- ホーム
- ダウンロード
- FutureNet NXR-350/C
- 更新履歴
FutureNet NXR-350/C
※更新履歴中にあるNetconfおよびCRPは、CMS-1200およびWarpLink CMSサービスで利用するプロトコルになります。またバージョン番号中の「A~G」はリビジョンナンバーで、一般的にテスト用ソフトウェアで用いられるα版、β版という意味ではありません。
ファームウェアVer5.30.9C(2024/6/28)リリース
このバージョンでは、以下の仕様変更・追加、セキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- TELNETサーバ機能
- 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
この変更は、セキュリティ向上のために行われます。
※ファームウェア更新前にTELNETサーバを有効にしていた場合、その設定は引き継がれ、無効化されることはありません。すでに有効に設定されているTELNETサーバは、引き続き有効のまま動作します。
- 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
- SSHサーバ機能
- 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
これにより、より安全なリモートアクセスが可能となります。
※ファームウェア更新前にSSHサーバを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されているSSHサーバは、引き続き無効のまま動作します。
- 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
- アクセスリスト
- 3-1. ssh-server ip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
※ファームウェア更新前にssh-server ip/ipv6 forbidden-access-wanを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されている
ssh-server ip/ipv6 forbidden-access-wanは、引き続き無効のまま動作します。
- 3-1. ssh-server ip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
セキュリティに関する仕様変更・修正
- Apache HTTP Web Server における複数の脆弱性に対するアップデートに対応しました。(JVNVU#98416507)
- NXR OSのOSコマンドインジェクション(CWE-78)の脆弱性に対応しました。(JVNVU#96424864)
- TELNETサーバにおける問題について対応しました。(JVNVU#96424864)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121
※以下のモバイル通信端末は、サービスの提供が終了したため、利用できません。
ワイモバイルUSB データ通信端末D02HW
ワイモバイルUSB データ通信端末D22HW
ワイモバイルUSB データ通信端末D23HW
ワイモバイルUSB データ通信端末D26HW
ワイモバイルUSBデータ通信端末D31HW - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。
ファームウェアVer5.30.9(2020/6/16)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- アクセスリスト
- 1-1. http-server/rest/ssh-server/telnet-server設定においてeth0以外からのアクセスを禁止する機能を追加しました。
(工場出荷状態では、http-server/telnet-serverのeth0以外からのアクセス禁止が有効)
- 1-1. http-server/rest/ssh-server/telnet-server設定においてeth0以外からのアクセスを禁止する機能を追加しました。
- CLI
- 2-1. CLIログイン時、パスワードがデフォルトのまま変更されていない場合、パスワード変更を促すワーニングメッセージを出力するようにしました。
- 2-2. コンソールからログイン試行時、連続でエラー(5回)となった場合、一定時間(60秒)ログインできないようにしました。
なお一度ロックがかかった場合、以降ログインに失敗するとすぐにロックがかかります。またログインに成功した時点でログイン失敗のカウンタがクリアされます。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- スタティックルート機能
- 1-1. Nullインタフェース指定のスタティックルート設定を削除してもFIB上に残ってしまう場合がある不具合を修正しました。
- IPsec機能
- 2-1. IKEパケットのretransmit時SPIの再generateが行われるとIKEv2サービスがハングすることがある不具合を修正しました。
- 2-2. IKEv1 NAT-T使用時、Phase2 IDが一致しないにも関わらずIPsec SAが確立してしまう場合がある不具合を修正しました。
- L2TPv3機能
- 3-1. show l2tpv3 status時のsent drop countとsession detail時のsent drop count数が一致しない場合がある不具合を修正しました。
- 3-2. tcp adjust-mss固定値設定時、元のMSS値に関係なく設定値に書き換えてしまう不具合を修正しました。
- 3-3. debug l2tpv3 session無効時、messages suppressのログだけが出力されてしまうことがある不具合を修正しました。
- 3-4. L2TPv3 over IPv6(over UDPを除く)時、packet too bigが返信されてもIPv6パケットサイズが変更されない不具合を修正しました。
- PPP機能
- 4-1. CHAPチャレンジを複数受信した場合、PPP接続後、切断されてしまう不具合を修正しました。
- システム
- 5-1. リンクアップ/ダウン発生時、リンク変化による処理が行われない場合がある不具合を修正しました。
- シスログ機能
- 6-1. ローテート先にsyslogディレクトリがない場合、ログのローテートに失敗する不具合を修正しました。
- WarpLink機能
- 7-1. WarpLink DDNSサービスが起動できない場合がある不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 8-1. L2TPv3 over IPv6でip tcp adjust-mss auto設定時、mssが正しく設定されない不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。
ファームウェアVer5.30.8(2019/9/18)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- インタフェース
- 1-1. tapインタフェースに対応しました。
- 1-2. ブリッジインタフェースでVLANインタフェースが設定できるようになりました。
- ブリッジ機能
- 2-1. MACアドレス設定を追加しました。
- 2-2. tapインタフェースをメンバに指定できるようになりました。
- L2TPv3機能
- 3-1. xconnectとしてtap/bridgeインタフェースが指定できるようになりました。
- IPsec機能
- 4-1. IKEv1でメインモード利用時、対向がNATルータ配下にいる場合の接続性を向上しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- L2TPv3機能
- 1-1. xconnectの設定変更時、end-idとtunnel設定を同時に変更すると、該当xconnect設定とは異なるxconnect設定が無効になることがある不具合を修正しました。
- IPsec機能
- 2-1. Route Based IPsec時、SAが確立している状態でSAの削除を行うと一部の機能が動作しなくなる不具合を修正しました。
- IPv4ネットワーキング
- 3-1. リンクダウン/アップで静的ARPが無効になる不具合を修正しました。
- システム
- 4-1. リンクアップ/ダウン発生時、リンク変化による処理が行われない場合がある不具合を修正しました。
- スイッチングハブ機能
- 5-1. VLAN機能を設定できない不具合を修正しました。
- Fast Forwarding機能
- 6-1. L2TPv3 over PPPoEで受信パケットをロスする不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。
ファームウェアVer5.30.4(2018/12/20)リリース
このバージョンでは、以下の仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPsec機能
- 1-1. IKEv1で設定されているプロポーザルを優先して選択するようにしました。
(非該当時は、先頭のプロポーザルを選択します) - 1-2. IKEv2でレスポンダ設定時、イニシエータからのプロポーザルの提案を受け入れるように変更しました。
ただし、DES/NULL暗号、DH-GROUP1を除く。
- 1-1. IKEv1で設定されているプロポーザルを優先して選択するようにしました。
- モバイル機能
- 2-1. モバイル通信カードとして以下のカードに対応しました。
ソフトバンク USBデータ通信端末 604HW
- 2-1. モバイル通信カードとして以下のカードに対応しました。
- Fast Forwarding機能
- 3-1. 下記tunnel mode時、fast-forwardingによる転送に対応しました。
- ipv6ip
- ipipv6
- ipv6ipv6 - 3-2. IPsec over tunnelインタフェース時、fast-forwardingによるパケット転送に対応しました。
- 3-3. PPPoE上で通信した際、fast-forwardingが有効でも送受信カウンタの更新を行うようにしました。
- 3-1. 下記tunnel mode時、fast-forwardingによる転送に対応しました。
セキュリティに関する仕様変更・修正
- NTP 機能でCVE-2018-7184 の脆弱性に対応しました。
不具合修正
- IPsec機能
- 1-1. 再起動時、IPv4トンネルインタフェース上でIPsecが確立できない、またはIKEネゴシエーションが開始されない不具合を修正しました。
- L2TPv2機能
- 2-1. L2TP/IPsec時、SCCRQの再送が発生するとトンネルが確立できない不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。
ファームウェアVer5.29.1(2018/2/28)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- OSPF機能
- 1-1. 同時にDD交換可能なネイバー数の上限(max-concurrent-dd)が設定できるようになりました。
- IPv6ネットワーキング
- 2-1. RAによるアドレス割り当て時、インタフェースIDが指定できるようになりました。
- トンネル
- 3-1. 下記トンネルモードを追加しました。
- IPv4 over IPv6トンネル
- IPv6 over IPv4トンネル
- IPv6 over IPv6トンネル - 3-2. tunnel sourceとしてethernet/pppインタフェースが指定できるようになりました。
- 3-3. tunnel destinationとしてFQDNが指定できるようになりました。
- 3-1. 下記トンネルモードを追加しました。
- ネットイベント機能
- 4-1. トンネルインタフェース上でnetevent reconnectが設定できるようになりました。
なおreconnectが動作するのは以下に該当する場合のみとなります。
- tunnel sourceがインタフェース指定
- tunnel destinationがFQDN指定
- 4-1. トンネルインタフェース上でnetevent reconnectが設定できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- OSPF機能
- 1-1. OSPF設定を削除したにも関わらず、OSPFのルーティング情報が残ってしまう場合がある不具合を修正しました。
- 1-2. 同じセグメント内に多数のOSPFルータがある環境において、Helloを受信できずにネイバーがダウンしてしまう場合がある不具合を修正しました。
- トンネル
- 2-1. 6rdトンネル上でIPv6 LLAが設定される不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- 6rdではtunnel source interfaceおよびtunnel destination FQDN指定はできません。
ファームウェアVer5.28.1(2017/8/30)リリース
このバージョンでは、以下の仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPsec機能
- 1-1. esp-sha256-hmac利用時、96bit trunc-lengthが指定できるようになりました。
※Android6.xとIPsec接続する場合はこちらを設定して下さい。(2017/8現在)
- 1-1. esp-sha256-hmac利用時、96bit trunc-lengthが指定できるようになりました。
- モバイル機能
- 2-1. モバイル通信カードとして以下のカードに対応しました。
USBデータ通信端末 MF112A
NTTドコモ USBデータ通信端末 L-03F
ネクス USBデータ通信端末 UX302NC,UX312NC
ソフトバンク USBデータ通信端末 403ZT
- 2-1. モバイル通信カードとして以下のカードに対応しました。
- BGP機能
- 3-1. RFC5735に対応しました。
- RIP機能
- 4-1. distribute-listに対応しました。
- 4-2. redistribute設定時にルートマップが指定できるようになりました。
セキュリティに関する仕様変更・修正
- NTP機能で複数の脆弱性に対応しました。(JVNVU#99531229,JVNVU#95549222)
不具合修正
- IPsec機能
- 1-1. DHCPクライアントを設定したインタフェース上でIPsecを行う際、DHCPサーバからのIPアドレス割り当てのタイミングによってIPsecの自動接続が行われない場合がある不具合を修正しました。
- 1-2. 対向からのイニシエートでSAを作成していた場合、delete SA受信時negotiation-modeがautoでもIPsecの再接続が行われない不具合を修正しました。
- 1-3. IKEv2で双方がイニシエートし続けて止まらなくなる場合がある不具合を修正しました。
- 1-4. IPv4 over IPv6 IPsec(Route Base)において、通信時にフラグメントサイズが変化することがある不具合を修正しました。
- DHCPクライアント機能
- 2-1. DHCPで取得した古いDNSサーバ情報を使用してしまう場合がある不具合を修正しました。
- ネットイベント機能
- 3-1. トラックアップ時LEDが点灯しないことがある不具合を修正しました。
- IPv4ネットワーキング
- 4-1. no ip reassemble-output時、IPv4 over IPv6トンネルでIPv6フラグメントしたパケットを受信すると、不正にフラグメントされたIPv4パケットが送信されてしまう不具合を修正しました。
- シスログ機能
- 5-1. no syslog設定保存後、本体を再起動するとシスログサービスがアップ状態となる不具合を修正しました。
- Web認証機能
- 6-1. 転送時のencrypt処理でエラーになる場合がある不具合を修正しました。
- NTP機能
- 7-1. 監視するインタフェースがダウン状態となった時に時刻同期できなくなる場合がある不具合を修正しました。
- Fast Forwarding機能
- 8-1. WANをブリッジインタフェースにするとIPsecで通信ができない不具合を修正しました。
- 8-2. L2TPv3 over IPsec(IPv6)時、IPv6フラグメントが発生すると通信できない不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 9-1. L2TPv3 over IPsec(Route Based IPsec)の場合、上り方向のトラフィックに対してFast Forwardingが適用されない不具合を修正しました。
- スイッチングハブ機能
- 10-1. auto-mdi/mdixを無効にするとMDIとなってしまう不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
ファームウェアVer5.26.10G(2017/3/16)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP4機能
- 1-1. アトリビュートのExtended Length bitが1の場合、ネイバーが確立できない不具合を修正しました。
- OSPF機能
- 2-1. default-information originate always設定をするとOSPF機能が止まる不具合を修正しました。
- 2-2. no router ospfでOSPFの設定を削除しても一部設定がXMLに残ってしまう不具合を修正しました。
- 2-3. distribute-list設定後、endでrouter ospfモードを抜けると、distribute-list設定がXMLに保存されない不具合を修正しました。
- IPv4ルーティング/フォワーディング
- 3-1. ECMP時、最初の通信パケットと以降のパケットが異なるゲートウェイに送信される場合がある不具合を修正しました。
- IPsec機能
- 4-1. IKEv2 X.509でCRLに登録されている証明書で接続できてしまう不具合を修正しました。
- 4-2. tunnel policy内のno set時のコマンドヘルプが正しく表示されない不具合を修正しました。
- DHCPサーバ機能
- 5-1. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
- UPnP機能
- 6-1. Windows PC上から「ネットワーク」を開くとDebian routerと表示される不具合を修正しました。
- システム
- 7-1. ping/ping6実行中に時刻の変更が発生するとタイムアウトに時間がかかる、または指定時間より早くタイムアウトしてしまう不具合を修正しました。
- 7-2. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
- 7-3. no vty時のコマンドのヘルプが正しく表示されていない不具合を修正しました。
- シスログ機能
- 8-1. ログローテート時、ログをバックアップ先デバイスに書込めない状態が続くとシステムが不安定な状態となる不具合を修正しました。
- SSHサーバ機能
- 9-1. ssh-server enable直後にssh-server portコマンドを実行するとポートが変更されない場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
ファームウェアVer5.26.10F(2016/10/6)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- L2TPv3 Fast Forwarding機能
- 1-1. トラフィックの落ち込みが発生する不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
ファームウェアVer5.26.10D(2016/8/23)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- NTP機能
- 1-1. Ver5.26.10B~5.26.10Cにおいて特定のCPUの使用率が100%になる不具合を修正しました。詳細はこちら
- 1-2. Ver5.26.7A~5.26.10CにおいてNTPサービス開始、もしくはスケジュール機能による時刻調整の際に時間がかかる不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
ファームウェアVer5.26.10C(2016/6/14)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- NTP機能で複数の脆弱性に対応しました。(JVNVU#94410990)
不具合修正
- モバイル機能
- 1-1. 情報の取得・設定の際、モバイルへのアクセスに失敗する場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- NTPサービス動作時、NTPサーバとの通信に使用しているインタフェースがダウンした場合、CPUの使用率が100%になります。
本事象の解消にはシステムの再起動が必要になります。
また回避策は本事象発生前にNTP設定を無効にしてください。(2016/8/23更新)
ファームウェアVer5.26.10B(2016/5/18)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- NTP機能で複数の脆弱性に対応しました。(JVNVU#91176422)
不具合修正
- Fast Forwarding機能
- 1-1. Ver5.26.10Aで修正したL2TPv3 Fast Forwarding使用時、システムが再起動してしまう場合がある不具合に対して対応内容を変更し、さらなる改善を行いました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- NTPサービス動作時、NTPサーバとの通信に使用しているインタフェースがダウンした場合、CPUの使用率が100%になります。
本事象の解消にはシステムの再起動が必要になります。
また回避策は本事象発生前にNTP設定を無効にしてください。(2016/8/23更新)
ファームウェアVer5.26.10A(2016/3/22)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- フィルタ/ACL機能
- 1-1. L2TPv3 access-list layer2 aclでreturnを指定すると起動時に不正な値と判定され、設定が削除されてしまう不具合を修正しました。
- NTP機能
- 2-1. no masterを設定した状態で再起動すると、master有効状態で起動する不具合を修正しました。
- 2-2. 外部NTPサーバ未指定でNXR自身のみサーバとした場合、 NTPクライアントから同期できない不具合を修正しました。
- システム
- 3-1. PPP切断時やインタフェースの削除時にシステムが応答しなくなる、または再起動する場合がある不具合を修正しました。
- Fast Forwarding機能
- 4-1. L2TPv3 Fast Forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。(2016/5/18更新)
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
ファームウェアVer5.26.9(2015/12/11)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- Bonding機能に対応しました。
- リンクアグリゲーション
- アクティブ/バックアップ
- バランシング
仕様変更・追加
- OSPF機能
- 1-1. distribute-listに対応しました。
- 1-2. redistribute設定時にルートマップが指定できるようになりました。
- 1-3. default-information設定時にルートマップが指定できるようになりました。
- ルート機能
- 2-1. IPv4スタティックルート設定時タグが設定できるようになりました。
- ルートマップ機能
- 3-1. match/set時にタグが指定できるようになりました。
- フィルタ/ACL機能
- 4-1. フィルタログ設定時にタグを付与するオプションを追加しました。
- 4-2. フィルタログ出力時にACL名とACTIONおよびタグ情報が表示されるようになりました。
- ポリシーベースルーティング機能
- 5-1. ポリシーベースルーティングのインタフェース適用(設定)数の制限を撤廃しました。
- L2TPv3機能
- 6-1. L2RP(L2TPv3 Layer2 Redundancy Protocol)に対応しました。
セキュリティに関する仕様変更・修正
- IPsecでEAP-MSCHAPv2プロトコルのサーバの実装における認証を回避される脆弱性に対応しました。
(JVNDB-2015-005987)
不具合修正
- BGP4機能
- 1-1. show ip bgp neighborsコマンド実行時、BGPサービスが停止することがある不具合を修正しました。
- ルーティング機能
- 2-1. 特定のグローバルIPv6アドレスをネクストホップとしたルートがFIBに登録できない不具合を修正しました。
- フィルタ/ACL機能
- 3-1. show ipv6 access-list実行時のアドレス表示がおかしい不具合を修正しました。
- 3-2. ポリシACLが設定通りに動作しない場合がある不具合を修正しました。
- IPsec機能
- 4-1. IKEv2でRoute Based IPsecで接続後、Policy Based IPsecに設定変更を行うとサービスがダウンする不具合を修正しました。
- 4-2. IKEv2利用時、レスポンダがNAT配下にある場合にイニシエータからパケットを受信すると、IKEv2サービスが停止する不具合を修正しました。
- 4-3. ネットイベントによるIPsec切断後、すぐにIPsecの再接続が実行されてしまう場合がある不具合を修正しました。
- DHCPサーバ機能
- 5-1. FQDN型のSIPサーバを1つ設定した状態で再起動すると、初期状態で起動する不具合を修正しました。
- DHCPv6サーバ機能
- 6-1. 複数のインタフェース上で起動できない不具合を修正しました。
- L2TPv3機能
- 7-1. L2TPv3フィルタが設定されている状態でno vlan interfaceによりVLANの削除を行っても、L2TPv3サービス上フィルタ設定が残ってしまう不具合を修正しました。
- イーサネット機能
- 8-1. auto-limitの状態でmdixの設定変更またはshutdown→no shutdownを行うとモードがオートで動作する(1Gbpsでリンクしてしまう)不具合を修正しました。
- システム
- 9-1. フィルタ設定後、同じCLIからtraceroute/pingを実行すると内部エラーが発生し実行できない場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
ファームウェアVer5.26.7A(2015/11/6)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- NTP機能で以下の脆弱性に対応しました。
- CVE-2015-7704
- CVE-2015-7705 - クリックジャッキングの脆弱性に対応しました。(JVN#48135658)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
ファームウェアVer5.26.7(2015/9/9)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- IPsec モードコンフィグに対応しました。
これにより下記がサポートされます。
- Windows7/8 でIKEv2 接続に対応しました。
- iPhone/Android でXauth による接続に対応しました。
(L2TP を使用せず接続が可能となります)
仕様変更・追加
- IPsec 機能
- 1-1. IPv6 アドレスが動的に割り当てられる場合でもIPsec が利用できるようになりました。
- 1-2. authentication remote 設定でEAP-MSCHAPv2 に対応しました。
- 1-3. 異なるNAT ルータ配下で同じプライベートIP アドレスをもつ複数のVPN クライアントから同時に接続できるようになりました。
- ポリシーベースルーティング機能
- 2-1. ネットイベントによるポリシールートのactive/inactive を追加しました。
セキュリティに関する仕様変更・修正
- 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)
- IKEv2接続の認証にEAP、または事前共有キーを使用する場合、資格情報を取得される脆弱性に対応しました。
(JVNDB-2015-003067)
不具合修正
- ポリシーベースルーティング機能
- 1-1. set ipv6 next-hop が設定されたルートマップがある場合、ポリシーベースルーティングが設定した通りの動作にならないことがある不具合を修正しました。
- 1-2. 出力インタフェースがVLANのルートマップを作成後、該当VLANインタフェースの作成を行うとポリシーベースルーティングが設定した通りの動作にならないことがある不具合を修正しました。
- IPsec 機能
- 2-1. isakmp-mode がaggressive の設定において、remote identity の値が対向機器の設定と不一致の状態でネゴシエーションし続けると、システムが応答しなくなる場合がある不具合を修正しました。
- 2-2. remote address IPv6 any でPSK 利用時、IPsec が確立できない不具合を修正しました。
- 2-3. PPP でRoute Based IPsec(IKEv2)を使用した場合、PPP 切断時にトンネルインタフェースがダウンしない不具合を修正しました。
- 2-4. 同じNAT 配下からL2TPoverIPsec とL2TPoverIPsec でない接続を同時に行っている場合、L2TPoverIPsecのIPsec を切断すると、他のIPsec も切断されてしまう不具合を修正しました。
- 2-5. passkey を指定せずauthentication remote pre-share の設定を行うと再起動後クリアされる不具合を修正しました。
- 2-6. IKEv2 利用時、ネットイベントの設定をした状態でIPsec の表示コマンドを実行するとIKEv2 サービスが停止する場合がある不具合を修正しました。
- 2-7. IKEv2 利用時、レスポンダがNAT 配下にある場合にイニシエータからパケットを受信するとIKEv2 サービスが停止する不具合を修正しました。 (2015/10/30更新)
- L2TPv3 機能
- 3-1. Ethernet ケーブルの抜き差しを行なうと、既存セッションのcircuit status が正しく遷移しない場合がある不具合を修正しました。
- 3-2. SNMP でcsNXRl2tpv3XconnectStatsTxOctets の値が不正となる不具合を修正しました。
- 3-3. ステータス表示の際、L2TPv3 サービスが停止する場合がある不具合を修正しました。
- ブリッジ機能
- 4-1. ブリッジインタフェースに不正なIP アドレスを設定すると、正常に起動しない不具合を修正しました。
- モバイル機能
- 5-1. 下記状態検出時、エラーリカバリが実行されるまで時間がかかっていたのを改善しました。
-- PPP 切断処理が完了できない状態が継続し、再接続できないことがある - 5-2. 圏内にも関わらず、シグナルが圏外から復旧せずにPPP 再接続できない状態が続く場合がある不具合を修正しました。
- 5-3. PPP 切断後も外部からの切断前の割当IP アドレスに対するping に応答する場合がある不具合を修正しました。
- 5-1. 下記状態検出時、エラーリカバリが実行されるまで時間がかかっていたのを改善しました。
- VRRP 機能
- 6-1. VRRP を使用するインタフェースのIP アドレス(マスク含む文字列)を18 文字で設定するとCLI が落ちる、または起動時設定の復帰に失敗する場合がある不具合を修正しました。
- 6-2. 複数の仮想IP アドレスを設定している状態でInitialize/Backup 状態の仮想IP アドレスを削除した場合、show vrrp コマンドで情報表示ができない不具合を修正しました。
- メール機能
- 7-1. PPP 接続時メール送信に失敗することがある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
ファームウェアVer5.26.4A(2015/6/11)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec 機能
- 1-1. IPsec の接続/切断を繰り返すとIPsec サービスがダウンしてしまう場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
ファームウェアVer5.26.4(2014/10/3)リリース
このバージョンでは、以下のような機能追加、仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)
不具合修正
- システム
- 1-1. telnet ログインを繰り返すと、接続できなくなることがある不具合を修正しました。
- ネットワークイベント機能
- 2-1. action実行中に他の機能から状態変化通知や状態表示指示を受けると、指示した側に応答が返信されないことがある不具合を修正しました。(2016/3/31追記)
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
ファームウェアVer5.26.2(2014/9/8)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- フィルタ/SPI(ステートフルパケットインスペクション)フィルタログ機能を追加しました。
- P2P検出機能を追加しました。
(Winny/Share/BitTorrent検出) - BGP4+に対応しました。
- Route Based IPsec over IPv6に対応しました。
- 6rdに対応しました。
- FastForwarding機能がIPv6に対応しました。
- DDNS機能がIPv6に対応しました。
- モバイル通信カードとして以下のカードに対応しました。
KDDI USBデータ通信端末 HWD12
ソフトバンク USBデータ通信端末 203HW
イー・モバイル USBデータ通信端末 GD01/GL03D/GL08D(RAS版)
IIJ モバイル USB データ通信端末510FU
仕様変更・追加
- BGP4機能
- 1-1. show ip bgp filter-listコマンドを追加しました。
- 1-2. ip as-pathの正規表現確認用コマンドを追加しました。
# show ip bgp regexp
- OSPF機能
- 2-1. インタフェース毎にbandwidth設定ができるようになりました。
(OSPFのコスト計算時にのみ使用)
コマンド:(config-if)# bandwidth BANDWIDTH - 2-2. OSPFコスト計算時にベースとする帯域を指定する機能を追加しました。
コマンド:(config-router)#auto-cost reference-bandwidth
- 2-1. インタフェース毎にbandwidth設定ができるようになりました。
- ルーティング機能
- 3-1. IPv6スタティックルート設定時インタフェースとしてNULLが指定できるようになりました。
- 3-2. リカーシブ IPv6 スタティックルートに対応しました。
- フィルタ/ACL
- 4-1. ipv6 route access-listを追加しました。
- IPsec機能
- 5-1. IKEv1でInitialContactメッセージを受信した際再ネゴシエーションを実行するようにしました。
- 5-2. INITIAL-CONTACTメッセージを受信した際に、無視する機能を追加しました。
(config-ipsec-isakmp)#initial-contact-ignore
- DNS機能
- 6-1. EDNS0に対応しました。
- ネットワークイベント機能
- 7-1. tracked objectとしてBGP4+ ipv6 neighborが指定できるようになりました。
- IPv4ネットワーキング
- 8-1. ip arp filter機能を追加しました。
- 8-2. Gratuitous ARP送信機能を追加しました。
- IPv6ネットワーキング
- 9-1. IPv6アドレスの重複を検出した際、該当IPv6アドレスをログに出力するようにしました。
- PPP機能
- 10-1. usernameに"+"が入力できるようになりました。
- 10-2. PPPoE接続時Service-Nameタグが設定できるようになりました。
- 10-3. PPPoE接続時PADOに含まれるAC-NAME/Serivce-NAME情報をログに表示するようにしました。
- モバイル機能
- 11-1. 下記において、Signal Levelのdbm表示を追加しました。
- show mobile
- Signal level変化時のログ出力
- 11-1. 下記において、Signal Levelのdbm表示を追加しました。
- トンネルインタフェース
- 12-1. tunnel hop-limit/traffic-classコマンドを追加しました。
- 12-2. mode ipv4 ipsecでtos inheritが設定されている場合、ipv6 traffic-class値をtosフィールドにコピーするようにしました。
- スケジュール機能
- 13-1. 指定した時刻にntpによる時刻調整を行う(ntp adjust)機能を追加しました。
- NTP機能
- 14-1. 外部サーバとローカルサーバとの同時利用ができるようになりました。
外部サーバとの同期ができない場合でも、ローカルクロックを参照して調整します。 - 14-2. no service enableコマンドを追加しました。
no service enable状態でntpの設定を行った場合、スケジュールのntp adjust機能によってのみ、設定が参照され時刻調整が行われます。 - 14-3. stratum level設定を追加しました。
これは、外部参照しないときのレベルになります。
- 14-1. 外部サーバとローカルサーバとの同時利用ができるようになりました。
- セッション機能
- 15-1. session tcp time-waitコマンドを追加しました。
- GUI機能
- 16-1. IPsecの設定画面を追加しました。
- 16-2. セッション数の設定画面を追加しました。
セキュリティに関する仕様変更・修正
- IPsec機能におけるサービス運用妨害(DoS)の脆弱性に対応しました。(JVNDB-2014-002404)
不具合修正
- IPsec機能
- 1-1. IKEv1で同じIPsecアクセスリストにIPv6とIPv4の両方を設定している場合、設定順に関わらずIPv4->IPv6の順にセレクタが選択されていた不具合を修正しました。 (この修正により設定した順序に従ってセレクタが選択されるようになります。そのためIPv6を先に設定している場合、ファームウェアの更新後フェーズ2にてIDミスマッチが発生しIPsec接続ができなくなります。よって更新の前に設定の確認および変更の上ファームウェアの更新を行ってください)
- 1-2. IKEでIPv6使用した場合、negotiation modeがautoにも関わらずイニシエートしないことがある不具合を修正しました。
- 1-3. IKEv2でRoute Based IPsecを使用する際、ipsec policyにルールを二通り設定するとSA確立/削除時にipsec tunnel
up/downのログメッセージが2回出力される不具合を修正しました。 - 1-4. 起動時にisakmp policyにnetevent disconnectが設定されている場合トラックダウンでないにも関わらず下記状態になることがある不具合を修正しました。
- IKE negotiationが開始されない
- 対向からのネゴシエーションを拒否してしまう - 1-5. IKEv1を使用している場合で、かつIPsec通信がない状態が続くとDPDパケットを受信しているにも関わらずDPDエラーが発生しIPsecが切断されることがある不具合を修正しました。
- 1-6. ipsec eap radius portコマンドのヘルプを修正しました。
- 1-7. Route/Policy Based IPsec設定を同時に利用する際、オンデマンド設定されたトンネルでSA作成要求が発生するとIKEv1サービスがダウンする不具合を修正しました。
- 1-8. IKEv1において、対向any時DPDがタイムアウトすると clear、restartの設定でもIPsecポリシが正しく削除されず、オンデマンド状態になる不具合を修正しました。
- 1-9. ネットワークイベントで切断されたポリシをイニシエートしてしまう場合がある不具合を修正しました。
- 1-10. Route Based IPsec設定時、対向がanyでかつpriority-ignoreが有効な場合、イニシエータのIPアドレスが変更された場合に通信断が発生する不具合を修正しました。
- 1-11. アグレッシブモードで対向any設定時、ISAKMP SAが確立した際、同じIDの以前のコネクション情報が削除されない不具合を修正しました。
- 1-12. IPsec IPv6設定時、CLIがダウンすることがある不具合を修正しました。
- DHCPクライアント機能
- 2-1. 時刻変更後DHCPクライアントによるアドレス割り当てができなくなる場合がある不具合を修正しました。
- DHCPサーバ機能
- 3-1. 時刻補正後、補正以降のshow dhcp leaseの表示が補正後の時刻にならない不具合を修正しました。
- L2TPv3機能
- 4-1. グループ機能使用時、セカンダリセッションから受信したユニキャストフレームが不正に送信される場合がある不具合を修正しました。
- 4-2. l2tpv3 tunnel設定変更時、StopCCNの再送が発生中にhelloの送信タイミングがくるとL2TPv3サービスがダウンする場合がある不具合を修正しました。
(helloの送信間隔が31秒未満の場合に発生する可能性があります) - 4-3. メッセージダイジェスト利用時、l2tpv3 tunnel設定変更を行うと正常なシーケンスで切断できない不具合を修正しました。
- 4-4. xconnect vlan時、VLANタグ付与機能を有効にしても情報表示でVLANタグ付与が有効と表示されない不具合を修正しました。
- L2TPv2機能
- 5-1. L2TPトンネルが確立できないことがある不具合を修正しました。
- IPv4ネットワーキング
- 6-1. VRRP使用中仮想IPに対するGARPを受信するとmartian logが出力されることがある不具合を修正しました。
- 6-2. プライマリアドレス同じネットワークアドレスをセカンダリアドレスとして設定すると、ダイレクトブロードキャストが動作しない不具合を修正しました。
- 6-3. 起動時、固定IPアドレスが設定されている場合、ARPのターゲットIPアドレスが受信したインタフェース以外の場合、ARPの応答を返さない場合がある不具合を修正しました。
- IPv6ネットワーキング
- 7-1. ipv6 forwardingが有効の場合、rs-countで設定した回数分RSパケットが送信されない不具合を修正しました。
- 7-2. RAを受信したことがあるインタフェース上でRS送信する際、rs-countで設定した回数分送信されないことがある不具合を修正しました。
- イーサネット/VLANインタフェース
- 8-1. イーサネットインタフェースがリンクダウンの状態でVLANインタフェースをadmin upさせるとVLANインタフェースのlinkstateがアップとなる不具合を修正しました。
- ブリッジ機能
- 9-1. ブリッジとvirtual-templateインタフェースで同じIPアドレス設定を行う場合、下記条件下でエラーになる不具合を修正しました。
- ブリッジ上でIPアドレスを設定した後にvirtual-templateインタフェースで同じIPアドレスを設定する
- 起動時チェック
(エラー判定となってしまいvirtual-templateインタフェース上のIPアドレス設定が消去される)
- 9-1. ブリッジとvirtual-templateインタフェースで同じIPアドレス設定を行う場合、下記条件下でエラーになる不具合を修正しました。
- PPP機能
- 10-1. keepalive icmp-echo設定後、無効にし再起動するとbootlogにエラーが出力される不具合を修正しました。
- モバイル機能
- 11-1. ppp接続中にshow tech-supportを実行するとdevice is busyとなり取得可能な情報が取得できないことがある不具合を修正しました。
- トンネルインタフェース
- 12-1. tunnel destinationのみ設定して起動させると、トンネルが作成されてしまう不具合を修正しました。
- VRRP機能
- 13-1. EthernetインタフェースのセカンダリIPアドレスと同じネットワークの仮想IPアドレスに対する通信時、仮想IPアドレスのARP情報が実MACアドレス(EthernetのMACアドレス)になることがある不具合を修正しました。
※プライマリIPアドレスとセカンダリ IPアドレスが異なるネットワークアドレスの場合 - 13-2. 複数のインタフェースでVRRPを利用している場合、同じLAN内のホストからVIPに対する通信を行うとVIPのARP情報が実MACアドレスになることがある不具合を修正しました。
- 13-3. INITからBACKUPへと遷移した際、neteventに対して状態変化通知が行われないことがある不具合を修正しました。
- 13-4. 複数のVRRPグループまたは複数のインタフェースでVRRP設定後、VRRPの設定を削除すると、以降NXR宛でないフレームを受信してしまうことがある不具合を修正しました。
- 13-5. リンクダウン後、再度リンクアップさせてもVRRPの状態がBACKUPのままMASTERに遷移しなくなることがある不具合を修正しました。
- 13-1. EthernetインタフェースのセカンダリIPアドレスと同じネットワークの仮想IPアドレスに対する通信時、仮想IPアドレスのARP情報が実MACアドレス(EthernetのMACアドレス)になることがある不具合を修正しました。
- システム
- 14-1. ファームウェアアップデート実行時、ダウンロード後のy/n問い合わせ中にctrl^zで終了させるとファームウェアアップデートが一定時間できなくなる不具合を修正しました。
- 14-2. インポートおよびエクスポートの際にURLをFQDNにて指定した場合、sourceでIPv6指定ができない不具合を修正しました。
- 14-3. CLIよりcopyコマンドにてtech-support情報を取得した場合、コマンドヒストリが常に空になっている不具合を修正しました。
- 14-4. FQDN指定部に.(dot)終わりの文字列が入力できる不具合を修正しました。
(FQDN設定が可能な項目すべてが対象となります) - 14-5. show service実行時、WarpLinkサービスが起動していてもダウン状態と表示されてしまう不具合を修正しました。
- 14-6. reset mobile 0実行中にUSBメモリを挿すとリセットされる不具合を修正しました。
- シスログ機能
- 15-1. mark無効時、system mark設定ができない不具合を修正しました。
- 15-2. no auto-rotate enableの状態でno syslogでシスログ無効後、シスログ設定をするとauto-rotate機能が無効の状態になる不具合を修正しました。
- SNMP機能
- 16-1. reset(clear) mobile実行後、圏内になってもSignalUP trapが送信されない場合がある不具合を修正しました。
- WarpLink機能
- 17-1. DDNS登録/シスログ情報が送信できなくなる不具合を修正しました。
- セッション機能
- 18-1. session limit設定時、フォワーディング性能が著しく低下してしまう不具合を修正しました。
- Web認証機能
- 19-1. mac access-listでdeny設定時、サービス起動後の初回アクセス時に強制認証画面がポップアップされる不具合を修正しました。(強制認証併用)
- 19-2. Web認証成功後、外部WEBアクセスすると常にredirect-urlに転送されることがある不具合を修正しました。
- メール機能
- 20-1. POP3認証に失敗し、メールの送信ができないことがある不具合を修正しました。
- L2TPv3 fast-forwarding機能
- 21-1. L2TPv3 fast-forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。
- GUI機能
- 22-1. スタティックルート設定で<追加>/<編集>を行うと、Internal Server Errorが発生することがある不具合を修正しました。
- 22-2. PPPoE設定を行う際、複数のpppインタフェースの設定を行うと「他のインタフェースで使用しています」と表示され、設定することができない不具合を修正しました。
- 22-3. GUIより複数同時にping実行した際、意図しないメッセージが出力されることがある不具合を修正しました。
- 22-4. DNS設定画面のテーブルに(null)という項目が表示される不具合を修正しました。
- 22-5. GUIのログイン認証時、8文字以上のパスワードを設定していても前方8文字のみ一致していると認証が通ってしまう不具合を修正しました。(2014/11/6追記)
- Fast Forwarding機能
- 23-1. トンネルインタフェースカウンタの送信バイト数が実際の値より大きい不具合を修正しました。(2016/10/3追記)
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
ファームウェアVer5.22.6F(2014/5/28)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- DCCPセッションにおけるDoSの脆弱性に対応しました。(JVNDB-2014-001780)
- IKEv2における認証を回避される脆弱性に対応しました。(JVNDB-2014-002169)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.22.6E(2014/4/2)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPsec機能
- 1-1. IKEv2使用時、多数のIPsecゲートウェイから同時に接続を受け付けた場合の接続性を向上しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IKEv2利用時、未接続状態にも関わらず、再接続を試みる際にNotificationメッセージを受信し再接続が停止してしまう場合がある不具合を修正しました。
- 1-2. IPsec認証でsha512利用時、SAが確立しているにも関わらず、認証エラーとなりIPsec通信ができないことがある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.22.6D(2014/2/12)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- NTPサービスの脆弱性に対応しました。(JVNVU#96176042)
不具合修正
- Netconf機能
- 1-1. CMS-1200とのNetconf通信において、CMS-1200側で”response is too large”が表示されてしまい、正しくNetconf通信ができない場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.22.6C(2013/11/1)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. まれにECCエラーがログに表示される不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.22.6B(2013/10/3)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. Ethernet0インタフェースで受信できないマルチキャストパケットがある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.22.6A(2013/9/4)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- ポリシーベースルーティング機能を追加しました。
- ipv6 dhcp-client設定を追加しました。
- DHCPv6サーバ機能を追加しました。
DNS/ドメインサーチリストの配布が可能になりました。 - L2TPv3 over IPv6に対応しました。
※over IPv6の場合FastForwardingによる処理は行われません。 - L2TPv3フィルタ機能を追加しました。
- IPv6 RAプロキシ機能を追加しました。
- スイッチポート(Ether0)にVLAN機能を追加しました。
- データコネクト機能を追加しました。
- Ethernetエラーリカバリー機能を追加しました。
仕様変更・追加
- ルートマップ
- 1-1. match条件でip precedenceを指定できるようになりました。
※同じルートマップ条件内においてmatch ip tosとの併用はできません。
- 1-1. match条件でip precedenceを指定できるようになりました。
- IPsec機能
- 2-1. ライフタイム(isakmp/tunnelポリシ共に)設定の最小値を1081sから121sに変更しました。
- 2-2. IKEv1でRoute Based IPsecを確立する際、同じフェーズ2ポリシをもつSAを同時に確立できるようにするオプションを追加しました。
コマンド:(config)# ipsec priority-ignore enable - 2-3. IPsec isakmp policy設定時、リモートアドレスがFQDNで指定できるようになりました。
(IKEv1のみ対応) - 2-4. ローカル側が動的IP環境化でもID指定なしで動作するようになりました。
(IPv4アドレスをIDとして使用)
これによりDDNSと併用することで、動的IP環境化でもスマートフォンなど対向のIDが指定できない機器からのIPsec接続が可能となります。 - 2-5. NATトラバーサル環境でAndroid4.xとVPN接続(L2TP over IPsec)ができるようになりました。
- Web認証機能
- 3-1. ローカル認証時シスログにログが出力されるようになりました。
- L2TPv3機能
- 4-1. L2TPv3トンネル設定において対向アドレスをFQDNまたはIPv6で指定できるようになりました。
- 4-2. 対向アドレスをFQDNまたはany指定時、接続するprotocol family(iIPv4/IPv6)を指定できるようにしました。
- 4-3. L2TPv3 xconnectインタフェースをゲートウェイとしても使用している場合におけるL2TPv3サービスのCPU使用率の軽減を行いました。
- 4-4. L2TPv3 エラーメッセージsuppress機能を追加しました。
- シスログ機能
- 5-1. 機器再起動時ローテート設定に従ってシスログのバックアップを取得するようにしました。
- 5-2. no mark コマンド実行時の動作を変更しました。
(旧) no markでデフォルト(20分)に設定
(新) no markでmark無効(mark 0と同等)に設定 - 5-3. mark値に関係なくpriority設定を可能にしました。
(priority設定に関係なく、mark値の設定も可能です。なおmark値はpriority infoで出力されますので、markを出力する場合はpriorityをinfoかdebugに設定してください) - 5-4. show syslog message monitorコマンドを追加しました。
- 5-5. no mail sendコマンドのシンタックスをno mail send enableに変更しました。
- IPv4ネットワーキング
- 6-1. ip local proxy-arp機能を追加しました。
- 6-2. ループパケットや不正なIPv4パケットを受信した際にログを出力するip martian-log機能を追加しました。
- IPv6ネットワーキング
- 7-1. イーサネットインタフェース上で
ipv6 nd ns-interval
ipv6 nd reachable-time
にて設定した値が、該当インタフェースより送信されるRAパケットに設定されるようにしました。 - 7-2. ipv6 nd managed-config-flagにてRAパケットのManagedFlagが設定できるようになりました。
- 7-3. ipv6 nd other-config-flagにてRAパケットのOtherConfigFlagが設定できるようになりました。
- 7-4. ipv6 nd prefix X:X::X:X no-advertiseにてRAでアドバタイズしないプレフィックスが設定できるようになりました。
- 7-5. ipv6 nd prefix X:X::X:X off-linkにてRAでアドバタイズする際にprefix informationのOn-link Flagが設定できるようになりました。
- 7-6. ipv6 nd prefix X:X::X:X no-autoconfigにてRAでアドバタイズする際にprefix informationのAutonoumous address-configuration flagが設定できるようになりました。
- 7-7. ipv6 hop-limitによりRAにて送信するhop-limit数が設定できるようになりました。
- 7-8. ipv6 nd router-preferenceにてRAパケットのDefault router preferenceが設定できるようになりました。
- 7-9. show ipv6 dhcp client pdコマンドにより取得しているプレフィックス情報が表示できるようになりました。
- 7-10. ipv6 forwardingが有効の状態でも、RAの受信ができるようになりました。
- 7-11. ipv6 nd accept-raコマンドにより、RAのprefix information以外の情報のみを使用できるようになりました。
- 7-12. RA送信時、送信するプレフィックス情報がない場合でも送信するようにしました。
- 7-13. RA送信時、送信するプレフィックス情報が変更された場合、古いプレフィックスに対してpreferred lifetimeを0に設定して送信するようにしました。
- 7-1. イーサネットインタフェース上で
- イーサネットインタフェース機能
- 8-1. auto mdi-xの有効/無効が指定できるようになりました。
- 8-2. ethernet link-error-log機能を追加しました。
- PPP機能
- 9-1. PPPパスワードに"?"が入力できるようになりました。
- 9-2. pppインタフェースおよびvirtual-templateインタフェース設定モードに以下のコマンドを追加しました。
ncp max-configure
ncp max-failure
ncp max-terminate
- モバイル機能
- 10-1. モバイル通信カードとして以下のカードに対応しました。
NTTドコモUSBデータ通信端末 L-03D(PPP接続モードのみ対応)
NTTコミュニケーションズ USBデータ通信端末 WM320(PPP接続モードのみ対応) - 10-2. neteventまたはerror-recoveryによるモバイル通信端末リセット実行時リセットができなかった場合、本体を再起動するようにしました。
- 10-3. モバイル通信端末リセット実行時、リセット要因をログに出力するようにしました。
- 10-4. show mobile network-reg-status実行時、3G/LTE接続モード情報を表示するようにしました。
- 10-5. モバイル通信端末に関するログを出力する際、ポート情報も合わせて出力するようにしました。
- 10-1. モバイル通信カードとして以下のカードに対応しました。
- RAS機能
- 11-1. 設定モードでshow config access-serverが実行できるようになりました。
- QoS機能
- 12-1. class policyにてbandwidthを指定する際、回線に設定したbandwidthに対する割合(パーセンテージ)で指定できるようになりました。
- 12-2. classフィルタ内のmatch条件指定時、ip precedenceが指定できるようになりました。
- SNMP機能
- 13-1. trap agent interface指定時、tunnel/loopbackインタフェースが指定できるようになりました。
- システム
- 14-1. show tech-supportの実行結果にshow ip/ipv6 interface briefの結果を追加しました。
- 14-2. copy tech-supportコマンドによりtech-support情報がエクスポートできるようになりました。
- 14-3. USBメモリ上のコンフィグやログがCLIで表示できるようになりました。
- 14-4. ダンプ実行時、フィルタ時のプロトコルとしてIP/IPv6/ESP/L2TPv3/GRE/ARP/PPPoEが指定できるようになりました。
ただしインタフェース種別によって指定可能なプロトコルは異なります。 - 14-5. USBメモリ上のコンフィグから起動できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP機能
- 1-1. update-sourceにloopbackインタフェースを設定して再起動すると無効になる不具合を修正しました。
- OSPF機能
- 2-1. エリア設定を最大設定数以上設定するとCLI上にエラーが出力されるが、設定はできてしまう不具合を修正しました。
- ルートマップ機能
- 3-1. ルートマップ名にdetailを使用した場合、showコマンドで名前を指定したdetail表示ができない不具合を修正しました。
- 3-2. mark/tosを設定するルートマップのラベル名にINPUTやOUTPUTを使用すると正しく動作しない不具合を修正しました。
- フィルタ/ACL/NAT
- 4-1. class access-listで不正なIPアドレスを設定できてしまう不具合を修正しました。
- 4-2. ip route access-listで不正なプレフィックスを設定できてしまう不具合を修正しました。
- 4-3. bridge access-listでroot-cost、sender-priorityを範囲指定した場合、フィルタが設定されてない場合がある不具合を修正しました。
- 4-4. IPv6/IPv4/webauth ACL設定時FQDNで指定する際65文字以上のFQDNを入力できてしまう不具合を修正しました。
- 4-5. show bridge access-listコマンドのヘルプが正しく表示できない不具合を修正しました。
- IPsec機能
- 5-1. 時刻の変更を行うと、IPsec SAのライフタイムに影響を及ぼしてしまう不具合を修正しました。
- 5-2. IPsec通信中に本体の再起動が発生する場合がある不具合を修正しました。
- 5-3. netevent disconnect設定時、track downしているにも関わらず対向SGからのIKEネゴシエーションを受け付けてしまう場合がある不具合を修正しました。
- 5-4. アグレッシブモード設定とスマートフォンVPNの設定(対向any)をするとどちらかのIPsecが確立できない不具合を修正しました。
- 5-5. メインモードで対向をanyで指定している状態で、認証成功後INITIAL-CONTACTメッセージを受信すると、他のSGと確立していたIKE/IPsec SAが削除されてしまう不具合を修正しました。
- 5-6. メインモードでPSK認証利用時、isakmp remote anyの設定を複数のppp上で設定しても、1つのPPPインタフェース上でしか確立できない不具合を修正しました。
- 5-7. ブリッジが作成されていない状態で、ブリッジインタフェース上でipsec policyの設定を行うとIPsecサービスが起動してしまう不具合を修正しました。
- 5-8. isakmpにneteventが設定されている場合、ネゴシエーションが開始されないことがある不具合を修正しました。
- 5-9. remote anyとremote address固定のconnectionを設定した際、neteventによりIKEネゴシエーションの受付禁止が設定されているにもかかわらずIPsecが確立できてしまう不具合を修正しました。
- 5-10. IKEv2利用時、IPsec確立後切断しても、その後リキーが実行されてしまう不具合を修正しました。
- 5-11. IKEv2のisakmp policyにnetevent connect/disconnectが設定されている場合、対向からdelete SAを受信すると再ネゴシエーションしないことがある不具合を修正しました。
- 5-12. ブリッジインタフェース上でIPv6によるIPsecが確立できない不具合を修正しました。
- 5-13. すでにブリッジインタフェースが存在する状態で、ipsec policy追加、削除を行ってもIPsecサービスの状態が変わらない不具合を修正しました。
- 5-14. IKEv2においてrekey marginのincreate-ratioを0にするとrekeyingが無効となる不具合を修正しました。
- 5-15. アグレッシブモード使用時システムが応答しなくなる場合がある不具合を修正しました。
- DHCPクライアント機能
- 6-1. DHCPクライアントによってアドレス割り当てを行った後、最初のメール送信やcrpの通知に失敗することがある不具合を修正しました。
- ネットワークイベント機能
- 7-1. OSPFをstop/restartするとtrack ospf neighbor設定したトラックの状態がアップのままになる不具合を修正しました。
- 7-2. BGPをstop/restartするとtrack bgp neighbor設定したトラックの状態がアップのままになる不具合を修正しました。
- 7-3. show netevent track時のヘルプを修正しました。
- 7-4. rtt thresholdコマンドのヘルプを修正しました。
- L2TPv3機能
- 8-1. ルータID未設定のトンネルにルータIDを追加して起動させ接続するとL2TPv3サービスがすぐにダウンする不具合を修正しました。
- 8-2. L2TPv3 over IPsecで通信を行っていると通信速度が低下してしまう不具合を修正しました。
- 8-3. xconnectとしてVLAN指定後、リンクダウン状態でVLANインタフェースを作成するとL2TPv3上でxconnectインタフェースのリンクステータスがアップとなってしまう不具合を修正しました。
- 8-4. リンクダウン状態でxconnectとして使用しているイーサネット上でshutdown ->no shutdownを実行すると、L2TPv3のxconnectインタフェースのリンクステータスがアップ状態となる不具合を修正しました。
- 8-5. xconnect設定がある状態でtunnel設定を追加した場合、セッションが確立できない不具合を修正しました。
- L2TPv2機能
- 9-1. トンネルモードをLACからLNSに変更するとPPPの認証ができなくなってしまうことがある不具合を修正しました。
- SIP-NAT機能
- 10-1. 複数のexclude-interfaceを設定した場合に正しく動作しない不具合を修正しました。
- 10-2. 複数のexclude-interfaceが設定してある状態で最初の設定を消すと設定が消えてしまう不具合を修正しました。
- IPv4ネットワーキング
- 11-1. プロキシARP有効時、invalid arp ログが出力されない場合がある不具合を修正しました。
- 11-2. ip local pool設定時、プール名に不正な文字が指定できてしまう不具合を修正しました。
※指定可能な文字は英数字のみで、最大64文字までとなります。 - 11-3. ip local pool設定時、addressおよびexclude-addressに不正なアドレスを指定できてしまう不具合を修正しました。
- 11-4. IPv4プレフィックスを指定する際、192.168.0.1/24のようにホストアドレスを設定するとホストアドレスのまま設定に保存される不具合を修正しました。
上記は表示上の問題で、実際には192.168.0.0/24として処理されている不具合を修正しました。 - 11-5. virtual-template上でip tcp adjust-mss設定後、再起動すると着信したPPP上でMSS調整が動作しなくなる不具合を修正しました。
- 11-6. ブリッジインタフェース上でip address dhcp設定後、再起動するとIPアドレスが取得できない不具合を修正しました。
- IPv6ネットワーキング
- 12-1. LLA以外のIPv6アドレスが設定されていない場合、RAが送信されない不具合を修正しました。
- 12-2. ipv6 addressコマンドで設定されたIPv6アドレスと同じプレフィックスをipv6 nd prefixで指定すると、同じプレフィックス情報がRAで送信されてしまう不具合を修正しました。
- 12-3. 時刻の変更を行うと、RAパケットが指定された間隔で送信されなくなることがある不具合を修正しました。
- 12-4. no ipv6 address autoconfig時受信していたプレフィックスルート情報が残る不具合を修正しました。
- 12-5. RAを送信する際router lifetimeが0にも関わらず、preferenceが00(middle)以外で送信されることがある不具合を修正しました。
- 12-6. ipv6 nd send-ra設定後、no ipv6 nd send-raにより設定無効にするとXML上disable(defaultの値)が設定される不具合を修正しました。
- 12-7. clear ipv6 neighborsコマンドのヘルプが正しく表示できない不具合を修正しました。
- 12-8. VLANインタフェースでipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
- 12-9. VLANインタフェースでclear ipv6 neighborコマンドのヘルプが正しく表示できない不具合を修正しました。
- 12-10. show ipv6 interface bridge時、ヘルプがイーサネットインタフェースになっている不具合を修正しました。
- 12-11. no ipv6 nd queue length時、queueコマンドのヘルプが正しく表示できない不具合を修正しました。
- 12-12. show ipv6 interfaceまたはauto-config無効時システムが応答しなくなる場合がある不具合を修正しました。
- 12-13. RAで送信されるプレフィックスのvalid/preferred lifetimeのデフォルト値が仕様と異なる不具合を修正しました。
(デフォルト)
valid lifetime : 2592000sec
preferred lifetime : 604800sec - 12-14. ipv6 nd プレフィックスのvalid lifetimeのみをデフォルト値に設定するとRA送信機能が起動しない不具合を修正しました。
- イーサネット機能
- 13-1. フラグメントされたパケットを受信すると、内部にパケットが滞留してしまい通信ができないことがある不具合を修正しました。
- 13-2. 起動後リンクダウンのままアップにならない場合がある不具合を修正しました。
- ブリッジ機能
- 14-1. ブリッジの設定とブリッジを構成するインタフェースの設定をshow configの結果からコピー&ペーストにて設定するとエラーとなる不具合を修正しました。
- PPP機能
- 15-1. L2TP上でPPP接続する際、IPCPにてDNSサーバアドレスを取得できない不具合を修正しました。
- モバイル機能
- 16-1. KDDI USBデータ通信端末 DATA07使用時PPPが接続できない不具合を修正しました。
- 16-2. イー・モバイルUSB データ通信端末D33HWのAPN設定ができない不具合を修正しました。
- 16-3. PPPインタフェース上でmobile apnの設定がされている状態で、モバイル通信端末を挿入してもAPNの設定がカードに反映されない場合がある不具合を修正しました。
- トンネルインタフェース
- 17-1. show ip/ipv6 interfaceのstatusとshow ip/ipv6 interface briefのstatusが一致していない不具合を修正しました。
- Virtual-template機能
- 18-1. descriptionがshow config時表示されない不具合を修正しました。
- 18-2. 着信中に、no interface virtual-templateにて設定削除を行うと、下記の設定が内部的に設定されたままになってしまう不具合を修正しました。
・ip filter
・ip nat
・session-invalid
・ip tcp adjust-mss - 18-3. ppp account/l2tp設定後にinterface virtual-templateの新規設定を行うと、ppp accountで設定した認証情報が有効とならず認証エラーとなる不具合を修正しました。
- VRRP機能
- 19-1. NTP機能未利用時に、VRRPのバックアップ側機器が一時的にマスター状態になる現象がまれに発生してしまう場合がある不具合を修正しました。
- QoS機能
- 20-1. クラスフィルタで不正なmatch条件を指定しても起動時にエラーとして処理されない不具合を修正しました。
- 20-2. no classifyコマンドのヘルプが正しく表示できない不具合を修正しました。
- Netconf機能
- 21-1. vtyセッションの上限まで接続した状態でnetconfによるtech-supportの取得ができない不具合を修正しました。
- システム
- 22-1. ファームウェアアップデート中にsave configや再起動を指示することができてしまう不具合を修正しました。(再起動を指示するとアップデートに失敗します)
- 22-2. copyコマンド実行中にctrl+zで強制終了できてしまう不具合を修正しました。
- 22-3. モバイルでPPP接続中にsignal状態がsystem led(ext 0)に反映されない不具合を修正しました。
(PPP接続中でもsignal情報取得可能なモバイル通信端末に限ります) - 22-4. 再起動後CLIに接続ができなくなる場合がある不具合を修正しました。
※システム再起動での復旧が必要となります。 - 22-5. interface設定モードやrouter設定モードでshow configコマンドが実行できてしまう不具合を修正しました。
- 22-6. 長時間運用していると、get system statistics cpuの実行結果が正しく表示されなくなる不具合を修正
しました。
- シスログ
- 23-1. mark 0が設定されているとsystem hourが設定できない不具合を修正しました。
- 23-2. priority noticeの状態でmark 20以外の値を設定し起動すると priority値がerrorとなる不具合を修正しました。
- 23-3. メールまたはシスログサーバアドレスをFQDNで指定する際、65文字以上のFQDNを指定できてしまう不具合を修正しました。(設定可能な文字長は、64文字までとなります)
- 23-4. サーバへの転送時、転送先のシスログサーバからICMP errorが返ってきた場合にCPU使用率が高くなることがある不具合を修正しました。
- 23-5. ローテート実行時、時刻の変更が行われるとバックアップしたばかりのファイルが削除されてしまう不具合を修正しました。
- 23-6. USB上のコンフィグから起動した際、起動したものとは別のディスクにログのバックアップができてしまう不具合を修正しました。
- SNMP機能
- 24-1. モバイル通信端末のsignal状態を取得した際、signalの状態変化(圏内から圏外、圏外から圏内への変化)が発生すると、Century Private MIBへのアクセスやシステム再起動などができなくなる不具合を修正しました。
- 24-2. モバイル通信端末を挿した状態でシステムを起動すると、signalの状態変化トラップが送信されないことがある不具合を修正しました。
- 24-3. インタフェースのセカンダリアドレスをトラップエージェントアドレスとして指定するとエージェントアドレスフィールドに該当インタフェースのプライマリアドレスが設定されてしまう不具合を修正しました。
- 24-4. 長時間運用していると、無負荷状態でcsNXRSystemCpuThOverLoadのTRAPがあがってしまう不具合を修正しました。
- DDNS機能
- 25-1. パスワードに"#"を含めて設定するとサービスが起動しない不具合を修正しました。
- CRP機能
- 26-1. crp clientにてkeepaliveを3600で設定するとshow config時に設定した値が表示されない不具合を修正しました。
- GUI機能
- 27-1. PPPoE設定画面で綴り間違いを修正しました。
- 27-2. GUIからPPPoEの設定を行った際、PPPoE以外で使用しているPPPを指定してもエラーとならない不具合を修正しました。
- 27-3. WarpLink統計インタフェースとしてブリッジ指定時インタフェース番号を入力しなくてもエラーにならない不具合を修正しました。
- L2TPv3 fast-forwarding機能
- 28-1. L2TPv3セッションのダウン/アップ後、通信できない場合がある不具合を修正しました。
- 28-2. L2TPv3パケットのフラグメントが発生するとIP リアセンブルに失敗し、通信ができなくなることがある不具合を修正しました。
- 28-3. L2TPv3 fast-forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- ブリッジインタフェースでIPsecを利用する場合は、固定IPを割り当てる必要があります。動的IP(DHCPクライアント)利用時は、IPsecを使用することはできません。
- L2TPv3 over IPv6の場合、FastForwardingによる転送は行われません。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
ファームウェアVer5.19.1(2012/11/15)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPsec機能
- 1-1. NATトラバーサル環境でAndroid4.xとVPN接続(L2TP over IPsec)ができるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. IPsec通信中に本体の再起動が発生する場合がある不具合を修正しました。
- 1-2. アグレッシブモード設定とスマートフォンVPNの設定(対向any)をするとどちらかのIPsecが確立できない不具合を修正しました。
- SNMP機能
- 2-1. モバイル通信端末のsignal状態を取得した際、signalの状態変化(圏内から圏外、圏外から圏内への変化)が発生すると、Century Private MIBへのアクセスやシステム再起動などができなくなる不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 3-1. L2TPv3 fast-forwarding機能において、L2TPv3パケットのフラグメントが発生するとIP リアセンブルに失敗し、通信ができなくなることがある不具合を修正しました。
- 3-2. L2TPv3セッションのダウン/アップ後、通信できない場合がある不具合を修正しました。
制限事項
- 以下のモバイル通信端末でのみPPP接続中にモバイル情報(ap,phone-number,signal-level)の取得が可能で、その他のモバイル通信端末ではPPP接続中にモバイル情報の取得ができません。
イー・モバイルUSB データ通信端末D02HW
イー・モバイルUSB データ通信端末D22HW
イー・モバイルUSB データ通信端末D23HW
イー・モバイルUSB データ通信端末D26HW
イー・モバイルUSBデータ通信端末D31HW
ソフトバンクUSBデータ通信端末C01LC
ソフトバンクUSBデータ通信端末C02LC
ソフトバンクUSB データ通信端末004Z
NTTコミュニケーションズUSBデータ通信端末MF110
NTTコミュニケーションズUSBデータ通信端末MF120
NTTPCコミュニケーションズUSBデータ通信端末MF110
NTTPCコミュニケーションズUSBデータ通信端末MF120
USBデータ通信端末MF121 - PPP固定IPアドレス上でIKEv1を使用してIPsec SAを確立している際、PPPが切断されるとipsec hold-saの設定に関係なくIPsec SAが削除されてしまいます。
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
設定例集
-
- FutureNet NXRシリーズ
- FutureNet NXR-G200シリーズ
- FutureNet NXR-G110シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G100シリーズ
- FutureNet NXR-G050シリーズ
- FutureNet NXR-G060シリーズ
- FutureNet WXRシリーズ
- FutureNet VXR-x64(仮想ソフトウェアルータ)
- FutureNet VXR-x86(仮想ソフトウェアルータ)
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MAシリーズ
- FutureNet MA-Sシリーズ
- FutureNet MA-Pシリーズ
- FutureNet MA-E400シリーズ
-
- FutureNet AS-200シリーズ
- FutureNet AS-M250シリーズ
- FutureNet AS-P250シリーズ
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
- FutureNet AS-110シリーズ
- FutureNet AS-150シリーズ
- FutureNet MRシリーズ
- FutureNet PIシリーズ
-
- FutureNet XGシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
- FutureNet ISシリーズ