設定することが出来ないことがある問題およびファイル読み込みがエラーになることがある問題を修正しました。
7. ユーザやユーザ個別設定(基本)が多い場合にファイル読み込みがエラーになることがある問題を修正しました。
8. ユーザ個別設定が多い場合に機器の起動および設定の復帰に要する時間を短縮しました。
9. ユーザ個別設定(認証・応答)が同一ユーザプロファイルの複数ユーザに設定されている場合、ユーザプロファイルを変更しても個別設定が正しく削除されない問題を修正しました。
10. DNS の設定がある場合、機器起動時・設定復帰時にNTP サーバと時刻同期が出来ない問題を修正しました。
11. DNS の設定があり、NTP サーバに IP アドレスが設定されている場合、DNS サーバと通信できない時にNTP サーバと時刻同期が出来ない問題を修正しました。
12. NTP サーバの名前検索が正常に行われない時に NTP サーバが起動された場合、DNS サーバへ不正な問い合わせを行ってしまう問題を修正しました。
13. Digest-Response-Auth, Digest-Nextnonce のタイプの誤りを修正しました。

制限事項

1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。
   但し、変更内容は反映されています。
2. 「設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書（RADIUSサーバ証明書、LDAPセキュリティで使用する証明書、HTTPSサーバ証明書）の有効期間が経過している場合、関連する項目内容が復帰できません。
   その場合、下記手順にて再度設定してください。
   (1)設定の復帰後、証明書を使わない設定に変更します。
   (2)新規で証明書を発行します。
   (3)発行した証明書を使用する設定に変更します。
   (4)システムの再起動を行います。
3. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。
   さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。

ファームウェア更新時の注意

1. RA-730 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降がリリースされるまでRA-730 Ver1.8.2 をご利用ください。
2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
   グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
   ・アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
   このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
   ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行って下さい。