ダウンロード

FutureNet NXR-125/CX

※更新履歴中にあるNetconf およびCRP は、CMS-1200 およびWarpLink CMS サービスで利用するプロトコルになります。またバージョン番号中の「A~H」はリビジョンナンバーで、一般的にテスト用ソフトウェアで用いられるα版、β版という意味ではありません。

ファームウェアVer5.25.7H(2017/3/3)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. IPsecでEAP-MSCHAPv2プロトコルのサーバの実装における認証を回避される脆弱性に対応しました。
    (JVNDB-2015-005987)

不具合修正

  1. BGP4機能
    • 1-1. アトリビュートのExtended Length bitが1の場合、ネイバーが確立できない不具合を修正しました。
  2. IPsec機能
    • 2-1. IKEv2 X.509でCRLに登録されている証明書で接続できてしまう不具合を修正しました。
    • 2-2. tunnel policy内のno set時のコマンドヘルプが正しく表示されない不具合を修正しました。
  3. DHCPサーバ機能
    • 3-1. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
  4. L2TPv3機能
    • 4-1. SNMPでcsNXRl2tpv3XconnectStatsTxOctetsの値が不正となる不具合を修正しました。
    • 4-2. ステータス表示の際、L2TPv3サービスが停止する場合がある不具合を修正しました。
  5. UPnP機能
    • 5-1. Windows PC上から「ネットワーク」を開くとDebian routerと表示される不具合を修正しました。
  6. システム
    • 6-1. ping/ping6実行中に時刻の変更が発生するとタイムアウトに時間がかかる、または指定時間より早くタイムアウトしてしまう不具合を修正しました。
    • 6-2. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
    • 6-3. no vty時のコマンドのヘルプが正しく表示されていない不具合を修正しました。
  7. シスログ機能
    • 7-1. ログローテート時、ログをバックアップ先デバイスに書込めない状態が続くとシステムが不安定な状態となる不具合を修正しました。
  8. NTP機能
    • 8-1. no masterの状態で再起動すると、master有効状態で起動してしまう不具合を修正しました。
  9. SSHサーバ機能
    • 9-1. ssh-server enable直後にssh-server portコマンドを実行するとポートが変更されない場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI値(電波受信信号強度)=0 となり、PPP接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。

ファームウェアVer5.25.7G(2016/10/27)リリース

このバージョンでは、以下のような仕様変更・追加をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. モバイル機能
    • 1-1. モバイル通信カードとして以下のカードに対応しました。
      ソフトバンク USBデータ通信端末 403ZT

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI値(電波受信信号強度)=0 となり、PPP接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。

ファームウェアVer5.25.7F(2016/8/25)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. NTP機能
    • 1-1. Ver5.25.7EにおいてCPUの使用率が100%になる不具合を修正しました。
    • 1-2. Ver5.25.7C~5.25.7EにおいてNTPサービス開始、もしくはスケジュール機能による時刻調整の際に時間がかかる不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI値(電波受信信号強度)=0 となり、PPP接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。

ファームウェアVer5.25.7E(2016/6/27)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. NTP機能で複数の脆弱性に対応しました。(JVNVU#91176422, JVNVU#94410990)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI値(電波受信信号強度)=0 となり、PPP接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。
  9. NTPサービス動作時、NTPサーバとの通信に使用しているインタフェースがダウンした場合、CPUの使用率が100%になります。
    本事象の解消にはシステムの再起動が必要になります。
    また回避策は本事象発生前にNTP設定を無効にしてください。(2016/8/25更新)

ファームウェアVer5.25.7D(2016/2/25)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. システム
    • 1-1. PPP切断時やインタフェースの削除時にシステムが応答しなくなる、または再起動する場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI値(電波受信信号強度)=0 となり、PPP接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。

ファームウェアVer5.25.7C(2015/11/13)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. モバイル機能
    • 1-1. モバイル通信カードとして以下のカードに対応しました。
      NTTドコモ USBデータ通信端末 L-03F
  2. IPsec機能
    • 2-1. IKEv2においてNAT-T環境で利用した際のログ出力を抑制しました。

セキュリティに関する仕様変更・修正

  1. IKEv2接続の認証にEAP、または事前共有キーを使用する場合、資格情報を取得される脆弱性に対応しました。
    (JVNDB-2015-003067)
  2. NTP機能で以下の脆弱性に対応しました。
    - CVE-2015-7704
    - CVE-2015-7705
  3. クリックジャッキングの脆弱性に対応しました。(JVN#48135658)

不具合修正

  1. BGP4機能
    • 1-1. show ip bgp neighborsコマンド実行時、BGPサービスが停止することがある不具合を修正しました。
  2. フィルタ/ACL機能
    • 2-1. show ipv6 access-list実行時のアドレス表示がおかしい不具合を修正しました。
    • 2-2. ポリシACLが設定通りに動作しない場合がある不具合を修正しました。
  3. IPsec機能
    • 3-1. IKEv2でRoute Based IPsecで接続後、Policy Based IPsecに設定変更を行うとサービスがダウンする不具合を修正しました。
    • 3-2. IKEv2利用時、ネットイベント設定をした状態でIPsecの表示コマンドを実行すると、IKEv2サービスが停止する場合がある不具合を修正しました。
    • 3-3. IKEv2利用時、レスポンダがNAT配下にある場合にイニシエータからパケットを受信すると、IKEv2サービスが停止する不具合を修正しました。
  4. DHCPサーバ機能
    • 4-1. FQDN型のSIPサーバを1つ設定した状態で再起動すると、初期状態で起動する不具合を修正しました。
  5. DHCPv6サーバ機能
    • 5-1. option-send domain-name add指定時のヘルプを修正しました。
  6. L2TPv3機能
    • 6-1. SNMPでcsNXRl2tpv3XconnectStatsTxOctetsの値が不正となる不具合を修正しました。
    • 6-2. ステータス表示の際、L2TPv3サービスが停止する場合がある不具合を修正しました。
    • 6-3. L2TPv3サービス起動後、VLANインタフェースを作成すると、実際にはリンクアップ状態であってもL2TPv3ステータスでリンクダウン表示となる不具合を修正しました。
  7. ブリッジ機能
    • 7-1. ブリッジインタフェースに不正なIPアドレスを設定すると、正常に起動しない不具合を修正しました。
  8. システム
    • 8-1. フィルタ設定後、同じCLIからtraceroute/pingを実行すると内部エラーが発生し実行できない場合がある不具合を修正しました。
  9. メール機能
    • 9-1. PPP接続時のメール送信に失敗する場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI値(電波受信信号強度)=0 となり、PPP接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。

ファームウェアVer5.25.7B(2015/6/11)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. IPsecの接続/切断を繰り返すとIPsecサービスがダウンしてしまう場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI値(電波受信信号強度)=0 となり、PPP接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。

ファームウェアVer5.25.7(2015/2/20)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. IPsecモードコンフィグに対応しました。
    これにより下記がサポートされます。
    - Windows7/8でIKEv2接続に対応しました。
    - iPhone/AndroidでXauthによる接続に対応しました。
    (L2TPを使用せず接続が可能となります)

仕様変更・追加

  1. IPsec機能
    • 1-1. IPv6アドレスが動的に割り当てられる場合でもIPsecが利用できるようになりました。
    • 1-2. authentication remote設定でEAP-MSCHAPv2に対応しました。
    • 1-3. 異なるNATルータ配下で同じプライベートIPアドレスをもつ複数のVPNクライアントから同時に接続できるようになりました。
  2. ポリシーベースルーティング機能
    • 2-1. ネットイベントによるポリシールートのactive/inactiveを追加しました。

セキュリティに関する仕様変更・修正

  1. 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)

不具合修正

  1. ポリシーベースルーティング機能
    • 1-1. set ipv6 next-hopが設定されたルートマップがある場合、ポリシーベースルーティングが設定した通りの動作にならないことがある不具合を修正しました。
    • 1-2. 出力インタフェースがVLANのルートマップを作成後、該当VLANインタフェースの作成を行うとポリシーベースルーティングが設定した通りの動作にならないことがある不具合を修正しました。
  2. IPsec機能
    • 2-1. passkeyを指定せずauthentication remote pre-shareの設定を行うと再起動後クリアされる不具合を修正しました。
    • 2-2. isakmp-modeがaggressiveの設定において、remote identityの値が対向機器の設定と不一致の状態でネゴシエーションし続けると、システムが応答しなくなる場合がある不具合を修正しました。
    • 2-3. remote address IPv6 anyでPSK利用時、IPsecが確立できない不具合を修正しました。
    • 2-4. 同じNAT配下からL2TPoverIPsecとL2TPoverIPsecでない接続を同時に行っている場合、L2TPoverIPsecのIPsecを切断すると、他のIPsecも切断されてしまう不具合を修正しました。
    • 2-5. PPPでRoute Based IPsec(IKEv2)を使用した場合、PPP切断時にトンネルインタフェースがダウンしない不具合を修正しました。
  3. L2TPv3機能
    • 3-1. Ethernetケーブルの抜き差しを行なうと、既存セッションのcircuit statusが正しく遷移しない場合がある不具合を修正しました。
  4. モバイル機能
    • 4-1. PPPの切断処理を完了できない状態が継続し、再接続できないことがある不具合を修正しました。
    • 4-2. 圏内にも関わらず、シグナルが圏外から復旧せずにPPP再接続できない状態が続く場合がある不具合を修正しました。
    • 4-3. 外部からのPPP切断前の割当IPアドレスに対するpingに応答してしまう不具合を修正しました。
  5. VRRP機能
    • 5-1. VRRPを使用するインタフェースのIPアドレス(マスク含む文字列)を18文字で設定するとCLIが落ちる、または起動時設定の復帰に失敗する場合がある不具合を修正しました。
    • 5-2. 複数の仮想IPアドレスを設定している状態でInitialize/Backup状態の仮想IPアドレスを削除した場合、show vrrpコマンドで情報表示ができない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI値(電波受信信号強度)=0 となり、PPP接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。

ファームウェアVer5.25.6(2014/10/3)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI値(電波受信信号強度)=0 となり、PPP接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。

ファームウェアVer5.25.5(2014/9/25)リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. システム
    • 1-1. telnetログインを繰り返すと、接続できなくなることがある不具合を修正しました。
  2. WarpLink機能
    • 2-1. DDNS登録/シスログ情報が送信できなくなる不具合を修正しました。
  3. Web認証機能
    • 3-1. Web認証成功後、外部WEBアクセスすると常にredirect-urlに転送されることがある不具合を修正しました。
    • 3-2. ワイルドカード(*)を使用するMACアドレスのWeb認証MACアドレスフィルタが、動作しない不具合を修正しました。
  4. GUI機能
    • 4-1. GUIより複数同時にping実行した際、意図しないメッセージが出力されることがある不具合を修正しました。
    • 4-2. GUIのログイン認証時、8文字以上のパスワードを設定していても前方8文字のみ一致していると認証が通ってしまう不具合を修正しました。(2014/11/6追記)

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI値(電波受信信号強度)=0 となり、PPP接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。

ファームウェアVer5.25.4(2014/8/1)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. IPsec機能
    • 1-1. INITIAL-CONTACTメッセージを受信した際に、無視する機能を追加しました。
      (config-ipsec-isakmp)#initial-contact-ignore
  2. モバイル機能
    • 2-1. 下記において、Signal Levelのdbm表示を追加しました。
      - show mobile
      - Signal level変化時のログ出力
    • 2-2. モバイル通信カードとして以下のカードに対応しました。
      - ソフトバンク USBデータ通信端末 203HW
  3. スケジュール機能
    • 3-1. 指定した時刻にntpによる時刻調整を行う(ntp adjust)機能を追加しました。
  4. NTP機能
    • 4-1. 外部サーバとローカルサーバとの同時利用ができるようになりました。
      外部サーバとの同期ができない場合でも、ローカルクロックを参照して調整します。
    • 4-2. no service enableコマンドを追加しました。
      no service enable状態でntpの設定を行った場合、スケジュールのntp adjust機能によってのみ、設定が参照され時刻調整が行われます。
    • 4-3. stratum level設定を追加しました。
      これは、外部参照しないときのレベルになります。
  5. セッション機能
    • 5-1. session tcp time-waitコマンドを追加しました。
  6. GUI機能
    • 6-1. IPsecの設定画面を追加しました。
    • 6-2. セッション数の設定画面を追加しました。

セキュリティに関する仕様変更・修正

  1. IPsec機能におけるサービス運用妨害(DoS)の脆弱性に対応しました。(JVNDB-2014-002404)

不具合修正

  1. BGP4機能
    • 1-1. 同じIPv6ネイバアドレスを異なる表記で設定すると、show config上で両方とも表示される不具合を修正しました。
    • 1-2. clearコマンドで指定したaddress familyとpeerのaddress familyが異なる場合、soft reset時にBGPテーブルが更新されない不具合を修正しました。
  2. IPsec機能
    • 2-1. IKEv2利用時、未接続状態にも関わらず、再接続を試みる際にNotificationメッセージを受信し再接続が停止してしまう場合がある不具合を修正しました。
    • 2-2. IPsec認証でsha512利用時、SAが確立しているにも関わらず、認証エラーとなりIPsec通信ができないことがある不具合を修正しました。
    • 2-3. ipsec eap radius portコマンドのヘルプを修正しました。
    • 2-4. Route/Policy Based IPsec設定を同時に利用する際、オンデマンド設定されたトンネルでSA作成要求が発生するとIKEv1サービスがダウンする不具合を修正しました。
    • 2-5. IKEv1において、対向any時DPDがタイムアウトすると clear、restartの設定でもIPsecポリシが正しく削除されず、オンデマンド状態になる不具合を修正しました。
    • 2-6. ネットワークイベントで切断されたポリシをイニシエートしてしまう場合がある不具合を修正しました。
    • 2-7. Route Based IPsec設定時、対向がanyでかつpriority-ignoreが有効な場合、イニシエータのIPアドレスが変更された場合に通信断が発生する不具合を修正しました。
    • 2-8. アグレッシブモードで対向any設定時、ISAKMP SAが確立した際、同じIDの以前のコネクション情報が削除されない不具合を修正しました。
    • 2-9. IPsec IPv6設定時、CLIがダウンすることがある不具合を修正しました。
  3. ネットワークイベント機能
    • 3-1. mobile0以外のmobileに対してaction resetを設定すると、track down検出時mobile0がリセットされてしまう不具合を修正しました。
  4. L2TPv3機能
    • 4-1. グループ機能使用時、セカンダリセッションから受信したユニキャストフレームが不正に送信される場合がある不具合を修正しました。
    • 4-2. l2tpv3 tunnel設定変更時、StopCCNの再送が発生中にhelloの送信タイミングがくるとL2TPv3サービスがダウンする場合がある不具合を修正しました。
      (helloの送信間隔が31秒未満の場合に発生する可能性があります)
    • 4-3. メッセージダイジェスト利用時、l2tpv3 tunnel設定変更を行うと正常なシーケンスで切断できない不具合を修正しました。
    • 4-4. xconnect vlan時、VLANタグ付与機能を有効にしても情報表示でVLANタグ付与が有効と表示されない不具合を修正しました。
  5. L2TPv2機能
    • 5-1. L2TPトンネルが確立できないことがある不具合を修正しました。
  6. IPv4ネットワーキング
    • 6-1. プライマリアドレス同じネットワークアドレスをセカンダリアドレスとして設定すると、ダイレクトブロードキャストが動作しない不具合を修正しました。
    • 6-2. 起動時、固定IPアドレスが設定されている場合、ARPのターゲットIPアドレスが受信したインタフェース以外の場合、ARPの応答を返さない場合がある不具合を修正しました。
  7. PPP機能
    • 7-1. keepalive icmp-echo設定後、無効にし再起動するとbootlogにエラーが出力される不具合を修正しました。
  8. VRRP機能
    • 8-1. INITからBACKUPへと遷移した際、neteventに対して状態変化通知が行われないことがある不具合を修正しました。
    • 8-2. 複数のVRRPグループまたは複数のインタフェースでVRRP設定後、VRRPの設定を削除すると、以降NXR宛でないフレームを受信してしまうことがある不具合を修正しました。
    • 8-3. リンクダウン後、再度リンクアップさせてもVRRPの状態がBACKUPのままMASTERに遷移しなくなることがある不具合を修正しました。
  9. NETCONF機能
    • 9-1. 大きいサイズの情報(configや状態)がXMLにて取得できない不具合を修正しました。
  10. システム
    • 10-1. インポートおよびエクスポートの際にURLをFQDNにて指定した場合、sourceでIPv6指定ができない不具合を修正しました。
    • 10-2. CLIよりcopyコマンドにてtech-support情報を取得した場合、コマンドヒストリが常に空になっている不具合を修正しました。
    • 10-3. FQDN指定部に.(dot)終わりの文字列が入力できる不具合を修正しました。
      (FQDN設定が可能な項目すべてが対象となります)
    • 10-4. show service実行時、WarpLinkサービスが起動していてもダウン状態と表示されてしまう不具合を修正しました。
    • 10-5. reset mobile 0実行中にUSBメモリを挿すとリセットされる不具合を修正しました。
    • 10-6. telnetログインを繰り返すと、接続できなくなることがある不具合を修正しました。
  11. シスログ機能
    • 11-1. mark無効時、system mark設定ができない不具合を修正しました。
    • 11-2. no auto-rotate enableの状態でno syslogでシスログ無効後、シスログ設定をするとauto-rotate機能が無効の状態になる不具合を修正しました。
  12. SNMP機能
    • 12-1. reset(clear) mobile実行後、圏内になってもSignalUP trapが送信されない場合がある不具合を修正しました。
  13. Web認証機能
    • 13-1. mac access-listでdeny設定時、サービス起動後の初回アクセス時に強制認証画面がポップアップされる不具合を修正しました。(強制認証併用)
  14. GUI機能
    • 14-1. スタティックルート設定で<追加>/<編集>を行うと、Internal Server Errorが発生することがある不具合を修正しました。
    • 14-2. PPPoE設定を行う際、複数のpppインタフェースの設定を行うと「他のインタフェースで使用しています」と表示され、設定することができない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他の モバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI値(電波受信信号強度)=0 となり、PPP接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。

ファームウェアVer5.25.3(2014/5/20)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. モバイル機能
    • 1-1. モバイル通信カードとして以下のカードに対応しました。
      イー・モバイルUSBデータ通信端末 GL08D

セキュリティに関する仕様変更・修正

  1. DCCPセッションにおけるDoSの脆弱性に対応しました。(JVNDB-2014-001780)
  2. IKEv2における認証を回避される脆弱性に対応しました。(JVNDB-2014-002169)

不具合修正

  1. モバイル機能
    • 1-1. Ver5.25.0以降でIIJモバイルUSBデータ通信端末 510FUが利用できない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンクUSBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI値(電波受信信号強度)=0となり、PPP接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  10. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  11. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.25.2(2014/2/6)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. NTPサービスの脆弱性に対応しました。(JVNVU#96176042)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSB データ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSB データ通信端末C01SW
    ソフトバンクUSB データ通信端末C02SW
    ソフトバンクUSB データ通信端末C01LC
    ソフトバンクUSB データ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSB データ通信端末MF110
    NTTコミュニケーションズUSB データ通信端末MF120
    NTTPCコミュニケーションズUSB データ通信端末MF110
    NTTPCコミュニケーションズUSB データ通信端末MF120
    USB データ通信端末MF121
    WILLCOM USB データ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USB データ通信端末HWD12 において、電波が不安定な環境でPPP 切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI 値(電波受信信号強度)=0 となり、PPP 接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  10. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  11. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.25.1(2013/12/12)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. IPsec機能
    • 1-1. IKEv1でInitialContactメッセージを受信した際再ネゴシエーションを実行するようにしました。
  2. PPP機能
    • 2-1. usernameに"+"が入力できるようになりました。
    • 2-2. PPPoE接続時Service-Nameタグが設定できるようになりました。
    • 2-3. PPPoE接続時PADOに含まれるAC-NAME/Serivce-NAME情報をログに表示するようにしました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. 起動時にisakmp policyにnetevent disconnectが設定されている場合トラックダウンでないにも関わらず下記状態になることがある不具合を修正しました。
      - IKE negotiationが開始されない
      - 対向からのネゴシエーションを拒否してしまう
    • 1-2. IKEv1を使用している場合で、かつIPsec通信がない状態が続くとDPDパケットを受信しているにも関わらずDPDエラーが発生しIPsecが切断されることがある不具合を修正しました。
  2. DHCPクライアント機能
    • 2-1. 時刻変更後 DHCPクライアントによるアドレス割り当てができなくなる場合がある不具合を修正しました。
  3. DHCPサーバ機能
    • 3-1. 時刻補正後、補正以降のshow dhcp leaseの表示が補正後の時刻にならない不具合を修正しました。
  4. IPv4ネットワーキング
    • 4-1. no ip arp filterを設定している状態で再起動するとarp filterが有効になってしまう不具合を修正しました。
    • 4-2. no ip arp filterを設定している状態でVRRPサービスの起動/停止が発生すると、arp filterが有効になってしまう不具合を修正しました。
  5. IPv6ネットワーキング
    • 5-1. ipv6 forwardingが有効の場合、rs-countで設定した回数分RSパケットが送信されない不具合を修正しました。
    • 5-2. RAを受信したことがあるインタフェース上でRS送信する際、rs-countで設定した回数分送信されないことがある不具合を修正しました。
  6. VRRP機能
    • 6-1. EthernetインタフェースのセカンダリIPアドレスと同じネットワークの仮想IPアドレスに対する通信時、仮想IPアドレスのARP情報が実MACアドレス(EthernetのMACアドレス)になることがある不具合を修正しました。
      ※プライマリIPアドレスとセカンダリ IPアドレスが異なるネットワークアドレスの場合
    • 6-2. 複数のインタフェースでVRRPを利用している場合、同じLAN内のホストからVIPに対する通信を行うとVIPのARP情報が実MACアドレスになることがある不具合を修正しました。
  7. セッション機能
    • 7-1. session limit設定時、フォワーディング性能が著しく低下してしまう不具合を修正しました。
  8. ブリッジ機能
    • 8-1. ブリッジとvirtual-templateインタフェースで同じIPアドレス設定を行う場合、下記条件下でエラーになる不具合を修正しました。
      - ブリッジ上でIPアドレスを設定した後にvirtual-templateインタフェースで同じIPアドレスを設定する
      - 起動時チェック
      (エラー判定となってしまいvirtual-templateインタフェース上のIPアドレス設定が消去される)

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USB データ通信端末HWD12 において、電波が不安定な環境でPPP 切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI 値(電波受信信号強度)=0 となり、PPP 接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  10. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  11. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.25.0(2013/11/1)リリース

このバージョンでは、以下のような新規機能、仕様変更・追加、修正をおこないました。

新規機能

  1. BGP4+に対応しました。
  2. Route Based IPsec over IPv6に対応しました。
  3. 6rdに対応しました。

仕様変更・追加

  1. BGP4機能
    • 1-1. show ip bgp filter-list コマンドを追加しました。
    • 1-2. ip as-pathの正規表現確認用のコマンドを追加しました。
      #show ip bgp regexp
  2. ルーティング機能
    • 2-1. IPv6スタティックルート設定時インタフェースとしてNULLが指定できるようになりました。
    • 2-2. リカーシブ IPv6 スタティックルートに対応しました。
  3. フィルタ/ACL
    • 3-1. ipv6 route access-listを追加しました。
  4. ルートマップ機能
    • 4-1. match ipv6 address/next-hopを追加しました。
    • 4-2. set ipv6 next-hopを追加しました。
  5. ネットワークイベント機能
    • 5-1. tracked objectとしてBGP4+ ipv6 neighborが指定できるようになりました。
  6. IPv4ネットワーキング
    • 6-1. ip arp filter機能を追加しました。
    • 6-2. Gratuitous ARP送信機能を追加しました。
  7. トンネルインタフェース
    • 7-1. tunnel hop-limit/traffic-classコマンドを追加しました。
    • 7-2. mode ipv4 ipsecでtos inheritが設定されている場合、ipv6 traffic-class値をtosフィールドにコピーするようにしました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. WEB認証機能
    • 1-1. ip web-auth access-listの追加/削除ができない不具合を修正しました。
  2. IPsec機能
    • 2-1. IKEv1で同じIPsecアクセスリストにIPv6とIPv4の両方を設定している場合、設定順に関わらずIPv4->IPv6の順にセレクタが選択されていた不具合を修正しました。 (この修正により設定した順序に従ってセレクタが選択されるようになります。そのためIPv6を先に設定している場合、ファームウェアの更新後フェーズ2にてIDミスマッチが発生しIPsec接続ができなくなります。よって更新の前に設定の確認および変更の上ファームウェアの更新を行ってください)
    • 2-2. IKEでIPv6使用した場合、negotiation modeがautoにも関わらずイニシエートしないことがある不具合を修正しました。
    • 2-3. IKEv2でRoute Based IPsecを使用する際、ipsec policyにルールを二通り設定するとSA確立/削除時にipsec tunnel up/downのログメッセージが2回出力される不具合を修正しました。
  3. DHCPv6サーバ機能
    • 3-1. DHCPv6クライアントにより取得した情報が、DHCPv6サーバによって配信されないことがある不具合を修正しました。
  4. IPv4ネットワーキング
    • 4-1. VRRP使用中仮想IPに対するGARPを受信するとmartian logが出力されることがある不具合を修正しました。
  5. モバイル機能
    • 5-1. ppp接続中にshow tech-supportを実行するとdevice is busyとなり取得可能な情報が取得できないことがある不具合を修正しました。
  6. トンネルインタフェース
    • 6-1. tunnel destinationのみ設定して起動させると、トンネルが作成されてしまう不具合を修正しました。
  7. WarpLink機能
    • 7-1. WarpLinkサーバに接続すると機種名がNXR-155と表示されてしまう不具合を修正しました。
  8. メール機能
    • 8-1. POP3認証に失敗し、メールの送信ができないことがある不具合を修正しました。
  9. GUI機能
    • 9-1. DNS設定画面のテーブルに(null)という項目が表示される不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USB データ通信端末HWD12 において、電波が不安定な環境でPPP 切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。この場合RSSI 値(電波受信信号強度)=0 となり、PPP 接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  10. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  11. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.24.1B(2013/9/9)リリース

このバージョンでは、以下のような新規機能、修正をおこないました。

新規機能

  1. モバイル機能
    • 1-1. モバイル通信カードとして以下のカードに対応しました。
      IIJ モバイル USB データ通信端末510FU

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. フィルタ/ACL/NAT
    • 1-1. 下記access-list 設定時、送信元MAC アドレスにワイルドカードを指定すると正しく設定されない不具合を修正しました。
      ex) 送信元MAC 00:80:6d:*:*:*と指定すると00:80:6d:00:00:00 として扱われてしまう。
      対象となるaccess-list の種類
      - ip access-list
      - ipv6 access-list
      - ip web-auth access-list
  2. IPsec 機能
    • 2-1. IKEv2 利用時、IPsec 確立後切断しても、その後rekey が実行されてしまう不具合を修正しました。
    • 2-2. IKEv2 のisakmp policy にnetevent connect/disconnect が設定されている場合、対向からdelete SA を受信すると再ネゴシエーションが行われない事がある不具合を修正しました。
    • 2-3. ブリッジインタフェース上でIPv6によるIPsecが確立できない不具合を修正しました。
    • 2-4. すでにブリッジインタフェースが存在する状態で、ipsec policy追加、削除を行ってもIPsecサービスの状態が変わらない不具合を修正しました。
    • 2-5. IKEv2 において、rekey margin のincreate-ratio を0 にすると、rekeying が無効となる不具合を修正しました。
    • 2-6. アグレッシブモード使用時システムが応答しなくなる場合がある不具合を修正しました。
  3. DHCP クライアント機能
    • 3-1. DHCPクライアントによってアドレス割り当てを行った後、最初のメール送信やcrpの通知に失敗することがある不具合を修正しました。
  4. L2TPv3フィルタ機能
    • 4-1. l2tpv3 access-list使用時、l2tpv3 access-listのシーケンス番号順に設定されない場合がある不具合を修正しました。
  5. L2TPv3機能
    • 5-1. L2TPv3サービスが起動している状態で、新規にxconnect->tunnelの順番で追加設定を行うとセッションが確立しない不具合を修正しました。
  6. IPv4 ネットワーキング
    • 6-1. ip nat-loopback を設定しても動作しない不具合を修正しました。
  7. UPnP 機能
    • 7-1. 外部からLAN 内のUPnP 機器にアクセスできない不具合を修正しました。
  8. モバイル機能
    • 8-1. KDDI USB データ通信端末 DATA07 使用時、PPP が確立しない不具合を修正しました。
    • 8-2. KDDI USB データ通信端末 HWD12 のカード情報を取得できない場合がある不具合を修正しました。
    • 8-3. KDDI USB データ通信端末 HWD12 デバイスの認識直後、PPP の接続に失敗する場合がある不具合を修正しました。
  9. システム
    • 9-1. show syslog file コマンド実行時、圧縮されたログの表示を行うことができない不具合を修正しました。
  10. セッション機能
    • 10-1. session tcp limit によるNXR 自身に対するtcp session 数の制限ができない不具合を修正しました。
  11. Web 認証機能
    • 11-1. 認証画面に移行せずにInternal error と表示されてしまう不具合を修正しました。
  12. BGP4 機能
    • 12-1. update-source にloopback インタフェースを設定して再起動すると無効になる不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP 接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP 接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSB データ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSB データ通信端末C01SW
    ソフトバンクUSB データ通信端末C02SW
    ソフトバンクUSB データ通信端末C01LC
    ソフトバンクUSB データ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTT コミュニケーションズUSB データ通信端末MF110
    NTT コミュニケーションズUSB データ通信端末MF120
    NTTPC コミュニケーションズUSB データ通信端末MF110
    NTTPC コミュニケーションズUSB データ通信端末MF120
    USB データ通信端末MF121
    WILLCOM USB データ通信端末 HX006ZT
  2. ソフトバンク USB データ通信端末 C01SW でPPP 切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120 利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP 固定IP アドレス上でIKEv1 を使用してIPsec SA を確立している際、PPP が切断されるとipsec hold-sa の設定に関係なくIPsec SA が削除されてしまいます。
  6. ブリッジインタフェースでIPsec を利用する場合は、固定IP を割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsec を使用することはできません。
  7. L2TPv3 over IPv6 の場合、FastForwarding による転送は行われません。
  8. KDDI USB データ通信端末HWD12 において、電波が不安定な環境でPPP 切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。
    この場合RSSI 値(電波受信信号強度)=0 となり、PPP 接続することができません。
    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  10. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  11. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.24.0(2013/5/31)リリース

このバージョンでは、以下のような新規機能、仕様変更・追加、修正をおこないました。

新規機能

  1. フィルタ/SPI(ステートフルパケットインスペクション)フィルタログ機能を追加しました。
  2. P2P検出機能を追加しました。
    (Winny/Share/BitTorrent検出)
  3. Ethernetエラーリカバリー機能を追加しました。
  4. モバイル通信カードとして以下のカードに対応しました。
    KDDI USBデータ通信端末 HWD12

仕様変更・追加

  1. OSPF機能
    • 1-1. インタフェース毎にbandwidth設定ができるようになりました。
      (OSPFのコスト計算時にのみ使用)
      コマンド:(config-if)# bandwidth BANDWIDTH
    • 1-2. OSPFコスト計算時にベースとする帯域を指定する機能を追加しました。
      コマンド:(config-router)#auto-cost reference-bandwidth
  2. DNS機能
    • 2-1. EDNS0に対応しました。
  3. シスログ機能
    • 3-1. 機器再起動時ローテート設定に従ってシスログのバックアップを取得するようにしました。
    • 3-2. 機器再起動時のシスログバックアップの有無を設定できるようにしました。
      (デフォルトではローテート設定に従って機器再起動時にバックアップされます)
    • 3-3. no mark コマンド実行時の動作を変更しました。
      (旧) no markでデフォルト(20分)に設定
      (新) no markでmark無効(mark 0と同等)に設定
    • 3-4.mark値に関係なくpriority設定を可能にしました。(2013/6/11更新)
      (priority設定に関係なく、mark値の設定も可能です。なおmark値はpriority infoで出力されますので、markを出力する場合はpriorityをinfoかdebugに設定してください)
  4. PPP機能
    • 4-1. PPPパスワードに"?"が入力できるようになりました。
  5. モバイル機能
    • 5-1. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合がある症状を改善しました。
  6. システム
    • 6-1. show tech-supportの実行結果にshow ip/ipv6 briefの結果を追加しました。
    • 6-2. ファームウェアアップデート時空きメモリのチェックを行い、不足している場合以下のメッセージを表示するようにしました。
      「Not enough memory left. Update? (y/n)」
      なおユーザがyを入力した場合のみダウンロードを行いますが、本メッセージが表示された場合はnを入力して空きメモリを十分に確保した上で再度試行することを推奨致します。

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. スイッチングハブ機能
    • 1-1. ポートVLAN未設定時show interface vlan-databaseの出力結果に不正な情報が表示されることがある不具合を修正しました。
  2. VRRP機能
    • 2-1. NTP機能未利用時に、VRRPのバックアップ側機器が一時的にマスター状態になる現象がまれに発生してしまう場合がある不具合を修正しました。
    • 2-2. VRRP機能を使用している場合にイーサネットケーブルの抜き差しを行うとまれに機器再起動が発生してしまうことがある不具合を修正しました。
  3. システム
    • 3-1. ファームウェアアップデート実行時、ダウンロード後のy/n問い合わせ中にctrl^zで終了させるとファームウェアアップデートが一定時間できなくなる不具合を修正しました。
    • 3-2. USB上のコンフィグで起動した状態でセーブするとフラッシュに保存してしまう不具合を修正しました。
  4. シスログ機能
    • 4-1. ローテート実行時、時刻の変更が行われるとバックアップしたばかりのファイルが削除されてしまう不具合を修正しました。
    • 4-2. USB上のコンフィグから起動した際、起動したものとは別のディスクにログのバックアップができてしまう不具合を修正しました。
    • 4-3. mark 0が設定されているとsystem hourが設定できない不具合を修正しました。
    • 4-4. priority noticeの状態でmark 20以外の値を設定し起動すると priority値がerrorとなる不具合を修正しました。
  5. GUI機能
    • 5-1. WarpLink統計インタフェースとしてブリッジ指定時インタフェース番号を入力しなくてもエラーにならない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. KDDI USBデータ通信端末HWD12において、電波が不安定な環境でPPP切断、接続を繰り返すとアンテナレベルが正しく取得できない場合があります。
    この場合RSSI値(電波受信信号強度)=0となり、PPP接続することができません。

    事象発生時の復旧方法はモバイルリセットとなり、その方法は以下のとおりです。
    ・スケジュール機能によるモバイルリセット
    ・ネットイベント機能によるモバイルリセット
    ※上記を組み合わせ設定することも可能です。
  9. WEB認証機能において、認証画面に移行せずInternal errorと表示され、認証機能が利用できない。(2013/9/3 追記)
  10. ip access-list、ipv6 access-list、ip web-auth access-listで送信元MAC addressにワイルドカードを利用すると、正しく設定されない(2013/9/3 追記)
    ex) 送信元MAC 00:80:6d:*:*:*と指定すると00:80:6d:00:00:00として扱われてしまう。
  11. 外部からLAN内のUPnP機器にアクセスできない(2013/9/4 追記)
  12. ip nat-loopbackが機能しない(2013/9/4 追記)
  13. session tcp limitによる、NXR自身に対するtcp session数の制限ができない(2013/9/4 追記)
  14. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  15. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  16. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.22.5(2013/4/18)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは新規機能はありません。

仕様変更・追加

  1. モバイル機能
    • 1-1. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合がある症状を改善しました。(2013/5/14更新)

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. isakmpにneteventが設定されている場合、ネゴシエーションが開始されないことがある不具合を修正しました。
    • 1-2. remote anyとremote address固定のconnectionを設定した際、neteventによりIKEネゴシエーションの受付禁止が設定されているにもかかわらずIPsecが確立できてしまう不具合を修正しました。
  2. ネットワークイベント機能
    • 2-1. show netevent track時のヘルプを修正しました。
    • 2-2. rtt thresholdコマンドのヘルプを修正しました。
  3. モバイル機能
    • 3-1. NTTドコモUSBデータ通信端末L-03DまたはL-02C使用時show mobile network-reg-statusを実行するとunknownと表示される不具合を修正しました。
    • 3-2. NTTドコモUSBデータ通信端末L-03DでPPP 接続・切断を繰り返すとPPP通信ができなくなる不具合を修正しました。
  4. トンネルインタフェース
    • 4-1. show ip/ipv6 interfaceのstatusとshow ip/ipv6 interface briefのstatusが一致していない不具合を修正しました。
  5. システム
    • 5-1. 長時間運用していると、get system statistics cpuの実行結果が正しく表示されなくなる不具合を修正しました。
    • 5-2. interface設定モードやrouter設定モードでshow configコマンドが実行できてしまう不具合を修正しました。(2013/5/31追記)
  6. SNMP機能
    • 6-1. インタフェースのセカンダリアドレスをトラップエージェントアドレスとして指定するとエージェントアドレスフィールドに該当インタフェースのプライマリアドレスが設定されてしまう不具合を修正しました。
    • 6-2. 長時間運用していると、無負荷状態でcsNXRSystemCpuThOverLoadのTRAPがあがってしまう不具合を修正しました。
  7. L2TPv3 fast-forwarding機能
    • 7-1. L2TPv3 fast-forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末 D02HW
    イー・モバイルUSB データ通信端末 D22HW
    イー・モバイルUSB データ通信端末 D23HW
    イー・モバイルUSB データ通信端末 D26HW
    イー・モバイルUSBデータ通信端末 D31HW
    イー・モバイルUSB データ通信端末 D33HW
    ソフトバンクUSBデータ通信端末 C01SW
    ソフトバンクUSBデータ通信端末 C02SW
    ソフトバンクUSBデータ通信端末 C01LC
    ソフトバンクUSBデータ通信端末 C02LC
    ソフトバンクUSB データ通信端末 004Z
    NTTコミュニケーションズUSBデータ通信端末 MF110
    NTTコミュニケーションズUSBデータ通信端末 MF120
    NTTPCコミュニケーションズUSBデータ通信端末 MF110
    NTTPCコミュニケーションズUSBデータ通信端末 MF120
    USBデータ通信端末 MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  9. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  10. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.22.3(2013/2/28)リリース

このバージョンでは、以下のような仕様変更・追加及び修正をおこないました。

新規機能

このバージョンでは新規機能はありません。

仕様変更・追加

  1. ルートマップ
    • 1-1. match条件でip precedenceを指定できるようになりました。
      ※同じルートマップ条件内においてmatch ip tosとの併用はできません。
  2. IPsec機能
    • 2-1. IPsec isakmp policy設定時、リモートアドレスがFQDNで指定できるようになりました。
      (IKEv1のみ対応)
    • 2-2. ローカル側が動的IP環境化でもID指定なしで動作するようになりました。
      (IPv4アドレスをIDとして使用)
      これによりDDNSと併用することで、動的IP環境化でもスマートフォンなど対向のIDが指定できない機器からのIPsec接続が可能となります。
    • 2-3. ライフタイム(isakmp/tunnelポリシ共に)設定の最小値を1081sから121sに変更しました。
  3. IPv6ネットワーキング
    • 3-1. DHCPv6にて取得しているDNSサーバ/ドメイン名情報を表示できるようにしました。
      コマンド
      #show ipv6 dhcp client dns-servers WORD
      #show ipv6 dhcp client domain-name WORD
  4. L2TPv3機能
    • 4-1. L2TPv3 xconnectインタフェースをゲートウェイとしても使用している場合におけるL2TPv3サービスのCPU使用率の軽減を行いました。
    • 4-2. L2TPv3 エラーメッセージsuppress機能を追加しました。
  5. IPv4ネットワーキング
    • 5-1. ループパケットや不正なIPv4パケットを受信した際にログを出力するip martian-log機能を追加しました。
  6. モバイル機能
    • 6-1. show mobile network-reg-status実行時、3G/LTE接続モード情報を表示するようにしました。
    • 6-2. モバイル通信カードとして以下のカードに対応しました。(2013/4/3追記)
      NTTドコモUSBデータ通信端末 L-03D(PPP接続モードのみ対応)
      イー・モバイル USBデータ通信端末 GD01(PPP接続モードのみ対応)
      イー・モバイル USBデータ通信端末 GL03D(3Gのみ対応、またPPP接続モードのみ対応)
      NTTコミュニケーションズ USBデータ通信端末 WM320(PPP接続モードのみ対応)
  7. QoS機能
    • 7-1. classフィルタ内のmatch条件指定時、ip precedenceが指定できるようになりました。
  8. システム機能
    • 8-1. USBメモリ上のコンフィグやログがCLIで表示できるようになりました。
      (2013/3/18更新)

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. ルートマップ機能
    • 1-1. mark/tosを設定するルートマップのラベル名にINPUTやOUTPUTを使用すると正しく動作しない不具合を修正しました。
  2. ポリシーベースルーティング機能
    • 2-1. ポリシーベースルーティングを設定すると設定したインタフェース上でnat-loopbackやpacket classifyが動作しなくなる不具合を修正しました。
  3. フィルタ/ACL/NAT
    • 3-1. class access-listでIPマルチキャストアドレスを設定できない不具合を修正しました。
    • 3-2. ip policy access-listで送信元ポートにnot指定があると、再起動後に設定が無効となってしまう不具合を修正しました。
    • 3-3. ip policy access-listでポートをany指定すると、再起動後に設定が無効となってしまう不具合を修正しました。
    • 3-4. l2tpv3 access-list extend ip/arp設定時なにも設定せずにexit後、再度設定するとフィルタが設定されない不具合を修正しました。
    • 3-5. l2tpv3 access-list extended arp設定時、複数の条件を指定するとCLIの接続が切れる不具合を修正しました。
    • 3-6. l2tpv3 acl extended vlan作成時、すでに設定しているACL名と重複したときのエラーメッセージが不正となる不具合を修正しました。
    • 3-7. l2tpv3 acl extend vlan設定時no ethernet-typeでextendを削除してもxml上に一部設定が残ってしまう不具合を修正しました。
  4. IPsec機能
    • 4-1. 時刻の変更を行うと、IPsec SAのライフタイムに影響を及ぼしてしまう不具合を修正しました。
    • 4-2. メインモードで対向をanyで指定している状態で、認証成功後INITIAL-CONTACTメッセージを受信すると、他のSGと確立していたIKE/IPsec SAが削除されてしまう不具合を修正しました。
    • 4-3. メインモードでPSK認証利用時、isakmp remote anyの設定を複数のppp上で設定しても、1つのPPP インタフェース上でしか確立できない不具合を修正しました。
    • 4-4. ブリッジが作成されていない状態で、ブリッジインタフェース上でipsec policyの設定を行うとIPsecサービスが起動してしまう不具合を修正しました。
  5. L2TPv3機能
    • 5-1. xconnectとしてVLAN指定後、リンクダウン状態でVLANインタフェースを作成するとL2TPv3上でxconnectインタフェースのリンクステータスがアップとなってしまう不具合を修正しました。
    • 5-2. リンクダウン状態でxconnectとして使用しているイーサネット上でshutdown ->no shutdownを実行すると、L2TPv3のxconnectインタフェースのリンクステータスがアップ状態となる不具合を修正しました。
    • 5-3. ピアをFQDNで指定したとき、名前解決されたアドレスが不正なアドレスでもネゴシエーションを行ってしまう不具合を修正しました。
  6. L2TPv2機能
    • 6-1. 自動接続が有効な状態でも、起動時L2TPv2の接続が開始されない不具合を修正しました。
    • 6-2. tunnel pppが設定してある状態でno l2tpで設定削除すると、tunnel pppで設定していたpppが他の機能(pppoe-clientなど)で使用できない(l2tpで使用中となる)不具合を修正しました。
  7. ブリッジ機能
    • 7-1. ブリッジインタフェース上でpppoe-client設定中にno interface bridgeを実行するとpppoe-clientで設定していたpppを割り当てることができない(ブリッジインタフェースで使用中となってしまう)不具合を修正しました。
    • 7-2. ブリッジの設定とブリッジを構成するインタフェースの設定をshow configの結果からコピー&ペーストにて設定するとエラーとなる不具合を修正しました。
    • 7-3. 起動時、ブリッジ上でip directed-broadcastが有効になってしまう不具合を修正しました。
  8. Virtual-template機能
    • 8-1. ppp account/l2tp設定後にinterface virtual-templateの新規設定を行うと、ppp accountで設定した認証情報が有効とならず認証エラーとなる不具合を修正しました。
  9. QoS機能
    • 9-1. クラスフィルタで不正なmatch条件を指定しても起動時にエラーとして処理されない不具合を修正しました。
  10. システム
    • 10-1. ファームウェアアップデート実行時に「Proceed with update ?」でyesを選択して再起動した場合、再起動要因が0となる 不具合を修正しました。
    • 10-2. 再起動後CLI,GUIに接続ができなくなる場合がある不具合を修正しました。(2013/3/18更新)
      ※システム再起動での復旧が必要となります。
  11. データコネクト機能
    • 11-1. データコネクトでDHCPクライアント機能利用時、アドレスの重複を検出できない場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
  8. NTTドコモUSBデータ通信端末L-03Dで PPP接続・切断を繰り返すとPPP通信ができなくなります。
  9. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  10. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  11. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  12. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.22.1(2012/11/22)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは新規機能はありません。

仕様変更・追加

このバージョンでは仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. DNS機能
    • 1-1. Ver5.22.0においてNXRをDNSサーバとして使用している場合、名前解決ができなくなることがある不具合を修正しました。
      なおこの修正に伴いEDNS0機能は利用できなくなります。
      またEDNS0機能の再対応時期は申し訳ございませんが現在のところ確定しておりません。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。 ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  8. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  9. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  10. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.22.0(2012/11/15)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. L2TPv3フィルタ機能を追加しました。
  2. DHCPv6サーバ機能を追加しました。
    DNS/ドメインサーチリストの配布が可能になりました。
  3. IPv6 RAプロキシ機能を追加しました。

仕様変更・追加

  1. IPv6ネットワーキング
    • 1-1. RA送信時、送信するプレフィックス情報がない場合でも送信するようにしました。
    • 1-2. RA送信時、送信するプレフィックス情報が変更された場合、古いプレフィックスに対してpreferred lifetimeを0に設定して送信するようにしました。
  2. DHCPv6クライアント機能
    • 2-1. ドメインサーチリストを要求するオプションが指定できるようになりました。
    • 2-2. Rapid Commitに対応しました。
  3. DNS機能
    • 3-1. 取得したドメインサーチリストに従って、名前解決を行うサーバを使用するようにしました。
    • 3-2. EDNS0に対応しました。
  4. IPsec機能
    • 4-1. NATトラバーサル環境でAndroid4.xとVPN接続(L2TP over IPsec)ができるようになりました。
    • 4-2. IKEv1でRoute Based IPsecを確立する際、同じフェーズ2ポリシーをもつSAを同時に確立できるようにするオプションを追加しました。
      コマンド:(config)# ipsec priority-ignore enable
  5. L2TPv3機能
    • 5-1. 対向アドレスをFQDNまたはany指定時、接続するprotocol family(iIPv4/IPv6)を指定できるようにしました。
    • 5-2. L2TPv3トンネル設定で対向アドレスをFQDNで指定した際に名前解決に時間がかかる場合でも他の処理に影響が出なくなるようにしました。
  6. WEB認証機能
    • 6-1. ローカル認証時シスログにログが出力されるようになりました。
  7. モバイル機能
    • 7-1. neteventまたはerror-recoveryによるモバイル通信端末リセット実行時リセットができなかった場合、本体を再起動するようにしました。
    • 7-2. モバイル通信端末リセット実行時、リセット要因をログに出力するようにしました。
    • 7-3. モバイル通信端末に関するログを出力する際、ポート情報も合わせて出力するようにしました。
  8. シスログ機能
    • 8-1. no mail sendコマンドのシンタックスをno mail send enableに変更しました。

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. OSPF機能
    • 1-1. エリア設定を最大設定数以上設定するとCLI上にエラーが出力されるが、設定は行われてしまう不具合を修正しました。
  2. ルートマップ/ACL
    • 2-1. ACLやルートマップなどの名前にdetailを指定した場合、showコマンドで名前を指定したdetail表示ができない不具合を修正しました。
    • 2-2. IPv6/IPv4/webauth ACL設定時FQDNで指定する際65文字以上のFQDNを入力できてしまう不具合を修正しました。
  3. IPsec機能
    • 3-1. netevent disconnect設定時、track downしているにも関わらず対向SGからのIKEネゴシエーションを受け付けてしまう場合がある不具合を修正しました。
    • 3-2. アグレッシブモード設定とスマートフォンVPNの設定(対向any)をするとどちらかのIPsecが確立できない不具合を修正しました。
  4. DHCPv6クライアント機能
    • 4-1. PPP上でDHCPv6クライアントによってプレフィックスを取得している時、設定削除後切断するとIPv6アドレスが残る不具合を修正しました。
    • 4-2. DHCPv6クライアントで取得したプレフィックスをRAで配信する際、DHCPv6クライアントによるアドレス割り当てを無効にしても配信され続ける不具合を修正しました。
    • 4-3. DHCPv6クライアントにて取得したDNS情報が消去されないことがある不具合を修正しました。
    • 4-4. DHCPv6クライアントの設定変更時、DHCPv6クライアント機能が動作しなくなる場合がある不具合を修正しました。
  5. ネットワークイベント機能
    • 5-1. OSPFをstop/restartするとtrack ospf neighbor設定したトラックの状態がアップのままになる不具合を修正しました。
    • 5-2. BGPをstop/restartするとtrack bgp neighbor設定したトラックの状態がアップのままになる不具合を修正しました。
  6. L2TPv3機能
    • 6-1. ルータID未設定のトンネルにルータIDを追加して起動させ接続するとL2TPv3サービスがすぐにダウンする不具合を修正しました。
    • 6-2. サービス未起動の状態で既存のトンネルにルータIDを設定すると起動直後に確立したトンネルが切断されてしまう不具合を修正しました。
  7. IPv4ネットワーキング
    • 7-1. IPv4プレフィックスを指定する際、192.168.0.1/24のようにホストアドレスを設定するとホストアドレスのまま設定に保存される不具合を修正しました。 上記は表示上の問題で、実際には192.168.0.0/24として処理されている不具合を修正しました。
  8. IPv6ネットワーキング
    • 8-1. show ipv6 interfaceまたはauto-config無効時システムが応答しなくなる場合がある不具合を修正しました。
    • 8-2. no ipv6 address autoconfig時受信していたプレフィックスルート情報が残る不具合を修正しました。
    • 8-3. RAを送信する際router lifetimeが0にも関わらず、preferenceが00(middle)以外で送信されることがある不具合を修正しました。
    • 8-4. RAで送信されるプレフィックスのvalid/preferred lifetimeのデフォルト値が仕様と異なる不具合を修正しました。
      (デフォルト)
      valid lifetime : 2592000sec
      preferred lifetime : 604800sec
    • 8-5. ipv6 nd プレフィックスのvalid lifetimeのみをデフォルト値に設定するとRA送信機能が起動しない不具合を修正しました。
  9. GUI機能
    • 9-1. GUIからPPPoEの設定を行った際、PPPoE以外で使用しているPPPを指定してもエラーとならない不具合を修正しました。
  10. モバイル機能
    • 10-1. イー・モバイルUSB データ通信端末D33HWのAPN設定ができない不具合を修正しました。
    • 10-2. PPPインタフェース上でmobile apnの設定がされている状態で、モバイル通信端末を挿入してもAPNの設定がカードに反映されない場合がある不具合を修正しました。
  11. システム
    • 11-1. 128kbytes(圧縮後のサイズ)以上の設定をフラッシュに保存できない不具合を修正しました。
    • 11-2. SSH鍵を内蔵SDにコピー後、再起動するとSDにコピーがされていない場合がある不具合を修正しました。
    • 11-3. モバイルでPPP接続中にsignal状態がsystem led(ext 0)に反映されない不具合を修正しました。 (PPP接続中でもsignal情報取得可能なモバイル通信端末に限ります)
    • 11-4. 起動時モバイル通信端末のリセットに使用するインタフェースの作成に失敗し、モバイル通信端末のリセットができなくなることがある不具合を修正しました。
  12. SNMP機能
    • 12-1. モバイル通信端末のsignal状態を取得した際、signalの状態変化(圏内から圏外、圏外から圏内への変化)が発生すると、Century Private MIBへのアクセスやシステム再起動などができなくなる不具合を修正しました。
    • 12-2. モバイル通信端末を挿した状態で起動すると、signalの状態変化トラップが送信されないことがある不具合を修正しました。
  13. L2TPv3 fast-forwarding機能
    • 13-1. L2TPv3パケットのフラグメントが発生するとIP リアセンブルに失敗し、通信ができなくなることがある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。 ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12追記)
  8. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  9. 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
    この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
    ※1 「no ipsec priority-ignore enable」
  10. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.21.1(2012/9/20)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. ipv6 dhcp-client設定を追加しました。

仕様変更・追加

  1. IPv6ネットワーキング
    • 1-1. イーサネットインタフェース上でIPv6 dhcp-clientが使用できるようになりました。
    • 1-2. show ipv6 dhcp client pdコマンドにより取得しているプレフィックス情報が表示できるようになりました。
    • 1-3. ipv6 forwardingが有効の状態でも、RAの受信ができるようになりました。
    • 1-4. ipv6 nd accept-raコマンドにより、RAのprefix information以外の情報のみを使用できるようになりました。
  2. PPP機能
    • 2-1. pppインタフェースおよびvirtual-templateインタフェース設定モードに以下のコマンドを追加しました。
      ncp max-configure
      ncp max-failure
      ncp max-terminate
  3. RAS機能
    • 3-1. 設定モードでshow config access-serverが実行できるようになりました。

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPv6ネットワーキング
    • 1-1. ipv6 nd send-ra設定後、no ipv6 nd send-raにより設定無効にするとXML上disable(defaultの値)が設定される不具合を修正しました。
    • 1-2. clear ipv6 neighborsコマンドのヘルプが正しく表示できない不具合を修正しました。
    • 1-3. VLANインタフェースでipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
    • 1-4. VLANインタフェースでclear ipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
    • 1-5. show ipv6 interface bridge時、ヘルプがイーサネットインタフェースになっている不具合を修正しました。
    • 1-6. no ipv6 nd queue length時、queueコマンドのヘルプが正しく表示できない不具合を修正しました。
  2. DNS機能
    • 2-1. DHCPv6クライアントにより取得したDNSサーバアドレスが反映されない不具合を修正しました。
  3. DDNS機能
    • 3-1. パスワードに"#"を含めて設定するとサービスが起動しない不具合を修正しました。
  4. フィルタ/ACL/NAT
    • 4-1. show bridge access-listコマンドのヘルプが正しく表示できない不具合を修正しました。
  5. SNMP機能
    • 5-1. TRAPの送信先が3つしか設定できない不具合を修正しました。
  6. QoS機能
    • 6-1. no classifyコマンドのヘルプが正しく表示できない不具合を修正しました。
  7. シスログ
    • 7-1. メールサーバ設定モードでPOP3/SMTPのアドレスをFQDNで指定する際、65文字以上のFQDNを指定できてしまう不具合を修正しました。(設定可能な文字長は、64文字までとなります)
    • 7-2. show syslog message monitor実行時ページャー機能が動作してしまう不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  8. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  9. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.21.0(2012/8/14)リリース

※Ver5.21.0のファームウェアはVer5.18.1からのアップデート版となります。

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. データコネクト機能を追加しました。
  2. ポリシーベースルーティング機能を追加しました。
  3. L2TPv3 over IPv6に対応しました。
    ※over IPv6の場合fast-forwardingによる処理は行われません。

仕様変更・追加

  1. L2TPv3機能
    • 1-1. L2TPv3トンネル設定において対向アドレスをFQDNまたはIPv6で指定できるようになりました。
  2. L2TPv2機能
    • 2-1. L2TPv2の宛先UDPポートが指定できるようになりました。
      (L2TPトンネル設定モードにtunnel udp port コマンドを追加しました)
  3. シスログ機能
    • 3-1. show syslog message monitorコマンドを追加しました。
  4. IPv4ネットワーキング
    • 4-1. ip local proxy-arp機能を追加しました。
  5. IPv6ネットワーキング
    • 5-1. イーサネットインタフェース上で
      ipv6 nd ns-interval
      ipv6 nd reachable-time
      にて設定した値が、該当インタフェースより送信されるRAパケットに設定されるようにしました。
    • 5-2. ipv6 nd managed-config-flagにてRAパケットのManagedFlagが設定できるようになりました。
    • 5-3. ipv6 nd other-config-flagにてRAパケットのOtherConfigFlagが設定できるようになりました。
    • 5-4. ipv6 nd prefix X:X::X:X no-advertiseにてRAでアドバタイズしないプレフィックスが設定できるようになりました。
    • 5-5. ipv6 nd prefix X:X::X:X off-linkにてRAでアドバタイズする際にprefix informationのOn-link Flagが設定できるようになりました。
    • 5-6. ipv6 nd prefix X:X::X:X no-autoconfigにてRAでアドバタイズする際にprefix informationのAutonoumous address-configuration flagが設定できるようになりました。
    • 5-7. ipv6 hop-limitによりRAにて送信するhop-limit数が設定できるようになりました。
    • 5-8. ipv6 nd router-preferenceにてRAパケットのDefault router preferenceが設定できるようになりました。
  6. QoS
    • 6-1. class policyにてbandwidthを指定する際、回線に設定したbandwidthに対する割合(パーセンテージ)で指定できるようになりました。
  7. SNMP機能
    • 7-1. トラップエージェントインタフェース指定時、tunnel/loopbackインタフェースが指定できるようになりました。
  8. メール機能
    • 8-1. no mail sendコマンドにてメール設定を一括削除できるようにしました。
  9. システム
    • 9-1. Status 1LEDにてNGN網内のSIPサーバのcongestion状態を通知できるようにしました。
    • 9-2. copy tech-supportコマンドによりtech-support情報がエクスポートできるようになりました。

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPv4ネットワーキング
    • 1-1. プロキシARP有効時、invalid arp ログが出力されない場合がある不具合を修正しました。
    • 1-2. ip local pool設定時、プール名に不正な文字が指定できてしまう不具合を修正しました。
      ※指定可能な文字は英数字のみで、最大64文字までとなります。
    • 1-3. ip local pool設定時、addressおよびexclude-addressに不正なアドレスを指定できてしまう不具合を修正しました。
    • 1-4. virtual-template上でip tcp adjust-mss設定後、再起動すると着信したPPP上でMSS調整が動作しなくなる不具合を修正しました。
    • 1-5. ブリッジインタフェース上でip address dhcp設定後、再起動するとIPアドレスが取得できない不具合を修正しました。
  2. IPv6ネットワーキング
    • 2-1. LLA以外のIPv6アドレスが設定されていない場合、RAが送信されない不具合を修正しました。
    • 2-2. ipv6 addressコマンドで設定されたIPv6アドレスと同じプレフィックスをipv6 nd prefixで指定すると、同じプレフィックス情報がRAで送信されてしまう不具合を修正しました。
    • 2-3. 時刻の変更を行うと、RAパケットが指定された間隔で送信されなくなることがある不具合を修正しました。
  3. PPP機能
    • 3-1. over L2TP(LAC)にて接続時、IPCPにてDNSサーバアドレスが取得できない不具合を修正しました。
  4. フィルタ/ACL/NAT
    • 4-1. class access-listで不正なIPアドレスを設定できてしまう不具合を修正しました。
    • 4-2. ip route access-listで不正なプレフィックスを設定できてしまう不具合を修正しました。
    • 4-3. bridge access-listでroot-cost、sender-priorityを範囲指定した場合、フィルタが設定されてない場合がある不具合を修正しました。
  5. ネットワークイベント機能
    • 5-1. track ipv6コマンドのヘルプ表示が正しく表示されない不具合を修正しました。
  6. L2TPv2
    • 6-1. トンネルモードをLACからLNSに変更するとPPPの認証ができなくなってしまうことがある不具合を修正しました。
  7. システム
    • 7-1. show services実行時WarpLinkサービスの状態が表示されない不具合を修正しました。
    • 7-2. ファームウェアアップデート中にsave configや再起動を指示することができてしまう不具合を修正しました。(再起動を指示するとアップデートに失敗します)
    • 7-3. copyコマンド実行中にctrl+zで強制終了できてしまう不具合を修正しました。
  8. GUI
    • 8-1. スタティックルートで宛先インタフェースにbridgeを指定した設定を編集する場合、インタフェース番号が表示されない不具合を修正しました。
    • 8-2. IPv4アクセスリストにおいてプロトコルを数値指定したACLを編集する場合、設定した値が表示されない不具合を修正しました。
    • 8-3. PPPoE設定画面で綴り間違いを修正しました。
    • 8-4. システムログにおいて外部シスログサーバを3つまでしか設定できない不具合を修正しました。(CLIでは5つまで設定できます)
  9. Virtual-template
    • 9-1. descriptionがshow config時表示されない不具合を修正しました。
    • 9-2. 着信中に、no interface virtual-templateにて設定削除を行うと、下記の設定が内部的に設定されたままになってしまう不具合を修正しました。
      ・ip filter
      ・ip nat
      ・session-invalid
      ・ip tcp adjust-mss
  10. QoS機能
    • 10-1. class policy内でshaping設定をすると、show config時ifg-pa-fcs optionが表示されることがある不具合を修正しました。(実際の動作に影響はありません)
  11. Netconf機能
    • 11-1. vtyセッションの上限まで接続した状態でnetconfによるtech-supportの取得ができない不具合を修正しました。
  12. CRP機能
    • 12-1. crp clientにてkeepaliveを3600で設定するとshow config時に設定した値が表示されない不具合を修正しました。
  13. メール
    • 13-1. メールサーバ設定モードでPOP3/SMTPのアドレスをFQDNで指定する際、65文字以上のFQDNを指定できてしまう不具合を修正しました。(設定可能な文字長は、64文字までとなります)
  14. Fast Forwarding機能
    • 14-1. L2TPv3でudp source-portを変更した場合、Fast Forwardingによる通信ができない場合がある不具合を修正しました。(L2TPv3の再起動で回避可)
    • 14-2. IPsecトンネル経由における(TCPおよびUDPパケット送信に対する)到達不能ICMPパケット(Host unreachableなど)のフォワーディング処理を続けるとシステムが応答しなくなる場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  8. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  9. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.18.1(2012/4/27)リリース

※Ver5.18.1のファームウェアはVer5.16.5からのアップデート版となります。

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. イーサネットブリッジ機能を追加しました。
  2. ブリッジフィルタ機能を追加しました。
  3. DDNS機能を追加しました。
  4. スマートフォンとのVPN接続機能を追加しました。(L2TPoverIPsec)
  5. インタフェースvirtual-templateを追加しました。
    (L2TP LNS機能にて使用します)
  6. RAS機能を追加しました。
    (L2TP LNS機能にて使用します)

仕様変更・追加

  1. L2TPv3機能
    • 1-1. mac-learning unique機能を追加しました。
    • 1-2. group xconnect hotswap機能を追加しました。
    • 1-3. L2TP sessionの下記カウンタを64bit化しました。
      recv/sent counter
      recv/sent byte counter
      ※tunnel パケットのカウンタは32bitのままとなります。
  2. L2TPv2機能
    • 2-1. LNSに対応しました。
    • 2-2. tunnel authentication callin機能を追加しました。
    • 2-3. トンネルアドレスでany指定時、IPsecとの連携が可能となりました。
  3. IPsec機能
    • 3-1. トランスポートモードに対応しました。
    • 3-2. ipsec isakmp policyでremote any指定時、別途IDの指定がなくても使用できるように変更しました。
    • 3-3. ipsec isakmp policyのremote idでDN指定時、subjectでワイルドカードを使用できるように変更しました。
      例) remote identity dn C=JP,O=Century,CN=*
    • 3-4. INITIAL CONTACTを含むインフォメーションメッセージを受信した際、古いSAを削除するように変更しました。(IKEv1のみ)
    • 3-5. match protocol l2tp-smartphoneを追加しました。
  4. PPP機能
    • 4-1. グローバルコンフィグモードにppp usernameコマンドを追加しました。
      interface ppp内でppp username USERNAME (passwordなし)に対応しました。
      例)
      (config)#ppp account username test password testpass
      (config)#interface ppp 0
      (config-ppp)#ppp username test
  5. SNMP機能
    • 5-1. TRAPの送信先を最大5つまで設定できるように変更しました。
    • 5-2. no inform response log出力時、どのサーバからレスポンスがなかったかを表示するように変更しました。
  6. システム
    • 6-1. 起動コンフィグのコマンドトークンをflash-configからstartup-configに変更しました。
    • 6-2. erase flash-configコマンドをerase flashコマンドに変更しました。
    • 6-3. 起動コンフィグを指定できるように変更しました。
    • 6-4. dump filterでssh指定時、SSHサーバのポート設定によりフィルタリングするポートを変更するようにしました。
      (tcp/22以外を指定している場合でもフィルタリングできるようになりました)
    • 6-5. tech-supportにmobileの情報表示を追加しました。
  7. ネットイベント
    7-1. actionにip route active/inactiveを追加しました。
  8. IPv4ネットワーキング
    8-1. ip local pool コマンドを追加しました。

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPv4ネットワーキング
    • 1-1. ルートキャッシュが多くできるようなトラフィック負荷をかけ続けると通信ができなくなる場合がある不具合を修正しました。
    • 1-2. 通信がある状態でも600秒毎にルートキャッシュ情報が強制的に消去されてしまう不具合を修正しました。
    • 1-3. DHCPによりデフォルトゲートウェイ情報を取得している際、リンクダウン/アップが発生するとデフォルトゲートウェイが利用できなくなる不具合を修正しました。
  2. フィルタ/ACL/NAT
    • 2-1. 起動時アクセスリストの設定に時間がかかることがある不具合を修正しました。
    • 2-2. VLAN IDが65以上のVLANインタフェースに対し、nat-groupが設定できない不具合を修正しました。
  3. IPsec
    • 3-1. 下記条件の際、IPsecの接続が開始されない不具合を修正しました。
      - PPPで動的IPを利用している
      - ISAKMP policyにネットイベント設定がある
      このときPPP切断中に上記trackの変化を検知し、IPsecの接続開始指示が行われると、その後PPPが接続されてもIPsecの接続が開始されません。
    • 3-2. IKEv2機能で動的にIPアドレスが割り当てられるインタフェースの追加/削除を繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
    • 3-3. IKEv2機能でremote authenticationにrsa-sigを指定するとbootlogにエラーが出力される不具合を修正しました。(IKEv2機能の動作には問題ありません)
    • 3-4. Policy Based IPsec使用時、多くの宛先に対してアップストリームのトラフィックを送信するとすべてのパケットが送信できなくなることがある不具合を修正しました。
    • 3-5. IKEv2機能でEAP認証を利用している際、認証情報の再読込(インタフェースのアップ/ダウン時などに実行される)を繰り返し行うと、IKEv1機能が原因でシステムが応答しなくなる場合がある不具合を修正しました。
    • 3-6. IKEv2でRoute Based IPsec利用時、IPsec SAが確立しているにも関わらずトンネルインタフェースがダウンのままになることがある不具合を修正しました。
    • 3-7. X.509のコンフィグはなく、証明書はインストールされている状態で起動すると証明書が利用可能な状態で起動してしまう不具合を修正しました。
  4. L2TPv3
    • 4-1. SNMPでcsNXRl2tpv3XconnectStatsTxOctets,csNXRl2tpv3XconnectStatsRxOctetsを取得した際、カウンタが常に0を返してしまう不具合を修正しました。
    • 4-2. L2TPv3 Fast Forwarding有効時、show l2tpv3 statusを実行してもカウンタがすぐに更新されない不具合を修正しました。
  5. L2TPv2
    • 5-1. PPP上で短時間に連続して送信処理が行われると、複数のPPPフレームが1つのフレームとして送信されてしまう不具合を修正しました。
  6. モバイル
    • 6-1. USBシリアルデバイスのモバイルカードでモバイルリセットを繰り返し行うとシステムが応答しなくなる場合がある不具合を修正しました。
      (対象機器は、以下となります)
      NTTドコモUSBデータ通信端末 L-02C/L-08C
      USBデータ通信端末 MF-110/MF-120/MF-121
      ソフトバンクUSBデータ通信端末C01LC/C02LC/004Z
      KDDI USBデータ通信端末DATA07
      イー・モバイル USBデータ通信端末 D02HW/D22HW/D23HW/D26HW/D31HW
    • 6-2. KDDI ExpressCardデータ通信端末 W06K/W07Kを認識しないことがある不具合を修正しました。
    • 6-3. KDDI ExpressCardデータ通信端末 W06K/W07Kの電話番号情報を取得できないことがある不具合を修正しました。
    • 6-4. mobile error-recovery-restartが設定されている状態で起動するとbootlogにエラーが出力される不具合を修正しました。(動作自体に影響はありません)
  7. メール
    • 7-1. 再起動直後PPPメールが送信されない場合がある不具合を修正しました。
    • 7-2. メール送信時のログがmaillogに出力されない不具合を修正しました。
  8. システム
    • 8-1. USBデバイス(モバイル通信端末やUSBメモリ)を挿入時、システムが応答しなくなる場合がある不具合を修正しました。
    • 8-2. copy実行時コピー先にSSHプロトコルを使用し、かつポートを指定するとinvalid file typeエラーとなっ てしまう不具合を修正しました。
    • 8-3. show uptimeの実行結果の綴り間違いを修正しました。
    • 8-4. copy config all source指定時IPv6を送信元アドレスとして指定できない不具合を修正しました。
  9. GUI機能
    • 9-1. WarpLink設定を行うとシステムエラーと表示されることがある不具合を修正しました。
  10. Fast Forwarding機能
    • 10-1. show fast-forwarding status実行時、エントリ数が表示された情報数と異なることがある不具合を修正しました。
    • 10-2. show fast-forwarding status実行時、同じエントリが複数表示されることがある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSBデータ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
  7. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  8. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  9. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.16.5(2012/1/19)リリース

※Ver5.16.5のファームウェアはVer5.16.4からのアップデート版となります。

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは新規機能はありません。

仕様変更・追加

  1. モバイル機能
    • 1-1. モバイル通信カードとして以下のカードに対応しました。
      NTTドコモUSBデータ通信端末 L-02C(PPP接続モードのみ対応。またソフトウェアバージョンV10b以降で利用可能です)
      NTTドコモUSBデータ通信端末 L-08C(PPP接続モードのみ対応)
      NTTドコモExpressCardデータ通信端末 F-06C(PPP接続モードのみ対応)
      KDDI USBデータ通信端末 DATA07
      イー・モバイル USBデータ通信端末 D33HW
      WILLCOM USBデータ通信端末 HX006ZT
      USBデータ通信端末 MF121

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. アクセスリスト
    • 1-1. VLAN IDが64以上のVLANインタフェースに対してaccess-groupが正しく設定/削除されない不具合を修正しました。
  2. L2TPv2機能
    • 2-1. トンネル接続先をFQDN指定でかつpppでno auto-connectを設定している際に、L2TP接続時に接続先の名前解決に失敗するとルータ負荷が非常に高くなる不具合を修正しました。
    • 2-2. show l2tp sessionコマンドを実行するとトンネル情報が表示される不具合を修正しました。
    • 2-3. CLIで設定変更時、システムが応答しなくなる場合がある不具合を修正しました。
    • 2-4. tunnel pppの設定変更をすると、前のppp設定が反映されたまま残る不具合を修正しました。
    • 2-5. no l2tp 0を実行しても、show pppで表示されたままになる不具合を修正しました。
    • 2-6. no tunnel pppを実行しても show pppで表示されたままになる不具合を修正しました。
  3. IPv4ネットワーキング
    • 3-1. ARPの最大エントリ数が仕様より1つ少ない不具合を修正しました。
  4. イーサネットインタフェース
    • 4-1. リンクダウン中にlink-checkを0->60にした場合、60秒よりはやくリンクダウンする不具合を修正しました。
  5. WarpLink
    • 5-1. GUIからWarpLink設定後、新規ウィンドウが出るようになる不具合を修正しました。
    • 5-2. send-statistics interfaceにトンネルインタフェースを指定した状態で再起動すると、起動時チェックでエラーとなる不具合を修正しました。
  6. スケジュール機能
    • 6-1. ファームウェアアップデートを曜日間で指定して、かつhold指定するとinvalid copy commandと表示され設定できない不具合を修正しました。
  7. システム
    • 7-1. コンフィグモードでno monitor-log以降のコマンドヘルプが表示されない不具合を修正しました。
    • 7-2. clearコマンドのヘルプを修正しました。
  8. モバイル機能
    • 8-1. clear/reset mobile 0をctrl^cで終了させるとCLIのレスポンスがない場合がある不具合を修正しました。
    • 8-2. clear mobile中にsignal状態を取得しようとするとSNMP TrapのSignal Upが送信されない不具合を修正しました。
    • 8-3. 意図しないモバイルカードのリセットが発生すると、モバイルカードを正しく認識できなくなり、モバイルリセットコマンドで復旧できない場合がある、という不具合を修正しました。
      該当するモバイルカードの機種は、以下の通りです。(2012/3/8追記)
      ※下記の機種以外のモバイルカードは、本不具合には該当しません。
      NTTドコモ USBデータ通信端末 L-02A
      NTTコミュニケーションズ USBデータ通信端末 L-02A
      NTTPCコミュニケーションズ USBデータ通信端末 L-02A
      NTTドコモ USBデータ通信端末 L-05A
      NTTコミュニケーションズ USBデータ通信端末 L-05A
      NTTPCコミュニケーションズ USBデータ通信端末 L-05A
      NTTドコモ ExpressCardデータ通信端末 L-07A
      KDDI ExpressCardデータ通信端末 W06K
      KDDI ExpressCardデータ通信端末 W07K
  9. L2TPv3 Fast Forwarding機能
    • 9-1. ToS設定機能有効時、xconnectのToS値が0の場合、ECN field のコピーがされない不具合を修正しました。
    • 9-2. 下りの通信がFast Forwardingされない場合がある不具合を修正しました。
    • 9-3. スプリットホライズン機能有効時、下りのパケットがFast Forwardingされない不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D02HW
    イー・モバイルUSB データ通信端末D22HW
    イー・モバイルUSB データ通信端末D23HW
    イー・モバイルUSB データ通信端末D26HW
    イー・モバイルUSB データ通信端末D31HW
    イー・モバイルUSB データ通信端末D33HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    ソフトバンクUSB データ通信端末004Z
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
    USBデータ通信端末MF121
    WILLCOM USBデータ通信端末 HX006ZT
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。 モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
  6. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  7. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  8. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.16.4(2011/11/30)リリース

※Ver5.16.4のファームウェアはVer5.16.3からのアップデート版となります。

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは新規機能はありません。

仕様変更・追加

このバージョンでは仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPv4ネットワーキング
    • 1-1. リンクダウン→アップや再起動をするとip directed-broadcastの設定が無効となる不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  6. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  7. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.16.3(2011/11/2)リリース

※Ver5.16.3のファームウェアはVer5.16.1からのアップデート版となります。

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは新規機能はありません。

仕様変更・追加

  1. PPP機能
    • 1-1. dialup-string の桁数を32に変更しました。
    • 1-2. ユーザ名に"/"が入力できるようになりました。

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. OSPF機能
    • 1-1. OSPFのネイバー状態がLoadingのままFull状態とならない場合がある不具合を修正しました。
    • 1-2. 1402バイト以上のOSPFパケットを送信するとOSPFサービスがダウンすることがある不具合を修正しました。
    • 1-3. OSPF設定モードをendコマンドで抜けた後、restart ospfを実行すると設定が無効となる不具合を修正しました。
  2. RIP機能
    • 2-1. RIP設定モードをendコマンドで抜けた後、restart ripを実行すると設定が無効となる不具合を修正しました。
  3. アクセスリスト
    • 3-1. ip route access-listコマンドでexact-matchを指定した場合、コンフィグが二重設定される不具合を修正しました。
  4. L2TPv3機能
    • 4-1. 不正なL2TPv3のコントロールパケット受信時、ルータがサービス不能に陥ってしまうことがある不具合を修正しました。
    • 4-2. L2TPv3コントロールパケット受信時reservedビット部の扱いがRFCに準拠していない不具合を修正しました。
    • 4-3. tunnel vendor ciscoでtunnel digest設定ありの場合、送信するコントロールパケットが不正なフォーマットとなる不具合を修正しました。
  5. IPv6ネットワーク
    • 5-1. イーサネットシャットダウン中にllaを設定後、no shutdownを実行するとllaが2つ設定される不具合を修正しました。
    • 5-2. llaを設定した状態で再起動するとllaが2つ設定される不具合を修正しました。
  6. PPP機能
    • 6-1. keepalive icmp-echo設定で送信先の指定がない場合、icmpが送信エラーとなりPPPが切断されてしまう不具合を修正しました。
  7. QoS機能
    • 7-1. fast-forwarding enableを設定している状態で、queue設定中のインタフェース(tunnel/ppp)の設定を削除しても、fast-forwardingが有効とならない不具合を修正しました。
  8. システム
    • 8-1. USBストレージのフォーマットに失敗することがある不具合を修正しました。
    • 8-2. 下記動作実行中にファームウェアアップデートを実行するとアップデートに失敗し、起動しなくなることがある不具合を修正しました。
      (1) CLIからshow product、show tech-supportコマンドを実行した時
      (2) NXRがCMSへ接続した時
      (3) ユーザがCMS上で「機器の詳細情報」画面を表示した時
      (4) DDNS機能に関する設定を保存した時
      (5) CRP cpe-idを指定していない状態で、CRPの設定変更をした時
      (6) CLIからの時刻設定が行われた時(clock set XXXXX)
      (7) NTPサービスの開始時にNTPサーバを指定してある場合、そのサーバと初回の時刻同期を行う時
      (8) 毎日0時0分に行われる周期的な時刻同期が行われ、システム・クロックをハードウェア・クロックに合わせる動作を行う時(NTPサービスが無効の場合、もしくはNXRがNTPサーバとして動作する場合)
      (9) 毎日0時0分に行われる周期的な時刻同期が行われ、ハードウェア・クロックを現在のシステム・クロックに合わせる時(NXRが外部NTPサーバを参照して動作する場合)
  9. スケジュール機能
    • 9-1. ftp/diskからのファームウェアアップデートスケジュールを設定し再起動すると、起動時チェックでエラーとなる不具合を修正しました。
  10. Fast Forwarding機能
    • 10-1. IKEv2で1つのアクセスリストにIPv4,IPv6の2つのポリシーがある場合、IPv6の下りの通信が出来ない場合がある不具合を修正しました。
  11. Netconf
    • 11-1. CMSからのファームウェア更新後に再起動を保留するモードが動作しない不具合を修正しました。
      ※CMS-1200でのNXRシリーズに対するファームウェア更新後に再起動を保留するモードは、CMS-1200の今後のバージョンアップで対応予定です。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  6. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  7. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.16.1(2011/8/31)リリース

※Ver5.16.1のファームウェアはVer5.14.2からのアップデート版となります。

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

  1. フレッツ光ネクストにおけるインターネット接続(IPv6 PPPoE接続)に対応しました。
    (2011/10/5追記)

仕様変更・追加

  1. L2TPv3機能
    • 1-1. ToS設定機能でコントロールメッセージのToS値指定ができるようになりました。
    • 1-2. MAC Advertise Frame送信機能を追加しました。
    • 1-3. MAC Address学習Always機能を追加しました。

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. システム
    • 1-1.モバイル通信端末を挿入した状態で長時間使用しているとシステムが応答しなくなる不具合を修正しました。(2011/9/16追記)
  2. IPsec機能
    • 2-1. PPP接続時、以下の条件下でIPsec接続が開始されない不具合を修正しました。
      (共通条件)
      - PPPのIPが固定で設定されている
      - IPsecのnegotiation-modeがautoに設定されている
      (発生条件1)
      - ISAKMPポリシにnetevent action reconnectが設定されている
      - 上記action対象のtrackがダウンしている
      (発生条件2)
      - ISAKMPポリシにnetevent action connectが設定されている
      - 上記action対象のtrackがダウンしている
  3. L2TPv3機能
    • 3-1. show l2tpv3 fdb実行時MACエージングがマイナス表記される場合がある不具合を修正しました。
    • 3-2. 学習できるMACアドレス数が最大数より1つ多く学習できてしまう不具合を修正しました。
    • 3-3. 以下のコマンドヘルプが正しく表示されない不具合を修正しました。
      show config l2tpv3 xconnect
      (no) l2tpv3 xconnect
  4. アクセスリスト
    • 4-1. CLIで送信元ポートanyのアクセスリストを作成するとGUI上で正しく表示されない不具合を修正しました。
  5. VRRP 機能
    • 5-1. VRRP サービスが正常に起動できず、VRRP 機能が動作しないことがある不具合を修正しました。
  6. QoS 機能
    • 6-1. tunnel/ppp インタフェース上で既にキュー設定がされている状態で、queue shape/policy ifg-pa-fcs option を指定しエラーを発生させると、すでに設定されているキュー設定が削除されてしまう不具合を修正しました。
  7. シスログ機能
    • 7-1. スケジュールによるシスログローテートが実行されないことがある不具合を修正しました。
  8. Web 認証機能
    • 8-1. WAN→LAN 方向にWeb 認証を行う場合、TCP80 の通信が破棄されない場合がある不具合を修正しま した。
  9. メール機能
    • 9-1. メールサーバをFQDN で指定したときにメールの送信ができない場合がある不具合を修正しました。
  10. BGP4 機能
    • 10-1. 本体再起動後にtimers connect 設定が無効となってしまう場合がある不具合を修正しました。
  11. システム
    • 11-1. ファームウェアアップデートでリザーブ機能使用時、ctrlˆzで終了させると再度ファームウェアアップデートができない不具合を修正しました。
  12. SNMP 機能
    • 12-1. モバイル通信端末を挿した状態でSNMP csNXRSystemDeviceTableを取得すると未終了状態のプロセスができてしまう不具合を修正しました。
  13. トンネルインタフェース
    • 13-1. バージョン5.8.xからファームウェアアップデートするとtunnel pre-fragment設定が無効となる不具合を修正しました。
  14. L2TPv3 Fast Forwarding 機能
    • 14-1. L2TPv3 パケット受信時、折り返しの通信ができない場合がある不具合を修正しました。
    • 14-2. FDB のMAC アドレスのセッションID が変更されたとき、通信できない場合がある不具合を修正しまし た。
    • 14-3. L2TPv3 Fast Forwarding 機能で運用中に設定を変更するとL2TPv3 パケットがFast Forwarding されない場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP 接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP 接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D31HW
    ソフトバンクUSB データ通信端末C01SW
    ソフトバンクUSB データ通信端末C02SW
    ソフトバンクUSB データ通信端末C01LC
    ソフトバンクUSB データ通信端末C02LC
    NTT コミュニケーションズUSB データ通信端末MF110
    NTT コミュニケーションズUSB データ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  6. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  7. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.14.2(2011/6/24)リリース

※Ver5.14.2のファームウェアはVer5.14.1からのアップデート版となります。

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. メール機能
    1-1. PPP切断/接続時にメールを送信する機能を追加しました。

仕様変更・追加

  1. DHCPリレー機能
    • 1-1. トンネルインタフェース上でDHCPリレーが利用できるようになりました。
  2. DHCPサーバ機能
    • 2-1. リース範囲でスタートとエンドのアドレスに同じアドレスが設定できるようになりました。
    • 2-2. dhcp-server設定の設定数を64に変更しました。
  3. モバイル機能
    • 3-1. モバイル通信カードとして以下のカードに対応しました。
      ソフトバンクUSBデータ通信端末 004Z(2011/06/27追記)

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. ToSフィールドのECNフィールドが1のパケットをドロップしてしまうことがある不具合を修正しました。
    • 1-2. show ipsec status briefの表示結果で、IPsec SAが確立できていない場合でもupと表示されることがある不具合を修正しました。
  2. DHCPリレー機能
    • 2-1. リース中の再リース(windowsの修復)に失敗する不具合を修正しました。
  3. PPP機能
    • 3-1. PPP接続中にip nat-loopbackを無効にすると、ip nat-loopbackの設定が内部的に有効な状態のままになってしまう不具合を修正しました。
  4. IPv6ネットワーク機能
    • 4-1. 複数のイーサネットインタフェース上でsend-raを有効にしている際、1つでもリンクダウン状態のインタフェースがあるとRAが送信されなくなる不具合を修正しました。
  5. イーサネットインタフェース機能
    • 5-1. ethernet1インタフェースでリンクスピードを変更すると通信ができなくなる場合がある不具合を修正しました。
  6. モバイル機能
    • 6-1. mobile error-recoveryが有効な際、error-recoveryの処理が動作しないことがある不具合を修正しました。
    • 6-2. clear mobile 実行中にctrlˆz で強制終了させると、コンソール上に不正なメッセージが表示され、CLI が切断される不具合を修正しました。
  7. システム
    • 7-1. telnet-server enable 中に再度telnet-server enable を実行するとTELNET サービスが複数起動してしまう不具合を修正しました。
    • 7-2. ファームウェアアップデートでリザーブ機能を使用した際、ファームウェアアップデート正常終了後STS1 のLED が赤点灯のままになってしまう不具合を修正しました。
  8. DNS 機能
    • 8-1. 時間が経つと、DNS による名前解決ができなくなる場合がある不具合を修正しました。
  9. L2TPv3 Fast Forwarding 機能
    • 9-1. 上りのパケット送信時L2TPv3 セッションパケットのToS 値がL2TPv3 コントロールパケットのToS 値となってしまう不具合を修正しました。
    • 9-2. local table にオール "0"のMAC アドレスが登録される場合がある不具合を修正しました。
    • 9-3. ethernet1インタフェースをWAN側として利用し、かつLAN→WANへの通信においてWAN側への送信処理が高負荷になった時に、瞬間的にパケットがドロップされてしまう場合がある不具合を修正しました。
    • 9-4. L2TPv3 over IPsec 使用時、上りのパケットを送信するとESP_OUT のエントリーが消去されてしまいFastForwarding ではない通常のパケット転送が行われてしまう不具合を修正しました。
  10. Fast Forwarding機能
    • 10-1. FastForwardingによるパケット転送を行っているとシステムが応答しなくなる場合がある不具合を修正しました。
      発生条件は以下のようになります。
      ethernet0インタフェースが1000M,ethernet1インタフェースが100Mでリンクしている状態でかつFastForwarding有効時にフレームサイズ1400バイトのUDPパケットを約295Mbpsで送信し続けた場合。

制限事項

  1. 以下のモバイル通信端末でのみPPP 接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP 接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D31HW
    ソフトバンクUSB データ通信端末C01SW
    ソフトバンクUSB データ通信端末C02SW
    ソフトバンクUSB データ通信端末C01LC
    ソフトバンクUSB データ通信端末C02LC
    NTT コミュニケーションズUSB データ通信端末MF110
    NTT コミュニケーションズUSB データ通信端末MF120
    NTTPC コミュニケーションズUSB データ通信端末MF110
    NTTPC コミュニケーションズUSB データ通信端末MF120
  2. ソフトバンク USB データ通信端末 C01SW でPPP 切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120 利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. ソフトバンク モバイル通信端末 004Zが起動時に認識されない場合があります。(2011/07/06追記)
    ※回避策としましてはモバイルリセットを設定することで復旧が可能です。
    モバイルリセットは以下のコマンドにより設定可能です。
    (config)#mobile error-recovery-reset
    (2011/07/08更新)
  6. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  7. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  8. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.14.1(2011/5/31)リリース

※Ver5.14.1のファームウェアはVer5.14.0からのアップデート版となります。

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. ルーティング機能
    1-1. リンクダウン時にFIBからconnectedルートを消去するようにしました。
  2. PPP機能
    2-1. パスワードに","が入力できるようになりました。

セキュリティに関する仕様変更・修正

このバージョンではセキュリティに関する仕様変更・修正はありません。

不具合修正

  1. ルーティング機能
    • 1-1. OSPFでDR/BDRルータを再起動するとFIBからconnectedルートが消去されてしまう場合がある不具合を修正しました。
  2. L2TPv3機能
    • 2-1. L2TPv3 Fast Forwarding有効時、L2TPv3サービスがダウンしL2TPの通信できなくなる場合がある不具合を修正しました。
  3. Netconf機能
    • 3-1. CMSよりshow-config形式の復帰を行うと、一部の設定が行われない不具合を修正しました。
  4. システム
    • 4-1. ファームウェアアップデート失敗時のエラーメッセージが、実際の内容と異なる不具合を修正しました。
  5. Fast Forwarding 機能
    • 5-1. Route Based IPsecでESPパケットを送信する際、不正にDFbitを設定してしまう不具合を修正しました。
    • 5-2. Route Based IPsec使用時、ICMP(fragment needed)を受信した際path mtu discoveryが正しく動作しない場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  6. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  7. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.14.0(2011/4/21)リリース

※Ver5.14.0のファームウェアはVer5.10.1,Ver5.8.4/Ver5.8.5からのアップデート版となります。

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. シスログ機能
    1-1. 転送先IPアドレスの設定数を3から5に変更しました。
  2. SNMP機能
    • 2-1. USBデバイスの情報取得ができるようになりました。
    • 2-2. USBデバイスの挿抜時にトラップを送信できるようになりました。
    • 2-3. Wireless signal アップ/ダウン時にトラップを送信できるようになりました。
    • 2-4. L2TPv3のMACアドレス学習数を取得できるようになりました。
    • 2-5. L2TPv3のMACアドレス学習数をXconnect毎に取得できるようになりました。
  3. IPsec機能
    3-1. local/remote idのFQDN部に_(アンダーバー)が入力できるようになりました。
  4. CRP機能
    4-1. CRP redirect機能を追加しました。
  5. FastForwarding機能
    • 5-1. L2TPv3(over IPsec)トンネルを通過するパケットもFast Forwardingの対象になりました。(2011/5/31更新)
    • 5-2. FastForwardingされたパケットの情報表示を追加しました。
      (コマンド:show fast-forwarding status)

Ver5.8.4, 5.8.5からマージされた機能

  1. モバイル機能
    • 1-1. 以下のモバイル通信端末でPPP接続中にモバイル情報(ap,phone-number,signal-level)の 取得ができるようになりました。
      イー・モバイル USBデータ通信端末 D31HW
      ソフトバンク USBデータ通信端末 C01SW
      ソフトバンク USBデータ通信端末 C02SW
      ソフトバンク USBデータ通信端末 C01LC
      ソフトバンク USBデータ通信端末 C02LC
      NTTコミュニケーションズ USBデータ通信端末 MF110
      NTTコミュニケーションズ USBデータ通信端末 MF120
      NTTPCコミュニケーションズ USBデータ通信端末 MF110
      NTTPCコミュニケーションズ USBデータ通信端末 MF120
  2. スイッチングハブ
    • 2-1. スイッチポート(Ether0)にVLAN機能を追加しました。
    • 2-2. スイッチポート(Ether0)でポート毎にshutdownが行えるように変更しました。

セキュリティに関する仕様変更・修正

セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec 機能
    • 1-1. 高負荷状態を30 分ほど継続させ、停止させるとIKEv2 サービスがダウンすることがある不具合を修正 しました。
    • 1-2. IKEv1 でbackup policy の設定がない場合、最新のISAKMP SA のDelete SA を受信するとDPD 監視 ができなくなる不具合を修正しました。
    • 1-3. x509 validity-period-check の設定変更を行ってしばらくすると機器が無応答になる不具合を修正しま した。
  2. L2TPv3 機能
    2-1. router-id を変更するとトンネルが確立しない不具合を修正しました。
  3. Ethernet
    • 3-1. Ethernet インタフェースのMTU 値が1000 未満の場合、フレームサイズが1015 以上のパケットの受信・転送ができない不具合を修正しました。
  4. モバイル機能
    • 4-1. モバイル通信端末認識処理中にmobile reset を実行するとモバイル通信端末認識処理が終了しない 場合がある不具合を修正しました。
  5. QoS 機能
    • 5-1. class access-list でtcp/udp/icmp のオプションを指定するとshow コマンドで2 行表示されてしまう不具合を修正しました。
  6. システム
    • 6-1. aux led にてsignal 以外の状態表示を行っている際、mobile reset を実行するとaux led が消灯してしまう不具合を修正しました。
  7. WarpLink
    • 7-1. GUI より統計情報でインタフェースにnull が設定できる不具合を修正しました。
  8. Fast Forwarding 機能
    • 8-1. IPsec でパディングされたパケット送信時、ESP パケットのフレームサイズが正しくない不具合を修正しました。
    • 8-2. Route Based IPsec 通信時、トンネルインタフェースでDNAT を使用すると通信が出来なくなる場合がある不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP 接続中にモバイル情報(ap,phone-number,signal-level)の取得が 可能で、その他のモバイル通信端末ではPPP 接続中にモバイル情報の取得ができません。
    イー・モバイルUSB データ通信端末D31HW
    ソフトバンクUSB データ通信端末C01SW
    ソフトバンクUSB データ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  4. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
    モバイルリセットは以下のコマンドにより可能です。
    #clear mobile X (X:<0-1>)
    これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  5. IPsec機能でIKEv2利用時にCPUロードアベレージが100%の状態で継続している場合、約5秒間IPsec通信が途絶える場合があります。(2011/4/28更新)
  6. NTTドコモUSBデータ通信端末L-05Aにおいて、デバイス装着からデバイスを認識するまでに時間がかかる場合があります。(2013/3/12 追記)
  7. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  8. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.10.1(2011/2/25)リリース

※Ver5.10.1のファームウェアはVer5.10.0からのアップデート版となります。

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. IPv4ネットワーキング
    • 1-1. 同一インタフェースでの折り返しを禁止する機能を追加しました。
      (コマンド:ip rebound)
    • 1-2. フラグメントされてきたパケットをリアセンブルせずに出力する機能を追加しました。
      (コマンド:ip reassemble-output)
      ※本設定を無効にする場合はip fragment-reassembly設定を有効にしてください。
    • 1-3. session invalid-status-drop機能の初期値を無効に変更しました。
    • 1-4. session invalid-status-drop機能をインタフェース毎(ethernet/ppp/tunnel)に設定出来るようになりました。
  2. IPv6ネットワーキング
    • 2-1. 同一インタフェースでの折り返しを禁止する機能を追加しました。
      (コマンド:ipv6 rebound)
  3. スケジュール機能
    • 3-1. ファームウェアアップデートを追加しました。
      (コマンド:schedule firmware update)
  4. PPP機能
    • 4-1. PPPのピアのIPに対するルートはPPPインタフェースのIPアドレスのネットマスクに関係なく、常にホストルートとして設定するように変更しました。
    • 4-2. PPPにピアのホストルートの設定を行うかどうかを指定する機能を追加しました。
      (コマンド:peer neighbor-route)
  5. BGP4機能
    • 5-1. BGP4にアップデートメッセージの最小送信間隔設定を設定する機能を追加しました。
      (コマンド:neighbor advertise-interval)
    • 5-2. BGP4に自ASを起源とする経路の最小送信間隔を設定する機能を追加しました。
      (コマンド:neighbor as-origination-interval)
    • 5-3. ネットワークイベントのtrackのアップ/ダウン状態に従って、BGP4のネットワークルート配信を停止する機能を追加しました。
      (コマンド:netevent advertise-stop)
  6. ネットワークイベント機能
    • 6-1. 起動時track interface ethernetが設定されておりinitial-timeoutが未設定の場合は、現在のEthernetのリンク状態をtrackの状態に反映するようにしました。
    • 6-2. track recovery delay cancel時にシスログ出力するようにしました。
  7. SNMP機能
    • 7-1. csNXRSystemFreeMemoryThOver/Under trapの空きメモリの閾値を8Mbyteに変更しました。
  8. QoS
    • 8-1. class policy設定にプライオリティ指定を追加しました。
      (コマンド:class XX bandwidth XX priority)
  9. モバイル機能
    • 9-1. モバイル通信端末の電話番号など変更されない情報については一度でも情報取得していれば、PPP接続中でもshow mobile (phone-number)実行時表示するようにしました。
      ※表示可能な情報は以下になります。
      show mobile X実行時
      - Installation
      - Vendor
      - Product
      - Revision
      - IMEI
      show mobile X phone-number実行時
      - Phone number
  10. その他
    • 10-1. ファームウェアアップデート実行時の選択オプションにreserve(update後再起動を行わないモード)を追加しました。
    • 10-2. ファームウェアアップデート完了後の再起動が保留された場合、show versionでフラッシュに書き込んだファームウェアのバージョンも表示するようにしました。
    • 10-3. NXRに接続された外部ストレージ上のファイルをコピーできるようにしました。
      (コマンド:copy WORD WORD)
      ※WORD部分にdiskやssh/ftpを指定。
    • 10-4. 機器再起動を実行した際、コンソール上にログインプロンプトを再出力しないようにしました。
    • 10-5. show tech-supportに以下の情報を追加しました。
      - QoS status
      - switching hub status
      - watch dog timer status
    • 10-6. TELNET/SSHクライアント実行時、宛先ポートが指定できるようになりました。

セキュリティに関する仕様変更・修正

セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. NAT-Traversal有効でかつXauthを利用時、nat-keepaliveパケットが送出されない不具合を修正しました。
    • 1-2. IPsec ISAKMPポリシ設定でencryption/hash/groupが未設定の場合、bootlogにエラーが出力される不具合を修正しました。
    • 1-3. IKEv2かつRoute Based IPsec使用時レスポンダとして動作している場合、IKE REAUTH時にIPsec インタフェースがダウン状態となることがある不具合を修正しました。
    • 1-4. IKEv2利用時CHILD SAのリキー時間がshow ipsec statusで表示されるタイミングと異なる不具合を修正しました。
    • 1-5. フラグメントされたESPパケットのdecrypt時、フラグメントパケット群の先頭パケットに初期ベクトルを除くESPペイロードデータが含まれない場合にIPsec通信ができなくなってしまう不具合を修正しました。
    • 1-6. IPsec over PPPの環境でIPv6パケットをIPsecトンネル上で受信するとIPv6 パケットの送信元アドレスが不正なアドレスになっている不具合を修正しました。
    • 1-7. IKEv2設定時negotiation-modeがレスポンダの場合にCHILD SAのリキーを行ってしまう不具合を修正しました。
    • 1-8. DNSサーバを使用する環境でipsec access-listを追加すると、設定が完了するまでに時間がかかってしまう不具合を修正しました。
    • 1-9. IKEv2においてRoute Based IPsec設定時、ipsec access-listで送信元,宛先をhost hostで設定するとIPsecトンネル上で通信ができない不具合を修正しました。
    • 1-10. IKE_INIT後IKE_AUTHに応答がなかった場合に再接続が実行されない不具合を修正しました。
    • 1-11. IKE_REAUTH,IKE_REKEY実行時に前のIKE_SAがなくなっていると再接続が実行されない不具合を修正しました。
    • 1-12. CHILD SAのリキー実行時に前のCHILD SAがなくなっていると再接続が実行されない不具合を修正しました。
  2. ルートマップ
    2-1. match条件でtosに0を指定すると動作しない不具合を修正しました。
  3. IPv4ネットワーキング
    • 3-1. ip nat-loopback設定時、pppのIPアドレス/32のconnected route以外のrouteが有効にならない不具合を修正しました。
    • 3-2. ip nat-loopback設定時、pppのIPアドレスと同じIPアドレスをもつLAN上のホストからの通信ができない不具合を修正しました。
  4. IPv6ネットワーキング
    • 4-1. ipv6 nd send-ra設定をしている状態で、インタフェースのshutdown->no shutdownを実行するとRAが送信されなくなる不具合を修正しました。
  5. PPP機能
    • 5-1. 高負荷な状態でPPPが切断された場合、実際のPPPの状態とshow pppの状態が一致しない不具合を修正しました。
  6. BGP4機能
    • 6-1. restart bgpを実行するとルートマップの設定がBGPを起動時に設定されていた内容になってしまう不具合を修正しました。
    • 6-2. redistribute staticで再配信されたルートのネクストホップが自身のIPアドレスになってしまう不具合を修正しました。
    • 6-3. redistributeで再配信されるルートにas-pathをセットするルートマップを適用するとUPDATEが送信され続ける不具合を修正しました。
    • 6-4. BGPログが出力されない場合がある不具合を修正しました。
  7. ネットワークイベント機能
    • 7-1. 起動中にtrack対象がアップ状態となった場合、起動後にtrackの状態がアップになっていない不具合を修正しました。
    • 7-2. Ethernetインタフェースをno shutdown設定するとリンクアップしていないにも関わらずtrackの状態がアップとなる不具合を修正しました。
    • 7-3. normal trackでip/ipv6 reachabilityを設定した際、variable intervalmodeが有効となってしまい、ping失敗毎にインターバルが可変となってしまう不具合を修正しました。
    • 7-4. normal trackでip reachabilityを設定した際、df bitが0のicmp echo requestが送信される不具合を修正しました。
    • 7-5. trackの状態変化通知を1秒以内に連続で受信すると指定したactionが実行されない場合がある不具合を修正しました。
    • 7-6. 過負荷時、各機能からの状態変化通知を受け取ることができない場合がある不具合を修正しました。
  8. Ethernet
    • 8-1. リンクダウン中にインタフェース設定のno link-checkを設定してもリンクアップ状態へと遷移しない不具合を修正しました。
    • 8-2. no link-check設定がある場合、起動時にEthernetインタフェースがリンクアップ状態とならない不具合を修正しました。
    • 8-3. shutdown後にリンクダウンさせ、no shutdownを行うとリンクアップとなってしまう不具合を修正しました。
  9. モバイル機能
    • 9-1. モバイルに対してpppがbindされていない場合に、clear mobileコマンドによりモバイルのリセットができない不具合を修正しました。
    • 9-2. USBにモバイル通信端末以外を接続している際にclear mobileコマンドによりUSBリセットが実行できてしまう不具合を修正しました。
    • 9-3. 通信中に突然モバイル通信端末MF-120でリセットが発生した場合に、error-recovery機能により復旧ができない不具合を修正しました。
    • 9-4. USBメモリを外した時にモバイル通信端末を外したというログが出力される不具合を修正しました。
  10. QoS機能
    • 10-1. class policyのデフォルトクラスにqueue fifo設定した場合、limitが設定できない不具合を修正しました。
  11. スケジュール機能
    • 11-1. schedule monitor-logコマンドの文字列間違いを修正しました。
    • 11-2. スケジュールを日付指定で設定後、同じスケジュールを曜日指定に変更しても以前設定した日付のままになる不具合を修正しました。
  12. VRRP機能
    • 12-1. VRRPの動作をRFC3768に準拠した動作に修正しました。
    • 12-2. 宛先MACがVRRP仮想MACのパケットを受信あるいは転送した場合、Ethernetに設定したin/forward-in filter、dnat、packet classify(in)が適用されない不具合を修正しました。
    • 12-3. VRRP実行中にマスタとなっているEthernetインタフェースをシャットダウンするとpriority=0のアドバタイズパケットが送信されない不具合を修正しました。
  13. シスログ機能
    • 13-1. NXRの起動直後に確立したPPPのアドレスについてメールが送信されない不具合を修正しました。
  14. SNMP機能
    • 14-1. trap v2/inform設定時、SNMP停止時に送信されるtrapのOIDが正しくない不具合を修正しました。
    • 14-2. Ethernet shutdown中に再度shutdownを実行すると、再度インタフェースダウンのtrapが送出される(no shutdown中にno shutdown実行でもインタフェースアップが複数送出される)不具合を修正しました。
    • 14-3. mobile ppp切断時、pppダウンのtrapが2回送信される不具合を修正しました。
  15. CRP機能
    • 15-1. DNSサーバを使用する環境でcrp server addressをFQDN指定で設定すると設定が完了するまでに時間がかかってしまう不具合を修正しました。
    • 15-2. crp re-register時インターバルにマージンが反映されていない不具合を修正しました。
  16. FastForwarding機能
    • 16-1. IPsec上のTCP通信のconntrack状態がinvalid statusとなってしまう不具合を修正しました。
    • 16-2. IPv6 IPsecトンネル上でIPv4の通信を行うと不正なfast-forwardingの情報が作成されてしまう不具合を修正しました。(現状IPv6 IPsecトンネルはfast-forwarding対象外)
    • 16-3. fast-forwarding機能に該当するセッション情報が存在する場合、リキー後新しいSAが作成されても古いSAを使用し続けてしまう不具合を修正しました。
    • 16-4. IPsecトンネルインタフェースの設定がno tunnel path-mtu-discoveryの際通信ができない場合がある不具合を修正しました。
  17. monitor-log機能
    • 17-1. reachability-logにおいて、icmp type 3/code 4のエラーメッセージを受信した際、ログにmtu of nexthop値が出力されない不具合を修正しました。
    • 17-2. reachability-logにおいて、高負荷時にicmpタイムアウトが発生した際icmp type/codeが0/0と出力されてしまうことがある不具合を修正しました。
  18. DHCPサーバ機能
    • 18-1. DHCPサーバのIPアドレス重複チェック時のICMP Echo Reply待ちが1秒未満でタイムアウトしてしまう不具合を修正しました。
    • 18-2. Client IDが指定されたDHCPリクエスト受信時にIP重複を検出した場合、NAKを送信しない不具合を修正しました。
  19. その他
    • 19-1. showコマンド実行時にパイプ|を使用すると、情報表示が正しく表示されない場合がある不具合を修正しました。
      例)show interface ethernet 0 mode | begin 0を実行するとmode情報でなく、show interface ethernet 0の結果が表示されます。
    • 19-2. disk0をイジェクトした後にdirを実行すると/usbの内容が表示されてしまう不具合を修正しました。
    • 19-3. copy show-config WORD コマンドで送信元を指定するとXML形式のconfigがコピーされてしまう不具合を修正しました。
    • 19-4. copy disk WORDで送信元を指定するとエラーとなる不具合を修正しました。
    • 19-5. global config modeでOutput modifiersが使用できない不具合を修正しました。
    • 19-6. NXRから他の端末に対してssh version2を指定し接続を実行するとエラーが出力され接続ができない不具合を修正しました。
    • 19-7. 起動時コンソール上にメッセージを出力するようにしました。

制限事項

  1. 全てのモバイル通信端末において、PPP接続中にモバイル情報(ap,phone-number,signal-level)の取得はできません。
  2. ソフトバンク USBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
  4. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  5. モバイル通信端末 MF120利用時に、ごく稀にモバイル通信端末として認識されない場合があります。
    • ※回避策としましてはモバイルリセットを行うことにより復旧が可能です。
      モバイルリセットは以下のコマンドにより可能です。
      #clear mobile X (X:<0-1>)
      これとは別にスケジュール機能でもモバイルリセットを行うことが可能です。
  6. IPsec機能でIKEv2利用時にCPUロードアベレージが100%の状態で継続している場合、約5秒間IPsec通信が途絶える場合があります。
  7. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  8. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.8.5(2010/12/9)リリース

※Ver5.8.5のファームウェアはVer5.8.4からのアップデート版となります。

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

  1. snmp 機能を起動していると、メモリリークが発生する不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
  2. ソフトバンクUSBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
  4. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  5. BGPのkeepaliveパケットの一部が欠損する場合があります。
  6. Ethernetのshutdown -> no shutdownコマンドを実行すると、link up->down->up状態となってしまいます。
  7. イーモバイルUSBデータ通信端末D31HWで、Revision/IMEI情報が表示されません。
  8. VRRP機能で時刻の変更があった際に、master->backupが切り替わってしまいます。
  9. show ip bgp neighbors routesが表示されない場合があります。
  10. IPsec機能のIKEv1でDPDの送信が最後にESPパケットを受信してからインターバル経過後出力されません。
  11. NXRを端点とするTCP通信に対して、ip tcp adjust-mss設定が動作しません。(MSS値が書き換わりません)
  12. IPsecトンネルインタフェースでPMTUDが無効の際、PMTUにより算出したMTU値によってフラグメント処理などが実行されてしまいます。
  13. no ip fragment-reassembly設定時、該当インタフェースで受信したパケットをフォワードすると session invalid-status-drop機能によりパケットがドロップされてしまいます。
  14. system led auxを設定した状態でno system led ext0を実行するとaux LEDが消灯してしまいます。
  15. シリアルコンソールからログイン時、十字キーによりコマンドヒストリを表示させると表示がおかしくなります。
  16. exec-mode以外でコマンドの先頭の文字がsの場合に、WORD syntaxの部分に">"が入力できません。
  17. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  18. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.10.0(2010/11/25)リリース 2010/12/22更新

※Ver5.10.0のファームウェアはVer5.8.1からのアップデート版となります。

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. IPsec機能でIKEv2機能を追加しました。
  2. モニタログ機能を追加しました。
    (コマンド:monitor-log)

仕様変更・追加

  1. BGP4機能でBGP KeepAliveのjitterの範囲を設定できるようになりました。
    (コマンド:timers jitter)
  2. NAT設定でネットワーク単位の1:1静的NAT機能を追加しました。
  3. インタフェース設定で設定可能なipsec local policy数を4に変更しました。
  4. IPsec機能でDHグループ15,16,17を追加しました。
  5. IPsec機能でトンネルクローン機能を追加しました。
    あるIPsec tunnel policyと同じpolicyをもつipsec tunnel policyを設定します。
  6. IPsec機能でX.509証明書の有効期間のチェックを無効化する機能を追加しました。
  7. WEB認証機能でno radiusコマンドを追加しました。
  8. DHCPサーバ機能でブロードキャストビット有効のパケット受信時の動作に関して、RFC2131に準拠する/しないを選択出来るように変更しました。
  9. ネットワークイベント機能でtrack ip reachability設定時に出力インタフェースを指定する機能を追加しました。
  10. ネットワークイベント機能でactionにIPsec isakmp policy change機能を追加しました。
  11. ネットワークイベント機能でactionにIPsec local policy change機能を追加しました。
  12. ネットワークイベント機能でtrackにbgp/ospf/interface/isakmp設定時にdelayを指定する機能を追加しました。
  13. ネットワークイベント機能でtrackにbgp/ospf/interface設定時にinitial-timeoutを指定する機能を追加しました。
  14. シスログ機能で外部ストレージに対するログローテート機能を追加しました。
  15. ip nat-loopback機能を追加しました。
    グローバルIPアドレスを持たないインタフェースからグローバルIPアドレスに対してアクセスが行われた場合にNXR自身で受信せず、一度メインのルーティングテーブルによって転送され、その後ISP側から戻ってきたパケットをDNATすることで、NAT配下の端末からもグローバルIPアドレスに対してアクセスを行うことができるようになります。
  16. ネットワークイベント機能でtrackがisakmp時に、ipsec isakmp policyで設定されたactionも実行するよう変更しました。
  17. ethernet arq queue length設定機能を追加しました。
  18. PPP ip send-source機能にlocalオプションを追加しました。
    NXRから発するパケットのみに限定するオプションとなります。
  19. PPP上でIPsecを利用している際、PPP切断時にdelete SAを送信する機能を追加しました。 なお固定IPアドレス利用時は、ipsec hold-sa設定により選択可能です。
  20. QoS shaping機能にifg-pa-fcsオプションを追加しました。
  21. QoS policy機能にifg-pa-fcsオプションを追加しました。
  22. debug コマンドにcommand timer機能を追加しました。
    タイマがタイムアウトするとdebug timerコマンドで指定したコマンドが実行されます。
  23. CPU使用率表示機能を追加しました。
    (コマンド:get system statistics cpu)
  24. syslog/dns/http-server/telnet-serverの初期設定としてデフォルト有効な機能を無効にした際、show configで表示するように変更しました。
  25. ソケット状態を表示するコマンドを追加しました。
    (コマンド:show ip/ipv6 connection)
  26. show ip statisticsコマンドの表示内容をソケット状態ではなく、各プロトコルの統計情報を表示するように変更しました。
  27. IPsecトンネルにおいて、post-fragment設定時IPsecトンネルインタフェースのMTUに従ってフラグメントするように変更しました。
  28. スイッチングハブの各ポートのlink up/down発生時にシスログに出力する機能を追加しました。
  29. SNMP機能でtrap設定にv2/informが指定できるようになりました。
  30. SNMP機能でtrap inform指定時、リトライ回数とインターバルが設定できるようになりました。
  31. スケジュール機能にシステムリスタートを追加しました。
  32. スケジュール機能にモニタログローテートを追加しました。
  33. スケジュール機能にシスログローテートを追加しました。
  34. システムLED設定にネットワークイベントのtrackのup/downに応じてLEDを点灯/消灯する機能を追加しました。
  35. ファームウェアアップデートなどユーザに[y/n]を問い合わせた際にリターンが入力された場合、再度問い合わせるように変更しました。
  36. copy show-configコマンドを追加しました。
  37. password WORDというsyntaxになっている項目で"&"が入力できるようになりました。
  38. console terminal widthコマンドによりコンソールのカラムが指定できるようになりました。
  39. 外部ストレージのマウントを行うコマンドを追加しました。
    (コマンド:inject disk)
  40. class access-listのカウンタクリア機能を追加しました。
    (コマンド:clear class access-list WORD counter)
  41. 拡張ネットワークイベントtrack(ip/ipv6 reachability)機能を追加しました。
    拡張ネットワークイベントのtrack(ip/ipv6 reachability)で設定可能なパラメータは以下のとおりです。
    ・RTTの設定
    ・リカバリ回数設定
    ・pingパケット長の設定
    ・DFビットの設定(IPv4のみ)
    ・TTL/hop limitの設定
    ・モニタログへのログ出力設定
    ・失敗回数によりインターバルを変化させる設定
  42. BGP4機能で運用ログ出力機能を追加しました。
    ・BGPピアup/down時のログ
    ・BGPピアup時のステータス移行ログ
    ・ソフトリセットやBGPリスタート時の実行ログ
  43. ルートマップ設定でmark設定とtos設定が同時に設定できるようになりました。
  44. 1つのclass access-listに対して、複数のルールを設定できるようになりました。
  45. show ip route cacheコマンドでNXRが終点となる情報を表示するように変更しました。
  46. WarpLink機能で"no account username"コマンド実行時、Usernameを指定しなくも良いように変更しました。
  47. WEB認証機能使用時にHTTPサーバ機能を無効にできるように変更しました。
  48. WEB認証機能でRADIUS認証有効時、RADIUSサーバもしくはアトリビュート未設定の場合はワーニングを出力するように変更しました。

セキュリティに関する仕様変更・修正

セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. BGP4機能でkeepaliveパケットの一部が欠損する場合がある不具合を修正しました。
  2. BGP4機能で本体を再起動するとルートマップ設定が反映されない場合がある不具合を修正しました。
  3. ルートマップ設定で、シーケンス番号順にソートしてconfig保存されない不具合を修正しました。
  4. FQDNフィルタと同じラベルをルートマップに適用できない不具合を修正しました。
  5. ルートマップ設定でmatch条件とset条件が両方markまたは両方tosの場合、次の評価もされてしまう不具合を修正しました。
  6. show ip route databaseにおいて、すべてのルート情報が表示されない場合がある不具合を修正しました。
  7. IPsec機能でpppインタフェースのIPアドレスの固定設定およびIPアドレスの削除を行った場合に、IPsec設定に反映されない不具合を修正しました。
  8. ネットワークイベント機能の情報表示の際に、track-idを指定していないにも関わらず、指定されたように表示(またはエラー出力)されてしまう不具合を修正しました。
  9. UPnP機能でno external port-reserve コマンドのヘルプが正しく表示できない不具合を修正しました。
  10. Ethernetのshutdown -> no shutdownコマンドを実行すると、link up->down->up状態となってしまう不具合を修正しました。
  11. イーモバイルUSBデータ通信端末D31HWで、Revision/IMEI情報が表示されない不具合を修正しました。
  12. トンネルインタフェースにおいて、自動的に設定されるIPv6 LLAと同じLLAを設定するとLLAが設定されていない状態になる不具合を修正しました。
  13. トンネルモード変更時、対象のトンネルインタフェースを出力とするIPv6ルートがIPv6のroute database表示時unknownと表示されることがある不具合を修正しました。
  14. トンネル設定で、MTU変更時IPv6ルートが有効にならない不具合を修正しました。
  15. VRRP機能で時刻の変更があった際に、master->backupが切り替わってしまう不具合を修正しました。
  16. QoS機能でshaping設定時、自発パケット(TCPのみ)が数kbpsしかでない不具合を修正しました。
  17. SYSLOG機能でNXRの起動直後に確立したPPPのIPアドレスに関するメールが送信されない不具合を修正しました。(2011/2/25更新)
  18. SNMP TRAP NAT時に、チェックサムが不正となる不具合を修正しました。
  19. DNS機能で"service enable"を設定していなくてDNS機能が起動する場合がある不具合を修正しました。
  20. WarpLink機能で、no account usernameコマンドを実行するとCLIが切断される不具合を修正しました。
  21. WarpLink機能で、WarpLinkマネージャに対してEthernet1インタフェースのMACアドレスが通知されてしまう不具合を修正しました。
  22. FastForwarding機能でPPTP接続出来ない不具合を修正しました。
  23. Fast Forwarding機能でH323、IRC、SNMPのプロトコルの場合、FastForwardingしないように変更しました。
  24. show ip bgp neighbors routesが表示されない場合がある不具合を修正しました。
  25. IPsec機能のIKEv1でDPDの送信が最後にESPパケットを受信してからインターバル経過後出力されない不具合を修正しました。
  26. NXRを端点とするTCP通信に対して、ip tcp adjust-mss設定が動作しない不具合を修正しました。
  27. IPsecトンネルインタフェースでPMTUDが無効の際、PMTUにより算出したMTU値によってフラグメント処理などが実行されてしまう不具合を修正しました。
  28. no ip fragment-reassembly設定時、該当インタフェースで受信したパケットをフォワードするとsession invalid-status-drop機能によりパケットがドロップされてしまう不具合を修正しました。
  29. show productコマンドで表示されるサポートページのURLを変更しました。
  30. system led auxを設定した状態でno system led ext0を実行するとaux LEDが消灯してしまう不具合を修正しました。
  31. ファームウェアのアップデート中にmobile error-recovery-reset が実行される不具合を修正 しました。
  32. シリアルコンソールからログイン時、十字キーによりコマンドヒストリを表示させると表示がおかしくなる不具合を修正しました。
    (console terminal widthコマンドによりターミナルの幅を設定してください)
  33. SNMP機能を起動していると、メモリリークが発生する不具合を修正しました。
  34. exec-mode以外でコマンドの先頭の文字がsの場合に、WORD syntaxの部分に">"が入力できない不具合を修正しました。
  35. WEB認証機能でmac access-listコマンドのヘルプの内容を修正しました。
  36. IPsec機能でトンネルインタフェース名が正しく表示されない不具合を修正しました。
  37. ルートマップ設定で、別のルートマップにset markとset tosがあるとconfigチェックエラーとなってしまう不具合を修正しました。
  38. Netconf機能でテキスト形式による設定保存時のnotificationのタグ誤りを修正しました。
  39. 時刻修正を行った場合、システムモニターの表示が不正となる不具合を修正しました。

制限事項

  1. 全てのモバイル通信端末において、PPP接続中にMOBILE情報(ap,phone-number,signal-level)の取得はできません。
  2. ソフトバンクUSBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
  4. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  5. showコマンド実行時にパイプ|を使用すると、情報表示が正しく表示されない場合があります。
  6. PPPインタフェースにおいてip nat-loopback設定時、PPPのIPアドレスと同じIPアドレスをもつLAN側の端末とNXRが通信できません。
  7. PPPインタフェースにおいてip nat-loopback設定時、該当PPP以外から受信したパケットの宛先アドレスがPPPのIPアドレスと同じIPアドレスの場合に必ずPPPに出力されてしまいます。
  8. Ethernetインタフェース設定でno link-checkを設定している状態で本ファームウェアに アップデートした場合、起動時にインタフェースがリンクアップ状態へと遷移しません。(2010/12/22追記)
    ※回避策
    本ファームウェアにアップデートする場合は、Ethernetインタフェース上のlink-checkを 有効にしてからアップデートを行ってください。
  9. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  10. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

ファームウェアVer5.8.4(2010/11/9)リリース

※Ver5.8.4のファームウェアはVer5.8.1からのアップデート版となります。

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. スイッチポート(Ether0)にVLAN機能を追加しました。

仕様変更・追加

  1. スイッチポート(Ether0)でポート毎にshutdownが行えるように変更しました。
  2. DHCPサーバ機能でブロードキャストビット有効のパケット受信時の動作に関して、RFC2131に準拠する/しないを選択出来るように変更しました。
  3. show ip route cacheコマンドでNXRが終点となる情報を表示するように変更しました。
  4. show ip statisticsコマンドの表示内容をソケット状態ではなく、各プロトコルの統計情報を表示するように変更しました。
  5. ソケット状態を表示するコマンドを追加しました。
    (コマンド:show ip/ipv6 connection)
  6. WarpLink機能で"no account username"コマンド実行時、Usernameを指定しなくも良いように変更しました。
  7. WEB認証機能使用時にHTTPサーバ機能を無効にできるように変更しました。
  8. WEB認証機能でRADIUS認証有効時、RADIUSサーバもしくはアトリビュート未設定の場合はワーニングを出力するように変更しました。
  9. WEB認証機能でno radiusコマンドを追加しました。
  10. 以下のモバイル通信端末でPPP接続中にモバイル情報(ap,phone-number,signal-level)の 取得ができるようになりました。
    イー・モバイル USBデータ通信端末 D31HW
    ソフトバンク USBデータ通信端末 C01SW
    ソフトバンク USBデータ通信端末 C02SW
    ソフトバンク USBデータ通信端末 C01LC
    ソフトバンク USBデータ通信端末 C02LC
    NTTコミュニケーションズ USBデータ通信端末 MF110
    NTTコミュニケーションズ USBデータ通信端末 MF120
    NTTPCコミュニケーションズ USBデータ通信端末 MF110
    NTTPCコミュニケーションズ USBデータ通信端末 MF120
  11. syslog/dns/http-server/telnet-serverの初期設定としてデフォルト有効な機能を無効にした際、show configで表示するように変更しました。

セキュリティに関する仕様変更・修正

セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. QoS機能でshaping設定時、自発パケット(TCPのみ)が数kbpsしかでない不具合を修正しました。
  2. トンネルインタフェースにおいて、自動的に設定されるIPv6 LLAと同じLLAを設定するとLLAが設定されていない状態になる不具合を修正しました。
  3. トンネルモード変更時、対象のトンネルインタフェースを出力とするIPv6ルートがIPv6のroute database表示時unknownと表示されることがある不具合を修正しました。
  4. トンネル設定で、MTU変更時IPv6ルートが有効にならない不具合を修正しました。
  5. BGP4機能で、本体を再起動するとroutemap設定が反映されない場合がある不具合を修正しました。
  6. FastForwarding機能でPPTP接続出来ない不具合を修正しました。
  7. Fast Forwarding機能でH323、IRC、SNMPのプロトコルの場合、FastForwardingしないように変更しました。
  8. DNS機能で"service enable"を設定していなくてDNS機能が起動する場合がある不具合を修正しました。
  9. WarpLink機能で、no account usernameコマンドを実行するとCLIが切断される不具合を修正しました。
  10. WarpLink機能で、WarpLinkマネージャに対してEthernet1インタフェースのMACアドレスが通知されてしまう不具合を修正しました。
  11. WEB認証機能で"mac access-list"コマンドのヘルプの内容を修正しました。
  12. IPsec機能でpppインタフェースのIPアドレスの固定設定およびIPアドレスの削除を行った場合に、IPsec設定に反映されない不具合を修正しました。
  13. IPsec機能でトンネルインタフェース名が正しく表示されない不具合を修正しました。
  14. snmp trap NAT時に、checksumが不正となる不具合を修正しました。
  15. SYSLOG機能でNXRの起動直後に確立したPPPのIPアドレスに関するメールが送信されない不具合を修正しました。
  16. show ip route databaseにおいて、すべてのルート情報が表示されない場合がある不具合を修正しました。
  17. routemap設定で、別のroutemapにset markとset tosがあるとconfigチェックエラーとなってしまう不具合を修正しました。
  18. routemap設定でmatch条件とset条件が両方markまたは両方tosの場合、次の評価もされてしまう不具合を修正しました。
  19. routemap設定で、シーケンス番号順にソートしてconfig保存されない不具合を修正しました。
  20. FQDNフィルタと同じラベルをroutemapに適用できない不具合を修正しました。
  21. Netconf機能でテキスト形式による設定保存時のnotificationのタグ誤りを修正しました。
  22. UPnP機能でno external port-reserve コマンドのヘルプが正しく表示できない不具合を修正しました。
  23. 時刻修正を行った場合、システムモニターの表示が不正となる不具合を修正しました。
  24. サポートページのURLを変更しました。
  25. ファームウェアのアップデート中にmobile error-recovery-reset が実行される不具合を修正 しました。
  26. ネットワークイベント機能の情報表示の際に、track-idを指定していないにも関わらず、指定されたように表示(またはエラー出力)されてしまう不具合を修正しました。

制限事項

  1. 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、 その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
    イー・モバイルUSBデータ通信端末D31HW
    ソフトバンクUSBデータ通信端末C01SW
    ソフトバンクUSBデータ通信端末C02SW
    ソフトバンクUSBデータ通信端末C01LC
    ソフトバンクUSBデータ通信端末C02LC
    NTTコミュニケーションズUSBデータ通信端末MF110
    NTTコミュニケーションズUSBデータ通信端末MF120
    NTTPCコミュニケーションズUSBデータ通信端末MF110
    NTTPCコミュニケーションズUSBデータ通信端末MF120
  2. ソフトバンクUSBデータ通信端末 C01SWでPPP切断/接続を行う際、初回の接続に失敗する場合があります。
  3. EthernetインタフェースのMTU値が1000未満の場合、フレームサイズが1015以上のパケットの受信・転送ができません。
  4. ファームウェア更新中のルータの動作選択でサービスの停止をしないでファームウェアの更新をする場合で、かつネットワーク負荷が高い状態でファームウェアの更新を行った場合に時間がかかる場合があります。
  5. BGPのkeepaliveパケットの一部が欠損する場合があります。(2010/11/25追記)
  6. Ethernetのshutdown -> no shutdownコマンドを実行すると、link up->down->up状態となってしまいます。(2010/11/25追記)
  7. イーモバイルUSBデータ通信端末D31HWで、Revision/IMEI情報が表示されません。(2010/11/25追記)
  8. VRRP機能で時刻の変更があった際に、master->backupが切り替わってしまいます。(2010/11/25追記)
  9. show ip bgp neighbors routesが表示されない場合があります。(2010/11/25追記)
  10. IPsec機能のIKEv1でDPDの送信が最後にESPパケットを受信してからインターバル経過後出力されません。(2010/11/25追記)
  11. NXRを端点とするTCP通信に対して、ip tcp adjust-mss設定が動作しません。(MSS値が書き換わりません)(2010/11/25追記)
  12. IPsecトンネルインタフェースでPMTUDが無効の際、PMTUにより算出したMTU値によってフラグメント処理などが実行されてしまいます。(2010/11/25追記)
  13. no ip fragment-reassembly設定時、該当インタフェースで受信したパケットをフォワードするとsession invalid-status-drop機能によりパケットがドロップされてしまいます。(2010/11/25追記)
  14. system led auxを設定した状態でno system led ext0を実行するとaux LEDが消灯してしまいます。(2010/11/25追記)
  15. シリアルコンソールからログイン時、十字キーによりコマンドヒストリを表示させると表示がおかしくなります。(2010/11/25追記)
  16. SNMP機能を起動していると、メモリリークが発生します。(2010/11/25追記)
    ※およそ1MB/日のペースでメモリを消費していく可能性があります。
    メモリが消費されている場合は、SNMPの再起動(コマンド:restart snmp)により使用していたメモリを解放できます。
  17. exec-mode以外でコマンドの先頭の文字がsの場合に、WORD syntaxの部分に">"が入力できません。(2010/11/25追記)
  18. 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
  19. ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
    この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)

    ※1<設定変更例>
    nxr230(config)#ipsec isakmp policy 1
    nxr230(config-ipsec-isakmp)#no keepalive

    ※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
    [2-11. ネットワークイベント機能でIPsec トンネルを監視]
    設定例集

製品

製品別

ルータ
FutureNet NXRシリーズ
FutureNet NXR-G200シリーズ
FutureNet NXR-G110シリーズ
FutureNet NXR-G100シリーズ
FutureNet WXRシリーズ
FutureNet VXR-x64(仮想ソフトウェアルータ)
FutureNet VXR-x86(仮想ソフトウェアルータ)
リモート管理サーバ
FutureNet XRシリーズ
FutureNet SEILシリーズ
セキュリティアプライアンス
FutureNet RAシリーズ
FutureNet SS2シリーズ
FutureNet NSシリーズ
Linuxマイクロアプライアンスサーバ
FutureNet MAシリーズ
FutureNet TMシリーズ
産業用ルータ・プロトコル変換器
FutureNet AS-250シリーズ
FutureNet AS-M250シリーズ
FutureNet AS-P250シリーズ
FutureNet FAシリーズ
FutureNet XIOシリーズ
FutureNet AS-110シリーズ
FutureNet AS-150シリーズ
FutureNet MRシリーズ
FutureNet PIシリーズ
LPWA
FutureNet XGシリーズ
産業用PoEスイッチ/電源コントローラ
産業用PoEスイッチ
産業用電源コントローラ
FL-net製品
FutureNet FL-PCIシリーズ
FutureNet ISシリーズ
接点・IP告知システム
全国瞬時警報システム一体型受信機
オプション
ソフトウェア
監視カメラ録画アプライアンス
FutureNet DSシリーズ
製品のご購入方法
製品のご購入方法
販売代理店、製品取扱店を通じてご購入いただけます。
資料請求の方
資料請求の方
資料請求はこちら
お問い合わせ
お問い合わせ
製品ご購入前のお問い合わせはこちら
FutureNet製品活用ガイド
設定例
製品の設定例を集めています
FutureNet NXRシリーズトライアル版ファームダウンロード
NXRシリーズトライアル版ファームウェアダウンロード
ダウンロードはこちら
マイクロサーバ開発者用サイト
マイクロサーバ開発者用サイト
さわってみようMAシリーズ
さわってみようSAシリーズ

ページトップ