FutureNet NXR-1300シリーズ
ファームウェアVer7.4.11(2024/9/4)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- TCP(IPv4/IPv6)
- 1-1. Ver7.4.10でTCP MSSが設定に反映されない不具合を修正しました。
- DNS機能
- 2-1. 内部的に再帰問い合わせを繰り返し一時的に名前解決ができなくなる場合がある不具合を修正しました。
- ファストフォワーディング機能
- 3-1. IPsecの折り返し通信で通信遅延が発生する不具合を修正しました。
- 3-2. fast-forwarding enable時、TELNETのレスポンスが著しく遅くなる不具合を修正しました。
- 3-3. IPv6(ESP6)時、 Policy Based IPsecで通信できない不具合を修正しました。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.4.10(2024/6/28)リリース
このバージョンでは、以下の仕様変更・追加、セキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- TELNETサーバ機能
- 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
この変更は、セキュリティ向上のために行われます。
※ファームウェア更新前にTELNETサーバを有効にしていた場合、その設定は引き継がれ、無効化されることはありません。すでに有効に設定されているTELNETサーバは、引き続き有効のまま動作します。
- 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
- SSHサーバ機能
- 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
これにより、より安全なリモートアクセスが可能となります。
※ファームウェア更新前にSSHサーバを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されているSSHサーバは、引き続き無効のまま動作します。
- 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
セキュリティに関する仕様変更・修正
- Apache HTTP Web Server における複数の脆弱性に対するアップデートに対応しました。(JVNVU#98416507)
- NXR OSのOSコマンドインジェクション(CWE-78)の脆弱性に対応しました。(JVNVU#96424864)
- TELNETサーバにおける問題について対応しました。(JVNVU#96424864)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.4.9(2024/6/10)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- アクセスリスト
- 1-1. http-server/rest/ssh-server/telnet-server設定においてeth0以外からのアクセスを禁止する機能を追加しました。
※工場出荷状態では無効です。
- 1-1. http-server/rest/ssh-server/telnet-server設定においてeth0以外からのアクセスを禁止する機能を追加しました。
- CLI
- 2-1. CLIログイン時、パスワードがデフォルトのまま変更されていない場合、パスワード変更を促すワーニングメッセージを出力するようにしました。
- 2-2. コンソールからログイン試行時、連続でエラー(5回)となった場合、一定時間(60秒)ログインできないようにしました。
なお一度ロックがかかった場合、以降ログインに失敗するとすぐにロックがかかります。またログインに成功した時点でログイン失敗のカウンタがクリアされます。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- WireGuard機能
- 1-1. server addressをFQDN指定した場合、接続が開始されない場合がある不具合を修正しました。
- 1-2. server addressをFQDNからip addressに変更した際、show configの表示がコマンドシンタックスと異なる不具合を修正しました。
- ファストフォワーディング機能
- 2-1. IPv6トンネルでencap limitのないパケットを受信した場合、機器再起動が発生する不具合を修正しました。
- 2-2. スループットが性能が低下している不具合を修正しました。
- 2-3. L2TPv3 over Policy Based IPsecでxconnectがVLANの場合、通信時システム再起動が発生する場合がある不具合を修正しました。
- 2-4. WireGuardのファストフォワーディングエントリが作成されていた不具合を修正しました。
※Wireguardはファストフォワーディング対象外です。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.4.8(2024/4/11)リリース
このバージョンでは、以下のセキュリティに関する仕様変更・修正、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)(2024/7/16更新)
不具合修正
- システム
- 1-1. 多数の設定時、show configの表示が崩れることがある不具合を修正しました。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.4.7(2023/11/20)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- ファストフォワーディング機能
- 1-1. VLANインタフェースからトンネルインタフェースへパケット転送時、通信ができないことがある不具合を修正しました。
- 1-2. L2TPv3利用時システム再起動が発生することがある不具合を修正しました。
- 1-3. L2TPv3 over PPPoE環境において下りのTCP通信のスループットが遅くなる不具合を修正しました。
- 1-4. L2TPv3 over IPv6の環境で、ファストフォワーディングを有効にするとend-to-endで通信ができない不具合を修正しました。
- 1-5. WAN → IPsecトンネル通信時、不正なパケットを送信してしまう不具合を修正しました。
- 1-6. L2TPv3 over EPS4 over IPIPv6で上りの通信がファストフォワーディングされない不具合を修正しました。
- 1-7. tunnel addressがIPv4の場合、L2TPv3セッション間の通信がファストフォワーディングされない不具合を修正しました。
- 1-8. IPv4 UDP送信時、UDPチェックサムが0で送信される不具合を修正しました。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.4.6(2023/8/24)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- L2TPv3機能
- 1-1. xconnectにipv6 tcp adjust-mssを追加しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. 多数のIPsec設定があるときにipsec tunnel downとIPsec設定が同時に行われるとIPsecサービスが再起動する場合がある不具合を修正しました。
- システム
- 2-1. センチュリー・テクニカルサポート情報取得時、vty idle-timeoutにより全ての情報が取得できない場合がある不具合を修正しました。
- ファストフォワーディング機能
- 3-1. Ver7.4.4以降で上りの通信がファストフォワーディングされない不具合を修正しました。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.4.5(2023/1/10)リリース
このバージョンでは、以下の機能追加、不具合修正をおこないました。
新規機能
- WireGuardに対応しました。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. tunnelXのネゴシエーション中にtunnelYのネゴシエーションが行われている場合、正しくSA登録できない不具合を修正しました。
- 1-2. 多数のIPsec ACL設定時、コンフィグに反映されない場合がある不具合を修正しました。
- 1-3. IPv6動的アドレスの場合、再起動時トンネルインタフェース上でIPsecが確立できない(または、ネゴシエーションが開始されない)不具合を修正しました。
- ルーティング機能
- 2-1. ipsec tunnel down/up後にBGPルートが無効になる場合がある不具合を修正しました。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.4.4(2022/7/19)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPv6ネットワーキング
- 1-1. RA環境において、IPv6リナンバリング時、プレフィックス/ゲートウェイの変更、DHCPv6リクエストの送信(DHCPv6クライアント有効時)を迅速に行うようにしました。
- CMSv2機能
- 2-1. HTTPリクエストにgzipを設定しました。
- 2-2. HTTPSポートの変更ができるようになりました。
- 2-3. 現在のコンフィグのCMSへのコピーを追加しました。
- 2-4. CMSに登録されているコンフィグのリスト取得/表示を追加しました。
- 2-5. CMSに登録されているコンフィグの削除ができるようになりました。
- 2-6. CMSに登録されているコンフィグのデフォルトが変更できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IKEv2でRoute Based IPsecを利用している場合、delete connectionが実行された際(シスログに"08[CFG] deleting connection TUNNEL名"が出力された時)、メモリリークが発生する不具合を修正しました。
- スタティックルート機能
- 2-1. Nullインタフェース指定のスタティックルート設定を削除してもFIB上に残ってしまう場合がある不具合を修正しました。
- Fast-Forwarding機能
- 3-1. L2TPv3 over IPv6時、PFF有効だと通信が遅くなる不具合を修正しました。
- 3-2. IPinIPv6トンネルでIPsec(IPv4)を接続した場合、システムが再起動する、またはIPv4ヘッダが不正になる不具合を修正しました。
- 3-3. L2TPv3 over IPsec over IPIPv6の場合、L2TPv3セッション確立→Helloタイムアウトで再接続を繰り返してしまう不具合を修正しました。
- 3-4. L2TPv3使用時、 送信元インタフェースでポート変換(NAPT)される場合、通信が不安定になる不具合を修正しました。
- 3-5. ARPテーブルが更新された場合、新しいMACアドレス宛にパケットが転送されない不具合を修正しました。
- 3-6. IPIPv6トンネル上でIPsec NAT-T接続時、再起動する場合がある不具合を修正しました。
- 3-7. ルート追加時パケットロスが発生することがある不具合を修正しました。
- 3-8. L2TPv3通信において、xconnectとして使用しているインタフェースのMTUを変更後リンクダウン/アップが発生するとTCP通信が不安定になる不具合を修正しました。
- 3-9. PPPoEで網側からパディングが付加されたフレームを受信した場合、パケットがドロップされることがある不具合を修正しました。
- 3-10. L2TPv3のxconnectでVLANインタフェース利用時、不正なパケットがトンネルへ送信されてしまい、通信ができないことがある不具合を修正しました。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.4.3(2022/6/6)リリース
このバージョンでは、以下の仕様変更・追加をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- システム
- 1-1. MMCアクセスを無効にしました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.4.2(2022/2/21)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- CMSv2機能
- 1-1. HTTPSにおいてルートCAを使用した証明書検証を追加しました。
- ACL
- 2-1. ipset/ipv6set setname設定時、ファイルのインポートなしの設定に対応しました。
※リストは、スケジュール機能やcopyコマンドで更新してください。
- 2-1. ipset/ipv6set setname設定時、ファイルのインポートなしの設定に対応しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- CMSv2機能
- 1-1. PPP環境で、起動時のextra-infoの送信に失敗する場合がある不具合を修正しました。
- BGP機能
- 2-1. no neighbor実行時に全てのBGPピアをtrack downしてしまう不具合を修正しました。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.4.1(2021/6/17)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- シスログ機能
- 1-1. ログローテート時、古いバックアップファイル数がthreshold files数を超えても削除されない不具合を修正しました。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.4.0(2021/3/4)リリース
このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。
新規機能
- IPset設定に対応しました。
- DNSインターセプト機能に対応しました。
仕様変更・追加
- システム
- 1-1. hidden password設定の表示を変更しました。
※password hidden STRINGは、password encrypted STRINGと表示されます。
- 1-1. hidden password設定の表示を変更しました。
- ポリシーベースルーティング機能
- 2-1. route-mapでmatch markに対応しました。
- CMSv2機能
- 3-1. 起動時にextra-infoを送信するようにしました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. firmware update officialによるアップデートができない不具合を修正しました。
- ポリシーベースルーティング機能
- 2-1. ip local policy route-mapのmatch ip addressを変更するとip ruleが削除されない不具合を修正しました。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.3.10(2021/2/18)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. Ver7.3.9において以下の設定を行った場合、設定情報がおかしくなり、その後の設定ができなくなる不具合を修正しました。
- QoSのpriority-map設定で各classへのmark割り当ての設定
- class filter設定
- 1-1. Ver7.3.9において以下の設定を行った場合、設定情報がおかしくなり、その後の設定ができなくなる不具合を修正しました。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
ファームウェアVer7.3.9(2021/1/27)リリース
このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。
新規機能
- FutureNet CMS-1300に対応しました。
仕様変更・追加
- GUI機能
- 1-1. tgz形式の設定をダウンロードした際、ブラウザで自動解凍されないようにしました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. パケットロスしてもドロップカウンタに反映されない不具合を修正しました。
- 1-2. IPv6アドレス(LLA含む)が付与されたインタフェースのリンクアップ/ダウンが頻繁に発生するとメモリリークが発生する不具合を修正しました。
- 1-3. 一部の設定削除を繰り返すと、メモリリークが発生する不具合を修正しました。
- トンネル
- 2-1. destnationにIPv6アドレスを設定すると、トンネルがアップしないことがある不具合を修正しました。
- 2-2. IPv6アドレス設定時、CLIがダウンすることがある不具合を修正しました。
- シスログ機能
- 3-1. markありの時、シスログ出力されなくなる場合がある不具合を修正しました。
制限事項
- FutureNet CMS-1300からのコンフィグインポート時は、フォーマットとしてxml/tgzを指定する必要があります。
- 以下の設定を行った場合、設定情報がおかしくなり、その後の設定ができなくなります。(2021/2/18更新)
・QoSのpriority-map設定で各classへのmark割り当ての設定
・class filter設定
上記設定がある状態で機器を起動すると、初期状態で起動し、その後の設定ができなくなります。
また起動時以外でも上記設定を複数行うとrunning-configがおかしくなり、正しい動作ができなくなります。
なお設定の保存もできなくなるため、この状態になった場合は機器を再起動してください。
本事象の解消には、system bootコマンドでVer7.3.9以外のファームウェアが入っている面に切り替えて、起動する必要あります。
なお本事象はVer7.3.10で修正済みです。
ファームウェアVer7.3.8(2019/12/24)リリース
このバージョンでは、以下の仕様変更・追加をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- システム
- 1-1. USBメモリのフォーマット機能を強化しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
このバージョンでは、不具合修正はありません。
ファームウェアVer7.3.7(2019/12/6)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. 何らかの原因でCPUコアがロックしてしまい、ハードウェアウォッチドッグによるシステム再起動が発生するケースに対し、対策を実施しました。
現時点で、この原因のトリガーは明確になっていませんが、NXR-1300シリーズで外付けUSBメモリへのログ書き込みを利用しているケースでのみ、事象の申告があることを確認しています。(2019年11月末現在)
後日アップデートがあった場合は、ホームページへの追記/変更を行います。
- 1-1. 何らかの原因でCPUコアがロックしてしまい、ハードウェアウォッチドッグによるシステム再起動が発生するケースに対し、対策を実施しました。
ファームウェアVer7.3.6(2019/11/28)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IPsec通信によってシステムが高負荷な状態になった場合、システム再起動が発生する場合がある不具合を修正しました。
- 1-2. 暗号アクセラレータにおいて新規にIKEv1のIPsec SA,IKEv2のChild SA削除時にメモリリークが発生する不具合を修正しました。なおメモリリーク量は、SA作成毎に96byteとなります。
ファームウェアVer7.3.5(2019/10/15)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. ログローテート時に使用した作業ファイルが残ってしまう不具合を修正しました。
- シスログ機能
- 2-1. ログローテート後、ログファイルがそのまま残る不具合を修正しました。
ファームウェアVer7.3.4(2019/9/30)リリース
このバージョンでは、以下の仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPv4ネットワーキング
- 1-1. 起動時、多数のインタフェースに対して下記が設定されている場合の起動時間を改善しました。
- ip tcp adjust-mss
- ip tcp strip-option
- ip spi-filter
- 1-1. 起動時、多数のインタフェースに対して下記が設定されている場合の起動時間を改善しました。
- IPv6ネットワーキング
- 2-1. IPv6パケットカラーリング(traffic classの設定)に対応しました。
- 2-2. 起動時、多数のインタフェースに対して下記が設定されている場合の起動時間を改善しました。
- ipv6 tcp adjust-mss
- ipv6 spi-filter
- IPsec機能
- 3-1. IKEv1でメインモード利用時、対向がNATルータ配下にいる場合の接続性を向上しました。
- トンネル
- 4-1. 起動時のトンネル設定を高速化しました。
- システム
- 5-1. save config等で使用する作業領域を拡大しました。(2019/10/1追記)
セキュリティに関する仕様変更・修正
- 以下の脆弱性に対応しました。
- CVE-2019-11477
- CVE-2019-11478
- CVE-2019-11479
不具合修正
- トンネル
- 1-1. GRE IPv6トンネルが作成できない不具合を修正しました。
- 1-2. IPv6トンネルでencap limitが付加されない不具合を修正しました。
- L2TPv3機能
- 2-1. tcp adjust-mssで固定値設定時、元のMSS値に関係なく設定値に書き換えてしまう不具合を修正しました。
- 2-2. xconnectの設定変更時、end-idとtunnel設定を同時に変更すると、該当xconnect設定とは異なるxconnect設定が無効になることがある不具合を修正しました。
- 2-3. L2TPv3 over IPv6時、tos値を設定しているにも関わらず、トラフィッククラスが常に0になってしまう不具合を修正しました。
- 2-4. L2TPv3 over IPv6 UDP時、tos値を設定しているにも関わらず、トラフィッククラスが常に0になってしまう不具合を修正しました。
- システム
- 3-1. リンクアップ/ダウン発生時、リンク変化による処理が行われない場合がある不具合を修正しました。
3-2. ログローテートや設定保存(save config等)に失敗する場合がある不具合を修正しました。(2019/10/1更新[誤記])
- セッション機能
- 4-1. session limit設定時、性能が極端に落ちる不具合を修正しました。
- Fast Forwarding機能
- 5-1. LAN側がVLANでトンネリング時、通信が不安定になる不具合を修正しました。
- 5-2. IPsec ESP暗号化アルゴリズムにより、fast-forwardingで処理されないものがある不具合を修正しました。
- 5-3. IPIP over IPsecでfast-forwarding有効時、通信が遅くなる不具合を修正しました。
- 5-4. IPsec over IPIP(PPPoE)時、fast-forwardingされない不具合を修正しました。
- 5-5. MTU値が不定な場合がある不具合を修正しました。
- 5-6. IPsec 多セッションでシステム再起動が発生する場合がある不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 6-1. L2TPv3 over トンネルインタフェースでエラーが発生する場合がある不具合を修正しました。
- 6-2. L2TPv3 over PPPoEで受信パケットをロスする不具合を修正しました。
ファームウェアVer7.3.3(2019/7/31)リリース
このバージョンでは、以下の仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- SNMP機能
- 1-1. ifindex persistコマンドを追加しました。
- ネットイベント機能
- 2-1. track設定の最大数を2047に変更しました。
- システム
- 3-1. shutdown systemコマンドを追加しました。
セキュリティに関する仕様変更・修正
- SNMP機能で複数の脆弱性に対応しました。(CVE-2018-18065, CVE-2018-18066)
不具合修正
- IPv6ネットワーキング
- 1-1. NDP-ProxyによるNSの代理応答が行われない場合がある不具合を修正しました。
- イーサネット
- 2-1. VRRPの仮想IPアドレスで通信すると、Ethernetのカウンタにカウントされない不具合を修正しました。
- SNMP機能
- 3-1. EthernetをシャットダウンするとSNMPで状態取得ができない不具合を修正しました。
- Fast Forwarding機能
- 4-1. VRRPの仮想IPアドレスをゲートウェイとした通信を行った場合、Fast-Forwardingによるフォワーディングが行われない不具合を修正しました。
ファームウェアVer7.3.2(2019/6/17)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- システム(NXR-1320のみ)
- 1-1. show power-unitコマンドの表示内容を更新しました。
- 1-2. show power-unit registerコマンドを追加しました。
- SNMP機能(NXR-1320のみ)
- 2-1. 電源ユニットに関するMIBを更新しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム(NXR-1320のみ)
- 1-1. 電源ユニットのwarning/faultを誤検知してしまう場合がある不具合を修正しました。
ファームウェアVer7.3.1(2019/5/15)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- Fast Forwarding機能
- 1-1. Ver7.3.0においてfast-forwarding有効時、システムが不安定になる場合がある不具合を修正しました。
ファームウェアVer7.3.0(2018/12/26)リリース
このバージョンでは、以下の仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- トンネル
- 1-1. 下記トンネルモードを追加しました。
- IPv4 over IPv6トンネル
- IPv6 over IPv4トンネル
- IPv6 over IPv6トンネル
- GRE IPv6トンネル - 1-2. tunnel sourceとしてethernet/pppインタフェースが指定できるようになりました。
- 1-3. tunnel destinationとしてFQDNが指定できるようになりました。
- 1-4. IPsec IPv6トンネル時、転送されるIPv4パケットがMTU超えしている場合、DFbitの有無に関わらず、fragment neededを返すようにしました。
- 1-1. 下記トンネルモードを追加しました。
- Fast Forwarding 機能
- 2-1. 下記tunnel mode時、fast-forwardingによる転送に対応しました。
- ipv6ip
- ipipv6
- ipv6ipv6
- greipv6 - 2-2. PPPoE上で通信した際、fast-forwardingが有効でも送受信カウンタの更新を行うようにしました。
- 2-1. 下記tunnel mode時、fast-forwardingによる転送に対応しました。
- IPv6 ネットワーキング
- 3-1. RAによるアドレス割り当て時、インタフェースIDが指定できるようになりました。
- セッション機能
- 4-1. 一部のFTPクライアントからFTP通信ができない事象を改善しました。
- DNS 機能
- 5-1. ゾーン設定のサーバアドレスの優先度をuser priorityに関係なく、最優先になるようにしました。
セキュリティに関する仕様変更・修正
- JVNVU#93630542の脆弱性に対応しました。
- NTP機能でCVE-2018-7184の脆弱性に対応しました。
不具合修正
- IPsec機能
- 1-1. IPv4 over IPv6 IPsec(Route Base)において、通信時にフラグメントサイズが変化することがある不具合を修正しました。
- 1-2. Route Based IPsec通信時、負荷をかけるとシステム再起動や正常に通信ができなくなる場合がある不具合を修正しました。
- 1-3. Route Based IPsecのトンネルインタフェース上でip tcp adjust-mss autoを設定した際、MSS値が正しい値に書き換わらない場合がある不具合を修正しました。
- L2TPv2機能
- 2-1. L2TP/IPsec時、SCCRQの再送が発生するとトンネルが確立できない不具合を修正しました。
- セッション機能
- 3-1. session limit設定後、no session limitを設定すると、システム再起動が発生することがある不具合を修正しました。
- 3-2. no session tcp limit(無効)の状態で再起動すると、session tcp limitが有効(default動作)となってしまう不具合を修正しました。
- ルーティング
- 4-1. clear ip route cache実行時、ルートキャッシュ情報がクリアされない不具合を修正しました。
- IPv4ネットワーキング
- 5-1. no ip reassemble-output時、IPv4 over IPv6トンネルでIPv6フラグメントしたパケットを受信すると、不正にフラグメントされたIPv4パケットが送信されてしまう不具合を修正しました。
ファームウェアVer7.2.2(2018/8/2)リリース
このバージョンでは、以下の機能追加、不具合修正をおこないました。
新規機能
- NXR-1320に対応しました。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- シスログ機能
- 1-1. 再起動時、syslog serverのアドレスとsource addressのアドレスファミリが一致していない場合でもエラーにならない不具合を修正しました。
ファームウェアVer7.2.1(2018/6/19)リリース
このバージョンでは、以下の仕様変更・追加をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- インタフェース
- 1-1. SFPポート(ethernet2,3)でspeed auto/1000M-full設定を追加しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
このバージョンでは、不具合修正はありません。
ファームウェアVer7.2.0(2018/1/31)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- L2TPv3機能
- 1-1. VLANインタフェースをシャットダウン中にrestart l2tpv3を実行すると、当該VLANインタフェースのlocal link statusがUPになる不具合を修正しました。
ファームウェアVer7.1.8(2017/12/4)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPsec機能
- 1-1. VLANインタフェースにipsec policy設定を追加しました。
- 1-2. ipsec local policyの設定数を128に拡張しました。
- 1-3. IKEv2でレスポンダー時のプロポーザル選択を変更しました。
(IKEv1と同様に対応可能なアルゴリズムであれば受け入れます)
- IPv4ネットワーキング
- 2-1. 多数のインタフェース上でtcp adjust-mssが設定された場合の性能を改善しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- トンネルインタフェース
- 1-1. Path MTU Discoveryが動作すると、システムが再起動することがある不具合を修正しました。
ファームウェアVer7.1.7(2017/10/4)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPsec機能
- 1-1. ipsec buffer-coefficient設定を追加しました。
コマンド:(config)# ipsec buffer-coefficient
- 1-1. ipsec buffer-coefficient設定を追加しました。
- モニターログ機能
- 2-1. cpu-usage設定を追加しました。
コマンド:(config-monitor-log)#cpu-usage
- 2-1. cpu-usage設定を追加しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. Route Based IPsec接続時にトンネルインタフェースのルートが正常に登録されない場合がある不具合を修正しました。
ファームウェアVer7.1.6(2017/6/22)リリース
このバージョンでは、以下の仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- NTP機能
- 1-1. IPv4/IPv6無効設定を追加しました。
コマンド:(config-ntp)# disable ip|ipv6
- 1-1. IPv4/IPv6無効設定を追加しました。
セキュリティに関する仕様変更・修正
- NTP機能で複数の脆弱性に対応しました。(JVNVU#99531229,JVNVU#95549222)
不具合修正
- IPsec機能
- 1-1. 一部ネットワークテスターを利用した際に、Route Based IPsecでトンネル数が120を越えると転送性能が大幅に落ちる不具合を修正しました。
- L2TPv3機能
- 2-1. イーサネットのリンク状態とL2TPv3サービスのLink statusが一致しない場合がある不具合を修正しました。
- Fast Forwarding機能
- 3-1. WANをブリッジインタフェースにするとIPsecで通信ができない不具合を修正しました。
- NTP機能
- 4-1. 監視するインタフェースがダウン状態となった時に時刻同期できなくなる場合がある不具合を修正しました。
ファームウェアVer7.1.5(2017/5/22)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- L2TPv3 Fast Forwarding機能
- 1-1. L2TPv3 over IPsec(Route Based IPsec)の場合、上り方向のトラフィックに対してFast Forwardingが適用されない不具合を修正しました。
ファームウェアVer7.1.4(2017/4/24)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IKEv2でNATトラバーサル(以下NAT-T)利用時にNAT-Tクライアント側のIPアドレスが変更になった場合、変更後のESPパケットを受信するとIKEv2サービスが落ちる不具合を修正しました。
- シスログ機能
- 2-1. フィルタログが取得できない不具合を修正しました。
ファームウェアVer7.1.3(2017/4/10)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. L2TPv3セッションから不正なフレームを受信した場合、通信不能となる不具合を修正しました。
ファームウェアVer7.1.2(2017/2/28)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP4機能
- 1-1. アトリビュートのExtended Length bitが1の場合、ネイバーが確立できない不具合を修正しました。
- シスログ機能
- 2-1. ログローテート時、ログをバックアップ先デバイスに書込めない状態が続くとシステムが不安定な状態となる不具合を修正しました。
- NTP機能
- 3-1. Ver7.1.0~7.1.1において特定のCPUの使用率が100%になる不具合を修正しました。
ファームウェアVer7.1.1(2016/12/27)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- IPv4の脆弱性に対応しました。(JVNDB-2016-004375, JVNDB-2016-002485, JVNDB-2015-002103)
不具合修正
- IPsec機能
- 1-1. GRE over IPsec時、GREトンネル上で通信するとシステム再起動が発生することがある不具合を修正しました。
- 1-2. IKEv2で双方がイニシエートし続けて止まらなくなる場合がある不具合を修正しました。
- 1-3. IKEv2 X.509でCRLに登録されている証明書で接続できてしまう不具合を修正しました。
- ネットイベント機能
- 2-1. トラックアップ時LEDが点灯しないことがある不具合を修正しました。
- IPv4ネットワーキング
- 3-1. ip fragment-reassemblyコマンドが実行できてしまう不具合を修正しました。
- システム
- 4-1. ping/ping6実行中に時刻の変更が発生するとタイムアウトに時間がかかる、または指定時間より早くタイムアウトしてしまう不具合を修正しました。
- 4-2. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
- 4-3. no vty時のコマンドのヘルプが正しく表示されていない不具合を修正しました。
- シスログ機能
- 5-1. ログローテート時、ログをバックアップ先デバイスに書込めない状態が続くとシステムが不安定な状態となる不具合を修正しました。
- GUI機能
- 6-1. インタフェースにACLを適用すると、CLIのshow config結果に改行が入る不具合を修正しました。
- Netconf機能
- 7-1. Netconf接続できない不具合を修正しました。
ファームウェアVer7.1.0(2016/11/9)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- Bonding機能に対応しました。
- リンクアグリゲーション
- アクティブ/バックアップ
- バランシング
仕様変更・追加
- Fast Forwarding機能
- 1-1. Fast Forwardingのセッション数(システム全体)を65,533から131,071に拡張しました。
- L2TPv3 Fast Forwarding機能
- 2-1. L2TPv3 Fast Forwardingのセッション数を62,462から128,000に拡張しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
このバージョンでは、不具合修正はありません。
ファームウェアVer7.0.6(2016/8/19)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- NTP機能
- 1-1. Ver7.0.4~7.0.5において特定のCPUの使用率が100%になる不具合を修正しました。詳細はこちら(2016/8/22更新)
- L2TPv3 Fast Forwarding機能
- 2-1. トラフィックの落ち込みが発生する不具合を修正しました。
- 2-2. FDBのエージングタイマが延長されない不具合を修正しました。
ファームウェアVer7.0.5(2016/6/20)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- GUI機能
- 1-1. PPPの接続状態を変更することができるようになりました。
セキュリティに関する仕様変更・修正
- NTP機能で複数の脆弱性に対応しました。(JVNVU#94410990)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- NTPサービス動作時、NTPサーバとの通信に使用しているインタフェースがダウンした場合、特定のCPUの使用率が100%になります。
本事象の解消にはシステムの再起動が必要になります。
また回避策は本事象発生前にNTP設定を無効にしてください。(2016/8/19更新)
ファームウェアVer7.0.4(2016/5/27)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- DHCPv6サーバ機能
- 1-1. show ipv6 interfaceコマンドでDHCPv6サーバの起動状態が表示されるようになりました。
セキュリティに関する仕様変更・修正
- NTP機能で複数の脆弱性に対応しました。(JVNVU#91176422)
不具合修正
- フィルタ/ACL機能
- 1-1. L2TPv3 access-list layer2 aclでreturnを指定すると起動時に不正な値と判定され、設定が削除されてしまう不具合を修正しました。
- 1-2. vty ip/ipv6 access-filterが機能しない不具合を修正しました。
- システム
- 2-1. フィルタ設定後、同じCLIからtraceroute/pingを実行すると内部エラーが発生し実行できない場合がある不具合を修正しました。
- L2TPv3機能
- 3-1. L2TPv3フィルタが設定されている状態でno vlan interfaceによりVLANの削除を行っても、L2TPv3サービス上フィルタ設定が残ってしまう不具合を修正しました。
- IPsec機能
- 4-1. no ipsec x509 ca-certificateでCA証明書が削除できない不具合を修正しました。
- 4-2. 対向からのイニシエートでSAを作成していた場合、delete SA受信時negotiation-modeがautoでもIPsecの再接続が行われない不具合を修正しました。
- 4-3. DHCPクライアントを設定したインタフェース上でIPsecを行う際、DHCPサーバからのIPアドレス割り当てのタイミングによってIPsecの自動接続が行われない場合がある不具合を修正しました。
- 4-4. Policy Based IPsecで大きいサイズのパケットが破棄されてしまい通信できない場合がある不具合を修正しました。
- NTP機能
- 5-1. 外部NTPサーバ未指定でNXR自身のみサーバとした場合、 NTPクライアントから同期できない不具合を修正しました。
- GUI機能
- 6-1. WarpLinkサービスが起動中にも関わらず停止と表示されてしまう不具合を修正しました。
- DHCPクライアント機能
- 7-1. DHCPで取得した古いDNSサーバ情報を使用してしまう場合がある不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 8-1. L2TPv3 Fast Forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。
- 8-2. L2TPv3サービスが異常終了し機器が再起動する場合がある不具合を修正しました。
制限事項
- NTPサービス動作時、NTPサーバとの通信に使用しているインタフェースがダウンした場合、特定のCPUの使用率が100%になります。
本事象の解消にはシステムの再起動が必要になります。
また回避策は本事象発生前にNTP設定を無効にしてください。(2016/8/19更新)
ファームウェアVer7.0.3(2016/3/7)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. 負荷が少ない場合でもCPU使用率が100%と表示される不具合を修正しました。
- 1-2. PPP切断時やインタフェースの削除時にシステムが応答しなくなる、または再起動する場合がある不具合を修正しました。
- Fast Forwarding機能
- 2-1. 機器が再起動する場合がある不具合を修正しました。
- 2-2. パケットロスが発生しフォワーディング性能が低下する不具合を修正しました。
制限事項
- Policy Based IPsecでパケットロスが発生する場合があります。
※回避策
ipsec path-mtu-discovery機能を無効に設定して下さい。
#no ipsec path-mtu-discovery enable
ファームウェアVer7.0.2(2016/1/12)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- クリックジャッキングの脆弱性に対応しました。(JVN#48135658)
- NTP機能で以下の脆弱性に対応しました。
- CVE-2015-7704
- CVE-2015-7705 - IPsec でEAP-MSCHAPv2 プロトコルのサーバの実装における認証を回避される脆弱性に対応しました。
(JVNDB-2015-005987)
不具合修正
- システム
- 1-1. USBメモリを抜いた状態で「% USB0 need to be formatted or mounted.」と表示される不具合を修正しました。
- 1-2. USBメモリのフォーマットが正しく行われない不具合を修正しました。
- IPsec機能
- 2-1. IKEv2でRoute Based IPsecで接続後、Policy Based IPsecに設定変更を行うとサービスがダウンする不具合を修正しました。
- 2-2. IKEv2利用時、ネットイベントの設定をした状態でIPsecの表示コマンドを実行するとIKEv2サービスが停止する場合がある不具合を修正しました。
- 2-3. ネットイベントによるIPsec切断後、すぐにIPsecの再接続が実行されてしまう場合がある不具合を修正しました。
- 2-4. IKEv2利用時、レスポンダがNAT配下にある場合にイニシエータからパケットを受信すると、IKEv2サービスが停止する不具合を修正しました。
- DHCPv6サーバ機能
- 3-1. 複数のインタフェース上で起動できない不具合を修正しました。
- DHCPサーバ機能
- 4-1. FQDN型のSIPサーバを1つ設定した状態で再起動すると、初期状態で起動する不具合を修正しました。
- 4-2. show configでdhcp-server設定がソート表示されない不具合を修正しました。
- L2TPv3機能
- 5-1. mac-learning uniqueコマンドのヘルプが表示されない不具合を修正しました。
- IPv6機能
- 6-1. ipv6 fragment-id randomコマンド表示の誤りを修正しました。
- ブリッジ機能
- 7-1. ブリッジインタフェースに不正なIPアドレスを設定すると、正常に起動しない不具合を修正しました。
- フィルタ/ACL機能
- 8-1. ポリシACLが設定通りに動作しない場合がある不具合を修正しました。
- 8-2. アクセスリストに指定したFQDNで名前解決できた場合でも、そのアドレス(フィルタ)が設定されないことがある不具合を修正しました。
- 8-3. show ipv6 access-list実行時のアドレス表示がおかしい不具合を修正しました。
- Fast Forwarding機能
- 9-1. L2TPv3 over IPsec時、システムが再起動してしまう場合がある不具合を修正しました。
-
- FutureNet NXRシリーズ
- FutureNet NXR-G200シリーズ
- FutureNet NXR-G110シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G100シリーズ
- FutureNet NXR-G050シリーズ
- FutureNet NXR-G060シリーズ
- FutureNet WXRシリーズ
- FutureNet VXR-x64(仮想ソフトウェアルータ)
- FutureNet VXR-x86(仮想ソフトウェアルータ)
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MAシリーズ
- FutureNet MA-Sシリーズ
- FutureNet MA-Pシリーズ
- FutureNet MA-E400シリーズ
-
- FutureNet AS-200シリーズ
- FutureNet AS-M250シリーズ
- FutureNet AS-P250シリーズ
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
- FutureNet AS-110シリーズ
- FutureNet AS-150シリーズ
- FutureNet MRシリーズ
- FutureNet PIシリーズ
-
- FutureNet XGシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
- FutureNet ISシリーズ