ダウンロード

FutureNet NXR-530

ファームウェアVer21.11.4(2021/9/9)リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

  1. 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

  1. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.11.3(2021/7/15)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. ACL
    • 1-1. ipv6 access-list設定時、icmpv6 typeのみ(code指定なし)設定に対応しました。
  2. DHCPv6クライアント機能
    • 2-1. ia-na/ia-pd有効の場合、リンクアップ発生時DHCP solicitation messageを送信するようにしました。
  3. モバイル機能
    • 3-1. USBデータ通信端末UX302NC-Rに対応しました。
  4. GUI機能
    • 4-1. モバイル設定でMVNO設定ができるようになりました。 (2021/9/2更新)
      ※GUIのMVNO設定は内蔵通信モジュール対応機種のみが対象で、NXR-530は該当しないため。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. ACL
    • 1-1. ip access-list設定時、src/dst addressにCLASS Eのアドレスを指定するとエラーになる不具合を修正しました。
    • 1-2. ACLログを有効にしたフィルタをover IPv6 tunnelインタフェースに設定してもパケットログが出力されない不具合を修正しました。
  2. IPsec機能
    • 2-1. 起動時に複数のCHILD_SAが作成されてしまう場合がある不具合を修正しました。
    • 2-2. IPsecサービスの停止に時間がかかった場合、IPsecポリシやSAの情報が内部的に残ってしまうことがある不具合を修正しました。
  3. IPv6ネットワーキング
    • 3-1. RAプロキシ環境でプロキシ元のethernetインタフェースのshutdown->no shutdownを行うとしばらく通信ができないことがある不具合を修正しました。
    • 3-2. RAプロキシ環境でプロキシ元のethernetインタフェースのshutdown->no shutdownを行うとDHCPv6クライアントにより取得したDNSサーバへ到達できなくなる不具合を修正しました。
  4. システム
    • 4-1. 差分コンフィグ時、SIP-NATのexclude-interface設定の差分が正しく判定されない場合がある不具合を修正しました。
  5. シスログ機能
    • 5-1. ログローテート時、古いバックアップファイル数がthreshold files数を超えても削除されない不具合を修正しました。
  6. Web認証機能
    • 6-1. Radius認証によるWeb認証が動作しない不具合を修正しました。

制限事項

  1. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.11.2(2021/6/3)リリース

このバージョンでは、以下の機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. bridge vlan機能に対応しました。
  2. bonding機能に対応しました。

仕様変更・追加

  1. OSPF機能
    • 1-1. bridgeインタフェースでip ospf設定を追加しました。
  2. REST-API機能
    • 2-1. 以下の機能のREST-APIに対応しました。
      - dns-intercept
      - ddns
      - interface map
      - route-map
      - ip class access-list
      - ip policy access-list
      - as-path
      - dhcp relay
      - dhcpv6 client/server
      - mail
      - monitor-log
      - ngn-sip
      - ssl
      - wol
      - sip-nat
      - ip/ipv6set
      - ip networking(ip poolは未対応)

セキュリティに関する仕様変更・修正

  1. OpenSSLの脆弱性に対応しました。(CVE-2021-3449)

不具合修正

  1. BGP4機能
    • 1-1. BGP neighbor addressに自IPを指定後、別のアドレスを指定すると前の設定(自IPに対するneighbor設定)がXMLに反映される不具合を修正しました。
  2. OSPF機能
    • 2-1. 各interfaceモード上でospfコマンド実行時、デフォルト値を入力しても設定されてしまう不具合を修正しました。
  3. ACL
    • 3-1. no ip policy access-list実行時、指定したパラメータと一致しないACLが削除されてしまう不具合を修正しました。
    • 3-2. ipv6set setname XXX fileコマンドで同じ設定が複数投入できてしまう不具合を修正しました。
    • 3-3. 差分機能やREST-API機能によってFQDNフィルタを追加した場合、その後access-listの設定に失敗する場合がある不具合を修正しました。
  4. IPv6ネットワーキング
    • 4-1. ethernetインタフェースをbridgeにjoinしてもipv6の一部の機能が有効のままになる不具合を修正しました。
      - ipv6 ra-proxy
      - ipv6 dhcp client/server
      - ipv6 send-ra
    • 4-2. 起動時bridgeにjoinしていてもIPv6 LLAがアサインされてしまう不具合を修正しました。
    • 4-3. ra-proxyが設定されている状態で、bridgeからleaveしてもra-proxyが動作しない不具合を修正しました。
    • 4-4. 以下の設定がある状態でno interface xxxを行うと、ra-proxy設定が内部的に残ってしまう不具合を修正しました。
      - ipv6 ra-proxy (ethernetのみ)
      - ipv6 address XXX mape-rule (ethernet/bridge)
      - ipv6 address autoconfig (ethernet/bridge/ppp)
  5. IPsec機能
    • 5-1. mapインタフェース上でipsec policy-ignore設定の削除ができない不具合を修正しました。
  6. MAP-E機能
    • 6-1. MAPルールタイプ(OCN/JPNE)が正しく適用されない場合がある不具合を修正しました。
  7. CMSv2機能
    • 7-1. ca-certificate file実行時cer形式の証明書を指定するとエラーになる不具合を修正しました。
  8. システム
    • 8-1. ipv6set setname XXX fileコマンドのコンバートができない不具合を修正しました。
    • 8-2. show dump saved実行時、ダンプ結果が表示されない場合がある不具合を修正しました。
    • 8-3. SSHによる接続時、接続に時間がかかる場合がある不具合を修正しました。
    • 8-4. 差分コンフィグ時、ngn-sip server/clientのmode tcp設定の変更ができない不具合を修正しました。
    • 8-5. DDNSのaccount passwordが暗号化されている場合、コンバートができない不具合を修正しました。
    • 8-6. map-interfaceのclassify設定がコンバートできない不具合を修正しました。
    • 8-7. map-interfaceのevent-notify設定がコンバートできない不具合を修正しました。
  9. DNS機能
    • 9-1. root enable時、名前解決に失敗する場合がある不具合を修正しました。
  10. DDNS機能
    • 10-1. IPアドレスのアップデートが送信されなくなる不具合を修正しました。
  11. DNSインターセプト機能
    • 11-1. DNS response受信時、該当するdns-set entryのタイムアウト値が更新されない不具合を修正しました。
  12. データコネクト機能
    • 12-1. データコネクト機能が動作しない不具合を修正しました。
  13. メール機能
    • 13-1. server設定がない状態でmail from/to設定の変更を行ってもXMLに反映されない不具合を修正しました。
  14. SSHサーバ機能
    • 14-1. ssh-server public-keyのインポートに失敗する場合がある不具合を修正しました。
  15. REST-API機能
    • 15-1. /maint/copy実行時、all指定が機能しない不具合を修正しました。
    • 15-2. snat/dnat設定をname指定のみで削除しようとすると、500 errorとなる場合がある不具合を修正しました。
  16. Fast-Forwarding機能
    • 16-1. RAプロキシ有効時、ipv6ipv6/ipv4ipv6 tunneling時下りのfast-forwardingのエントリが作成されない不具合を修正しました。
    • 16-2. QoS shaping有効時、コンソールが使用できなくなることがある不具合を修正しました。
    • 16-3. QoS shaping有効時、fast-forwardingによる転送が行われなくなる場合がある不具合を修正しました。

制限事項

  1. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.10.1(2021/4/19)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. イーサネット
    • 1-1. スループット性能を向上しました。
  2. システム
    • 2-1. tech-supportにshow ipv6 statistics情報を追加しました。
  3. Monitor-log機能
    • 3-1. reachability/resource logのバックアップ先としてflash1(flash log partition)が指定できるようになりました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. ルーティング/フォワーディング
    • 1-1. RAでアドレスが割り当てられている状態で、no ipv6 address autoconfigを実行するとRIBにconnected routeが残ってしまう不具合を修正しました。
  2. IPsec機能
    • 2-1. NXRをセンタ側として、同じNATボックス配下にある複数のSGからIPsec接続を行った場合、IPsec SAの確立に失敗することがある不具合を修正しました。
    • 2-2. IKEv1使用時、NATトラバーサル環境でリキーが発生すると通信ができなくなってしまう不具合を修正しました。
  3. IPv4ネットワーキング
    • 3-1. ip martian-log有効時、該当パケットを受信してもログが出力されない不具合を修正しました。
  4. IPv6ネットワーキング
    • 4-1. show ipv6 interface brief時、すでに割り当てられていないIPv6アドレスが表示される場合がある不具合を修正しました。
  5. システム
    • 5-1. 差分コンフィグ時、show config形式でrotate flash設定があるコンフィグをインポートすると常に差分ありとなる不具合を修正しました。
  6. DDNS機能
    • 6-1. providerとしてocn-ipoeを指定している場合、IPv6アドレスが削除された後も登録処理が継続されてしまう不具合を修正しました。
    • 6-2. 起動時providerとしてocn-ipoeを指定しているとOCN IPoE用DDNSサービスが起動しない不具合を修正しました。
  7. CMSv2機能
    • 7-1. PPP環境で、起動直後のextra-information送信時、PPP情報が送信されない不具合を修正しました。
  8. Fast-Forwarding機能
    • 8-1. ルート追加時パケットロスが発生することがある不具合を修正しました。
    • 8-2. ESPパケットのIPヘッダのTotal Lengthより実際のIPパケットのサイズの方が大きい場合、パケットがドロップされる場合がある不具合を修正しました。
    • 8-3. ARPテーブルが更新された場合、新しいMACアドレス宛にパケットが転送されない不具合を修正しました。
    • 8-4. IPIPv6 tunnel(map含む)インタフェース上でIPIP over IPsecを行うとTCPパケット受信時、システム再起動が発生する不具合を修正しました。
    • 8-5. IPIPv6トンネル上でIPsec NAT-T接続時、再起動する場合がある不具合を修正しました。

制限事項

  1. IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。

ファームウェアVer21.10.0(2021/3/8)リリース

このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。

新規機能

  1. MAP-E機能
    • 1-1. NTTコミュニケーションズ株式会社の「OCNバーチャルコネクト」に対応しました。
      ※「OCNバーチャルコネクト」は、NTTコミュニケーションズ株式会社の登録商標(または商標)です。

仕様変更・追加

  1. スタティックルート機能
    • 1-1. 同じインタフェースを出力とするスタティックルート設定時、RAおよびDHCPサーバをゲートウェイとするスタティックルートが同時に設定できるようになりました。
  2. ACL
    • 2-1. ipset/ipv6set setname設定時、ファイルのインポートなしの設定に対応しました。
      ※リストは、スケジュール機能やcopyコマンドで更新してください。
    • 2-2. class access-listでdns-set指定時、プロトコルとしてTCP以外も指定できるようになりました。
  3. ルートマップ機能
    • 3-1. set ttlを追加しました。
      ※ttl/hop-limit値が変更できます。
  4. DNS機能
    • 4-1. zone server addressにIPv6が指定できるようになりました。
  5. DNSインターセプト機能
    • 5-1. ip dns-intercept setname時、ファイルのインポートをしなくても、dns-intercept setnameが有効にできるようになりました。
      ※リストは、スケジュール機能やsystem boot、copyで更新してください。
  6. DDNS機能
    • 6-1. query設定時、下記変換修飾子が指定できるようになりました。
      ${VER} : version情報
      ${MODEL} : 機種名
      ${MACADDR} : ethernet0のMACアドレス
    • 6-2. force-update-interval設定時、分指定ができるようになりました。
  7. WarpLink SPS機能
    • 7-1. コントロールパネルよりdns-intercept list updateが実行できるようになりました。
  8. L2TPv3機能
    • 8-1. ip tcp adjust-mss設定時、mssの書き換えに失敗した時でも、ドロップしないようにしました。
    • 8-2. ipv6 tcp adjust-mssに対応しました。
  9. シスログ機能
    • 9-1. syslog rotate cmsで、かつauto-rotateが有効な場合、再起動時にflashログパーティションにバックアップし、起動後にCMSへバックアップしたログをアップロードするようにしました。
  10. IPv6ネットワーキング
    • 10-1. 受信したRAでOフラグが設定されていた場合、DHCPv6クライアントによるDNS/ドメインの取得を行うようにしました。
      ※DHCPv6クライアントが別途設定されていた場合は従来通りの動作になります。
    • 10-2. IPv6 RA RDNSSに対応しました。
    • 10-3. 以下の環境において、IPv6リナンバリング時、プレフィックス/ゲートウェイの変更、DHCPv6リクエストの送信(DHCPv6クライアント有効時)を迅速に行うようにしました。
      - ipv6 nd accept-ra proxy
      - ipv6 address autoconfig interface-id mape-rule
  11. 仮想スイッチ機能
    • 11-1. bpdu forwarding設定を追加しました。
  12. PPP機能
    • 12-1. 同じPPPインタフェース上でipcp/ipv6cpが同時に使用できるようになりました。
  13. トンネル
    • 13-1. DHCPv6-PDによるプレフィックス配布環境でMAP-Eが利用できるようになりました。
  14. SNMP機能
    • 14-1. SNMPv3に対応しました。
    • 14-2. ifindex persist設定変更時、自動でSNMPサービスの起動/再起動を行うようにしました。
  15. CMSv2機能
    • 15-1. basic-infoで送信するconfiguration-idを起動時に使用したコンフィグのconfiguration-idにしました。
    • 15-2. node-code未設定時のデフォルトURLを変更しました。
    • 15-3. 起動時シスログバックアップの送信にネットワークエラーで失敗した場合、リトライするようにしました。
    • 15-4. 起動時にextra-infoを送信するようにしました。
    • 15-5. CMS-1300への送信エラー時の詳細ログを追加しました。
    • 15-6. HTTPSにおいてルートCAを使用した証明書検証を追加しました。
  16. スケジュール機能
    • 16-1. ipsec isakmp/tunnel connect/disconnectを追加しました。
    • 16-2. ipset/ipv6set list updateを追加しました。
  17. SSHサーバ機能
    • 17-1. ssh public-keyのzmodemによるダウンロードに対応しました。
  18. セッション
    • 18-1. session maxの設定可能な最大値を131072に拡張しました。
    • 18-2. session maxのデフォルト値を65536に変更しました。
    • 18-3. session helperに対応しました。
  19. システム
    • 19-1. USBメモリフォーマット時、xfsが選択できるようになりました。
    • 19-2. tech-supportに以下のOSPFの情報を追加しました。
      #show ip ospf neighbor detail
      #show ip ospf database network
      #show ip ospf database router
      #show ip ospf database external
      #show ip ospf database summary
      #show ip ospf database asbr-summary
      # show ip ospf
    • 19-3. firmware update official/check official実行時、httpsを使用するように変更しました。
    • 19-4. パケットダンプ実行時、include filterが指定できるようになりました。
    • 19-5. pcapを指定しパケットダンプを実行した結果をCLIで表示できるようにしました。
      ※show dump saved (|detail)
    • 19-6. 差分処理時、access-list設定が多い場合の処理時間を改善しました。
    • 19-7. hidden化されたパスワードのshow config表示(password encrypted)をコピー&ペーストで設定できるようにしました。
    • 19-8. JSON形式のコンフィグの復帰に対応しました。
    • 19-9. system boot dns-intercept updateを追加しました。
    • 19-10. copy dns-intercept ip setnameコマンドにより、リストを手動でアップデートできるようになりました。
    • 19-11. firmware update/copy時、URL部にループバックアドレス(127.0.0.1、::1)およびlocalhostが指定できるようになりました。
    • 19-12. zmodemによるファイル転送に対応しました。
    • 19-13. copyコマンドによるipset/ipv6setのリスト更新を追加しました。
    • 19-14. 差分処理におけるhidden passwordの取り扱いを変更しました。
  20. HTTPサーバ機能
    • 20-1. http-server cert chain-certificateの設定数を2に拡張しました。
  21. REST-API機能
    • 21-1. maint/copy時、dstのflash-initial-config指定に対応しました。
    • 21-2. maint/copy時、JSON形式のコンフィグの復帰に対応しました。
  22. GUI機能
    • 22-1. century-tech-supportが取得できるようになりました。
    • 22-2. tgz形式の設定をダウンロードした際、ブラウザで自動解凍されないようにしました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. スタティックルート機能
    • 1-1. IPv6 DHCPクライアントを有効にしていると、RAをゲートウェイとしたスタティックルートが有効にならないことがある不具合を修正しました。
  2. ACL
    • 2-1. bridgeインタフェースでwebauth ipv6 filterが有効にならない不具合を修正しました。
  3. IPsec機能
    • 3-1. show ipsec status brief時、tunnelがupしているにもかかわらずdownと表示される場合がある不具合を修正しました。
    • 3-2. preferred lifetimeが0のIPv6アドレスを送信元アドレスとして使用する場合がある不具合を修正しました。
  4. IPv6ネットワーキング
    • 4-1. ひかり電話ありの環境でRAプロキシを使用した際、DNSへの問い合わせができない不具合を修正しました。
    • 4-2. RAプロキシが有効の状態でipv6 address autoconfigが設定できる不具合を修正しました。
  5. イーサネット
    • 5-1. ethernet2においてno link-check状態で以下の操作を行うと、リンクアップ状態にならないことがある不具合を修正しました。
      - shutdown -> no shutdown
      - MTU値の変更
    • 5-2. ethernet2をbridgeへjoin後、leaveするとリンクアップ状態にならない場合がある不具合を修正しました。
  6. 仮想スイッチ機能
    • 6-1. STPを有効の状態から無効にすると、再度bridge-groupにjoinするまで通信ができなくなる不具合を修正しました。
  7. MAP-E機能
    • 7-1. no mape-rule実行時、mapインタフェースが削除されない不具合を修正しました。
    • 7-2. 同一名のmapルールを再設定(no mape-rule --> mape-rule)した場合、mapルールを取得にいくまで時間がかかる不具合を修正しました。
    • 7-3. RAによって配布されるIPv6プレフィックス変更時、IPv6アドレス再設定やmapインタフェースの再作成が行われない不具合を修正しました。
    • 7-4. BMRがない場合、ipv6 address autoconfig interface-id mape-ruleを設定したインタフェースにIPv6アドレスが付与されない不具合を修正しました。
    • 7-5. IPv4にてMAPルール取得を実行する場合がある不具合を修正しました。
  8. CMSv2機能
    • 8-1. PPP環境で、初回のbasic-infoの送信に失敗する場合がある不具合を修正しました。
  9. システム
    • 9-1. IPv6アドレス(LLA含む)が付与されたインタフェースのリンクアップ/ダウンが頻繁に発生するとメモリリークが発生する不具合を修正しました。
    • 9-2. URL指定する際、宛先をホスト名+ポートで指定するとinvalid addressになる不具合を修正しました。
    • 9-3. 差分処理において、ipsec x509 username設定の差分が検出されない不具合を修正しました。
    • 9-4. web-auth/web-auth-extentionの差分処理において、passwordのhidden化設定ができない不具合を修正しました。
    • 9-5. copy config flash:XXX実行時、コピーが成功したにも関わらずSuccessメッセージがでる場合とでない場合がある不具合を修正しました。
    • 9-6. firmware update時、ダウンロード速度が遅いとプログレスバーが表示されない場合がある不具合を修正しました。
    • 9-7. 差分処理後、snmp security/trap manager設定をロールバックすると、security/trap manager設定が消去されることがある不具合を修正しました。
    • 9-8. 差分処理時、netevent track ip reachability設定でsourceインタフェースにmapインタフェースを指定した際のコマンドがおかしい不具合を修正しました。
    • 9-9. no ipv6 route X:X::X/X (ra|dhcp)コマンドがコンバートできない不具合を修正しました。
    • 9-10. 差分コンフィグ時、mapインタフェースのmtuを1454に設定できない不具合を修正しました。
    • 9-11. firmware update後、再起動できない場合がある不具合を修正しました。
    • 9-12. 一部設定の追加・削除を行うと、コンフィグ管理機能でメモリリークが発生する不具合を修正しました。
    • 9-13. schedule firmware update officialコマンドのコンバートに失敗する場合がある不具合を修正しました。
    • 9-14. system boot config copy cms設定時、パスワードが設定できてしまう不具合を修正しました。
    • 9-15. 差分コンフィグ時、mape-rule設定の差分が検出できない場合がある不具合を修正しました。
    • 9-16. 差分コンフィグ時、mape-rule設定において差分がない場合でも差分ありとなってしまう不具合を修正しました。
    • 9-17. 差分コンフィグ時、ngn-sip client/server内の各設定項目の削除ができない不具合を修正しました。
    • 9-18. 差分コンフィグ時、ospf area virtual-linkの削除ができない場合がある不具合を修正しました。
  10. セッション
    • 10-1. NAT環境下やファイヤーウォール環境下で、ftp activeモードによる通信ができない不具合を修正しました。
      ※session helper機能にて対応しました。
  11. Web認証機能
    • 11-1. パスワード未設定状態でRADIUSサーバ設定すると一部設定が残ってしまう不具合を修正しました。
  12. REST-API機能
    • 12-1. system event-notifyの設定をGETできない不具合を修正しました。
    • 12-2. maint/copy時、未対応のtargetのexport要求がきたにも関わらず、200OKを返してしまう不具合を修正しました。
    • 12-3. CLIよりrest username コマンド実行時、username/password として初期値を設定するとusernameのみがXMLに保存されてしまい、下記が発生する不具合を修正しました。
      - show config時の表示がおかしい
      - 起動時にエラーが出力される
  13. GUI機能
    • 13-1. SSHサービスの起動ができない不具合を修正しました。
    • 13-2. SSHサーバのポート番号の変更ができない不具合を修正しました。
  14. Fast-Forwarding機能
    • 14-1. IPinIPv6トンネルでIPsec(IPv4)を接続した場合、システムが再起動する不具合を修正しました。
    • 14-2. L2TPv3 over IPsec over IPIPv6の場合、L2TPv3セッション確立→Helloタイムアウトで再接続を繰り返してしまう不具合を修正しました。
    • 14-3. L2TPv3使用時、 送信元インタフェースでポート変換(NAPT)される場合、通信が不安定になる不具合を修正しました。

ファームウェアVer21.6.3(2020/12/23)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. REST-API機能
    • 1-1. ip/ipv6 route access-listに対応しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. OSPF機能
    • 1-1. default-information originate route-map設定がno router ospf実行後も残ってしまう不具合を修正しました。
    • 1-2. interface cost設定後、router ospfを設定するとcost値が反映されない不具合を修正しました。
  2. ACL機能
    • 2-1. IPsetのリストファイルの記述に例外があると、リスト全てが無効になってしまう不具合を修正しました。
      - リストファイルがゼロバイトの場合、コンフィグ投入そのものが失敗する(コンフィグに残らない)。
      - 途中に空行があると、リストの全てが一切反映されない。
      - リスト最終行で改行すると、リストの全てが一切反映されない。
      - どこかにIPアドレス以外が記述されていると、リストの全てが一切反映されない。
    • 2-2. ipset設定はあるが、リストファイルのないコンフィグで再起動するとACLが設定されない不具合を修正しました。
    • 2-3. show ip|ipv6 access-listコマンド(リスト名指定なし)を実行すると、「% No matching Acces list name.」と出力されエラーになることがある不具合を修正しました。
    • 2-4. ip route access-listを削除できない場合がある不具合を修正しました。
  3. PPP機能
    • 3-1. PPPの接続開始とアカウント追加が同時に実行されると、以降PPPの接続/切断ができなくなる場合がある不具合を修正しました。
  4. CMSv2機能
    • 4-1. basic-infoが複数送信されてしまう場合がある不具合を修正しました。
  5. システム
    • 5-1. 差分コンフィグ時、system boot cms basic-information設定の差分が検出されない不具合を修正しました。
    • 5-2. DNS/NTPの差分処理において、service enable設定に関わらず、service enableとして設定されてしまう不具合を修正しました。
    • 5-3. 差分処理において、syslog rotate logsize設定の差分検出ができない不具合を修正しました。
    • 5-4. ip ospf priority設定を差分コンフィグで復帰するとエラーになる不具合を修正しました。
    • 5-5. system boot cms basic-informationコマンドのヘルプを修正しました。
    • 5-6. 以下のコマンドのヘルプを修正しました。
      - copy cms startup-config
      - copy cms config
      - firmware list-update cms
    • 5-7. 数字だけの設定をJSON形式で表示した際、値が変わってしまう場合がある不具合を修正しました。
    • 5-8. 数字だけの設定をJSONからXMLに変換すると値がおかしくなることがある不具合を修正しました。
    • 5-9. CLIからfirmware list-update cmsを実行するとdownload failedとなりアップデートに失敗する不具合を修正しました。
    • 5-10. 差分処理において、ipv6 nd accept-ra proxy設定に差分があると無駄なモード遷移が発生する不具合を修正しました。
    • 5-11. 差分コンフィグ時、ospf external distance値の変更ができない不具合を修正しました。
    • 5-12. 差分コンフィグ時、ospf distance値の削除ができない不具合を修正しました。
    • 5-13. 差分コンフィグ時、no bgp default ipv4-unicast設定を削除できない不具合を修正しました。
    • 5-14. 差分コンフィグ時、CMSv2のimport config設定が反映されない不具合を修正しました。
    • 5-15. 差分コンフィグ時、ipv6 dhcp client設定の変更ができない不具合を修正しました。
    • 5-16. 差分コンフィグ時、cmsv2設定で差分がないのに差分を検出してしまう場合がある不具合を修正しました。
    • 5-17. 差分コンフィグ時、L2TP設定を行ってもL2TPサービスが起動しないことがある不具合を修正しました。
  6. シスログ機能
    • 6-1. シスログサーバにMARKが送信されない不具合を修正しました。
  7. DNSインターセプト機能
    • 7-1. CNAMEが多いDNS answerを受けるとDNSインターセプト機能が停止してしまうことがある不具合を修正しました。
  8. スケジュール機能
    • 8-1. scheduleによるfirmware list-update cmsがfailedになる不具合を修正しました。
      8-2. scheduleによるコンフィグインポート時、設定に差分がないのに差分ありと判定されてしまうことがある不具合を修正しました。
    • 8-3. 曜日指定のsystem notify cms/syslog copy cms設定時、sourceまたはmarginを指定すると設定が正しく保存されない不具合を修正しました。
    • 8-4. 曜日指定のfirmware update/list-update設定時、holdとmarginを同時に指定すると設定が正しく保存されない不具合を修正しました。
    • 8-5. margin設定ありのsystem notify cms/firmware update cms実行時marginが考慮されず実行されてしまう不具合を修正しました。
  9. REST-API機能
    • 9-1. RESTv2において、l2tpv3 fast-forwarding設定ができない不具合を修正しました。
    • 9-2. bgp設定をPUTした際、正しく設定変更できたにも関わらずエラーを返すことがある不具合を修正しました。
  10. トンネル
    • 10-1. tunnel source/destinationにIPv6アドレスを指定するとCLIが落ちることがある不具合を修正しました。

ファームウェアVer21.6.2(2020/10/13)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. CMSv2機能
    • 1-1. IPv6によるCMS-1300との通信ができない不具合を修正しました。
    • 1-2. bearer tokenが正しく設定されない不具合を修正しました。
  2. システム
    • 2-1. vty接続数が上限に達している状態で差分処理を実行すると差分が反映されない不具合を修正しました。
    • 2-2. 差分処理時dhcp-server無効後でもdhcp-serverが停止しない不具合を修正しました。
    • 2-3. system boot firmware update cmsが失敗する場合がある不具合を修正しました。
  3. スケジュール機能
    • 3-1. config copy config-and-save設定時、configおよびstartup-configの更新が行われない不具合を修正しました。
    • 3-2. schedule firmware list-update cms設定が起動時にエラーと判定される不具合を修正しました。

ファームウェアVer21.6.1(2020/7/7)リリース

このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。

新規機能

  1. FutureNet CMS-1300に対応しました。

仕様変更・追加

  1. REST-API機能
    • 1-1. POST/PUT/DEL失敗時、エラー情報を返すようにしました。
    • 1-2. REST-APIv2において、Invalid URI検出時、http status code(400)を返すように変更しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPsec機能
    • 1-1. bridgeでDHCP使用時、IPsecを設定するとCLIの戻りが遅くなったり、IPsec再起動ができないことがある不具合を修正しました。
    • 1-2. show configで表示されたipsec x509 private-key password encrypted設定をコピー&ペーストするとエラーになる不具合を修正しました。
    • 1-3. eap radius password hiddenコマンド実行時、password/port値が設定値と異なる値となってしまう不具合を修正しました。
      以下のコマンド実行時に発生します。
      ・ ipsec eap radius ADDRESS password hidden WORD
      ・ ipsec eap radius ADDRESS password hidden WORD port
  2. Web認証機能
    • 2-1. radius X:X::X:X password hidden WORDコマンドで設定しても設定が保存されない不具合を修正しました。
    • 2-2. radius X:X::X:X password encryptedコマンドがエラーになる不具合を修正しました。
  3. REST-API機能
    • 3-1. JSON形式のコンフィグによる設定時、設定値に&を含むと設定ができない不具合を修正しました。
    • 3-2. maint/configでJSON形式のコンフィグを復帰させると、エラーにならず空のコンフィグとして復帰してしまう不具合を修正しました。
    • 3-3. RESTv2 POST/GET/PUT時、schedule dns-intercept設定のurlにscheme ssh://が指定されていると、正しく設定変更/設定の取得ができない不具合を修正しました。

ファームウェアVer21.6.0(2020/4/30)リリース

このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。

新規機能

  1. Event notification機能に対応しました。
    ※LINE Notifyやメールによる通知が可能です。

仕様変更・追加

  1. アクセスリスト
    • 1-1. http-server/rest/ssh-server/telnet-server設定においてeth0以外からのアクセスを禁止する機能を追加しました。
      (工場出荷状態では、http-server/telnet-serverのeth0以外からのアクセス禁止が有効)
  2. IPsec機能
    • 2-1. VRRPのVIPでIPsecが確立できるようになりました。(IKEv1のみ対応)
  3. IPv6ネットワーキング
    • 3-1. show ipv6 statisticsによるipv6通信統計情報表示を追加しました。
  4. セッション
    • 4-1. session tcp unacknowledgedコマンドを追加しました。
  5. システム
    • 5-1. 差分処理およびREST-APIによる設定変更時、dhcp-server設定が多い場合の応答時間を改善しました。
  6. CLI
    • 6-1. CLIログイン時、パスワードがデフォルトのまま変更されていない場合、パスワード変更を促すワーニングメッセージを出力するようにしました。
    • 6-2. コンソールからログイン試行時、連続でエラー(5回)となった場合、一定時間(60秒)ログインできないようにしました。
      なお一度ロックがかかった場合、以降ログインに失敗するとすぐにロックがかかります。またログインに成功した時点でログイン失敗のカウンタがクリアされます。
  7. REST-API機能
    • 7-1. 工場出荷状態で起動時、rest http/https共に無効に変更しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. スタティックルート機能
    • 1-1. Nullインタフェース指定のスタティックルート設定を削除してもFIB上に残ってしまう場合がある不具合を修正しました。
    • 1-2. no ipv6 route dhcp bridge設定によるルート削除ができない不具合を修正しました。
  2. DHCPクライアント機能
    • 2-1. インタフェース上にip address dhcp設定が無いと、ip dhcpの設定が削除できない不具合を修正しました。
  3. SIP-NAT機能
    • 3-1. SIP-NAT機能が常に有効になっている不具合を修正しました。
  4. モバイル機能
    • 4-1. 再起動後にモバイル通信量情報が引き継がれない不具合を修正しました。
    • 4-2. no interface ppp実行時、mobile data-usage(通信量)情報がリセットされない不具合を修正しました。
  5. MAP-E機能
    • 5-1. MAP-E切断時、NATセッションが残ってしまう不具合を修正しました。
  6. システム
    • 6-1. Ver21.4.1~21.4.2で差分処理時、snmp trap inform retry設定があるとintervalの設定変更ができないことがある不具合を修正しました。
    • 6-2. 差分処理時、DNSゾーン設定の差分が検出できない不具合を修正しました。
    • 6-3. 他のCLI上でconfigurationモードに入っている場合のエラー表示が出力されない不具合を修正しました。
    • 6-4. 曜日範囲指定のppp clear data-usageコマンドのコンバートができない不具合を修正しました。
    • 6-5. flash-initial-config内のssh鍵/ipsec証明書が復帰できない不具合を修正しました。
    • 6-6. USB/SD initial-configから起動した際、startup-configあるいはflashへのコピーができない不具合を修正しました。
    • 6-7. コンバート時、曜日指定のschedule firmware list-update/updateでsshを指定するとエラーになる不具合を修正しました。
    • 6-8. コンバート時、ipv6 neighbor設定で同じインタフェースの設定が複数あると最後の1つしかコンバートされない不具合を修正しました。
    • 6-9. system boot config copyコマンドでpassword hidden指定するとpasswordが保存されない不具合を修正しました。
    • 6-10. system boot config copyコマンドでssh以外の場合でもpasswordが保存され、show config時表示される不具合を修正しました。
    • 6-11. system boot firm/boot config/configuration-id設定でエラーになるとメモリリークが発生する不具合を修正しました。
    • 6-12. 差分処理において、system boot config/firmware設定のコマンドがおかしい不具合を修正しました。
    • 6-13. 差分処理において、ip local pool exclude-address設定が同じ設定でも差分として検出されてしまう不具合を修正しました。
    • 6-14. 差分処理において、vty/console idle-timeout設定の差分が検出できないことがある不具合を修正しました。
    • 6-15. 差分処理において、qos policy ifg-pa-fcs設定に差分がある場合のコマンドがおかしい不具合を修正しました。
    • 6-16. 差分処理実行時、差分処理で利用するテンポラリ設定ファイルが残り、メモリを消費してしまう不具合を修正しました。
    • 6-17. 差分処理において、インタフェースのipv6 address設定をautoconfigに変更できない不具合を修正しました。
    • 6-18. 差分処理において、インタフェースのipv4 address設定がdhcp/address以外の場合、設定をを削除できない不具合を修正しました。
    • 6-19. 差分処理において、ethernet設定を削除するとvlanインタフェースが削除されてしまう不具合を修正しました。
    • 6-20. 差分処理において、pppのkeepalive設定が削除できない不具合を修正しました。
    • 6-21. 差分処理において、ipsetの追加とaccess-listによるipset名の指定が同時に設定できない不具合を修正しました。
    • 6-22. 差分処理において、bridge set-flowの差分が検出されない不具合を修正しました。
    • 6-23. 差分処理において、ipv6 route mape-rule設定の追加/削除ができない不具合を修正しました。
    • 6-24. http/httpsを利用したファイルダウンロードができないことがある不具合を修正しました。
  7. DNSインターセプト機能
    • 7-1. bridgeインタフェースに設定したip dns-interceptがshow configで表示されない不具合を修正しました。
  8. WarpLink機能
    • 8-1. account usernameコマンドのshow config時の表示がおかしい不具合を修正しました。
  9. WarpLink SPS機能
    • 9-1. コンフィグ取得ができない不具合を修正しました。
  10. スケジュール機能
    • 10-1. 曜日範囲指定のppp clear data-usageの設定ができない不具合を修正しました。
    • 10-2. 曜日指定のfirmware list-update設定時sourceを指定するとエラーになったり、設定が反映されない不具合を修正しました。
  11. Web認証機能
    • 11-1. account usernameコマンドのshow config時の表示がおかしい不具合を修正しました。
  12. TELNETサーバ機能
    • 12-1. telnet ipv6によるCLIへの接続ができない不具合を修正しました。
  13. REST-API機能
    • 13-1. GET /api/v1/dhcp-server/networkで400 BadRequestが返る場合がある不具合を修正しました。
    • 13-2. RESTv1においてDHCPサーバ設定後にサービスが起動しない不具合を修正しました。
    • 13-3. ssh指定のlist-updateが400 Bad Requestになってしまう不具合を修正しました。
    • 13-4. list-updateの状態取得(GET /api/v1/maint/firmware/list-update)が400 Bad Requestとなる不具合を修正しました。
    • 13-5. GET /api/v1/maint/firmware/list-update実行時、downloadingのダウンロード値がおかしい不具合を修正しました。
    • 13-6. 現在のsession数よりsession maxを小さくすると制限できなくなる不具合を修正しました。
    • 13-7. interfaceのipv6 address設定がautconfigの場合、GETで設定が取得できない不具合を修正しました。
  14. HTTPサーバ機能
    • 14-1. http-server enable以外の設定があると、HTTPサーバが起動しない場合がある不具合を修正しました。
    • 14-2. 以下の機能へのIPv6によるアクセスができない場合がある不具合を修正しました。
      - GUI
      - IPv6 web-auth
      - REST-API
  15. L2TPv3 Fast Forwarding機能
    • 15-1. L2TPv3 over IPv6でip tcp adjust-mss auto設定時、MSSが正しく設定されない不具合を修正しました。

ファームウェアVer21.4.2(2020/2/17)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. L2TPv3 Fast-Forwarding機能
    • 1-1. l2tpv3 tunnelの宛先をFQDNで指定するとシステムが再起動することがある不具合を修正しました。

ファームウェアVer21.4.1(2019/12/26)リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. スイッチングハブ機能
    • 1-1. ethernet 0(スイッチングハブ)のFDB情報を表示するコマンドを追加しました。
      #show interface switchport address-table
    • 1-2. スイッチングハブのポートのリンクダウン時にオートネゴシエーションの再実行を行う機能を追加しました。
  2. システム
    • 2-1. USBメモリのフォーマット機能を強化しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. DHCPリレー/サーバ機能
    • 1-1. discover/requestパケットを受信したEthernet上にVLANインタフェースがある場合、Replyパケットが複数送信されてしまう不具合を修正しました。
  2. L2TPv3機能
    • 2-1. L2TPv3 over IPv6(over UDPを除く)時、packet too bigが返信されてもIPv6パケットサイズが変更されない不具合を修正しました。
  3. スイッチングハブ機能
    • 3-1. Ver21.1.1C~21.4.0でスイッチングハブとして動作していない(リピータハブとして動作している)不具合を修正しました。
      この不具合はスイッチングハブのVLAN機能を使用している場合のみ該当します。またVLAN機能は正常に動作しますので、異なるVLANへフレームがフラッディングされることはありません。
  4. PPP/PPPoE機能
    • 4-1. ESP受信中にPPPoEの切断が行われると、PPPの切断が完了しないことがある不具合を修正しました。
    • 4-2. CHAPチャレンジを複数受信した場合、PPP接続後、切断されてしまう不具合を修正しました。
  5. システム
    • 5-1. 差分処理時、tunnel encap-limit設定変更時のコマンドがおかしい不具合を修正しました。
    • 5-2. 差分コンフィグ時、BGPの設定変更が即時反映されない場合がある不具合を修正しました。
  6. REST-API機能
    • 6-1. RESTv1においてGET acl_v4/access-listでport anyの時の値が0で返ってしまう不具合を修正しました。
    • 6-2. RESTv1においてGETしたacl_v4の設定をPOSTするとエラーになる不具合を修正しました。
    • 6-3. REST-APIへのアクセスを繰り返すと、ログが出力できなくなる場合がある不具合を修正しました。

ファームウェアVer21.4.0(2019/12/12)リリース

このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。

新規機能

  1. firmware list-update機能を追加しました。
  2. 起動時、firmware update、config copyを実行する機能を追加しました。

仕様変更・追加

  1. スケジュール機能
    • 1-1. ファームウェアアップデート時、margin指定を追加しました。
    • 1-2. firmware list-updateを追加しました。
    • 1-3. config copyを追加しました。
  2. システム
    • 2-1. httpsによるファームウェアアップデート/ファイルのインポートに対応しました。
    • 2-2. ファイルのインポート/ファームウェアアップデート時のURL部にマクロが指定できるようになりました。
      ${MODEL} : モデル情報 (ex. nxr530)
      ${VER} : バージョン (ex. 21.4.0)
      ${SN} : シリアル番号
  3. REST-API機能
    • 3-1. maint/cliでshow syslog message monitorを実行できないようにしました。
    • 3-2. maint/cliでshow syslog message実行時、ライン数指定がない場合、最後の4000行のみ表示するようにしました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. ルーティング/フォワーディング
    • 1-1. clear ip route cache実行時、ルートキャッシュ(pmtu)情報がクリアされない不具合を修正しました。
    • 1-2. リンクダウン時、IPv4 connectedルートがFIBから削除されない不具合を修正しました。
  2. L2TPv3機能
    • 2-1. debug l2tpv3 session無効時、messages suppressのログだけが出力されてしまうことがある不具合を修正しました。
  3. トンネル
    • 3-1. IPv6トンネル上でIPv4の通信を行う場合、トンネルの宛先への経路の途中にMTUが小さいルータがいると通信できない場合がある不具合を修正しました。
  4. システム
    • 4-1. HTTPプロトコルを使用したコンフィグ/ファイル インポート時、200 OKでない場合に空のファイルをインポートしてしまう不具合を修正しました。
    • 4-2. DHCPサーバ設定の差分処理時、dhcp-server bind/networkの両方の設定がないと差分が正しく検出できない不具合を修正しました。
  5. REST-API機能
    • 5-1. 起動時rest http/https port/session-max/timeoutに不正な値が入力されていてもエラーにならない不具合を修正しました。
    • 5-2. 設定のインポート時に不要な表示が出力されてしまうことがある不具合を修正しました。
    • 5-3. POST:/api/VER/maint/copyをリクエストすると、400 BadRequestになる不具合を修正しました。
  6. Fast-Forwarding機能
    • 6-1. IPv6フラグメントが発生すると通信が遅くなる不具合を修正しました。

ファームウェアVer21.3.2(2019/11/28)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. IPv4ネットワーキング
    • 1-1. フォワーディング時フラグメントを行う場合、PMTU値を考慮したサイズにフラグメントされない不具合を修正しました。
  2. Fast-Forwarding機能
    • 2-1. PPPoEで本装置宛のDNS,IKE,NTP,SNMP受信時メモリリークが発生する場合があり、その結果システム再起動が発生する不具合を修正しました。

ファームウェアVer21.3.1(2019/10/28)リリース

このバージョンは、Ver21.3.0の再提示版となります。
(ファームウェアとして不完全な形でホームページに公開したため)

ファームウェアVer21.3.0(2019/10/23)リリース

このバージョンでは、以下の機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. REST-APIに対応しました。
    初期状態(工場出荷状態のコンフィグ)で起動した場合、rest https enableが設定されます。
    よって、REST-API機能を使用しない場合は、no rest https enableで機能を無効にしてください。
    また工場出荷状態のコンフィグ起動ではない状態で、REST-API機能未対応バージョンからREST-API機能対応バージョンにアップデートした場合、REST-API機能は無効になっています。(2019/12/9追記)

仕様変更・追加

  1. IPv4ネットワーキング
    • 1-1. ip tcp minimum-send-mssコマンドを追加しました。
  2. システム
    • 2-1. century-tech-support取得コマンドを追加しました。
    • 2-2. hidden password設定のshow config形式復帰に対応しました。
      show config時、password hidden STRINGは、password encrypted STRINGと表示されます。
    • 2-3. show config時json形式での出力に対応しました。

セキュリティに関する仕様変更・修正

  1. 以下の脆弱性に対応しました。
    - CVE-2019-11479

不具合修正

  1. IPsec機能
    • 1-1. esp-nullで認証なしを指定してもエラーにならない不具合を修正しました。
    • 1-2. Route Based IPsec IPv6において、IPv4パケットを転送しようとすると、小さいサイズにもかかわらずフラグメントヘッダが付与されてしまう不具合を修正しました。
    • 1-3. show ipsec saコマンド実行時、不正な改行が入る不具合を修正しました。
    • 1-4. IKEネゴシエーション時に使用するIPが複数のインタフェースに割り当てられているとIPsecが確立できないことがある不具合を修正しました。
  2. IPv4ネットワーキング
    • 2-1. デフォルトゲートウェイ(show ip default-gatewayで表示されるゲートウェイ)を介した通信ができないことがある不具合を修正しました。
  3. IPv6ネットワーキング
    • 3-1. デフォルトゲートウェイ(show ipv6 default-gatewayで表示されるゲートウェイ)を介した通信ができないことがある不具合を修正しました。
    • 3-2. Route Based IPsec IPv6トンネル上でipv6 tcp adjust-mss autoを設定するとIPv6 TCP通信ができない場合がある不具合を修正しました。
  4. トンネル
    • 4-1. IPsec IPv6トンネルインタフェース作成時、トンネルインタフェース番号により作成に失敗またはシステム再起動が発生することがある不具合を修正しました。
    • 4-2. IPsec IPv6トンネルのMTUの初期値が1458になる不具合を修正しました。
  5. システム
    • 5-1. 差分コンフィグ時、veth hw-addressの差分検出ができない不具合を修正しました。
    • 5-2. 差分コンフィグ時、ipv6 web-auth access-listのコンバートができない不具合を修正しました。
    • 5-3. 差分コンフィグ時、ipsec local policyのaddress ipv6設定の差分が検出されないことがある不具合を修正しました。
    • 5-4. 差分コンフィグ時、snmp trap inform retry設定があるとintervalの設定変更ができないことがある不具合を修正しました。
    • 5-5. 差分コンフィグ時、dnsのmin/max/host-ttlの変更ができないことがある不具合を修正しました。
    • 5-6. 差分コンフィグ時、デフォルト値を設定する際にnoではなくデフォルト値を指定するコマンド(設定)のロールバックができない不具合を修正しました。
    • 5-7. リンクアップ/ダウン発生時、リンク変化による処理が行われない場合がある不具合を修正しました。
    • 5-8. ファームウェアアップデート時、schemeとしてhttps-を使用すると指定したURLではなく、弊社ホームページにアクセスしてしまう不具合を修正しました。
  6. Web認証機能
    • 6-1. IPv6 Web認証が動作しない不具合を修正しました。
  7. Fast-Forwarding機能
    • 7-1. LAN側VLANでIPsec利用時、fast-forwardingを有効にすると通信が不安定になる不具合を修正しました。
    • 7-2. IPsec(IPv6 over IPv6)時、fast-forwarding有効でTCP/UDP通信するとシステム再起動が発生することがある不具合を修正しました。
    • 7-3. L2TPv3 over IPsecにおいて、ESP出力時fast-forwardingによる転送が行われない不具合を修正しました。
    • 7-4. GRE IPv6トンネリング通信がfast-forwarding無効時より遅くなる不具合を修正しました。
    • 7-5. ip4ip6トンネリングにおいてencap-limitを有効にするとfast-forwardingによる転送が行われない不具合を修正しました。
    • 7-6. ipv4ipv6トンネリング上でIPsec(NAT-T)を使用すると通信ができない不具合を修正しました。
  8. L2TPv3 Fast-Forwarding機能
    • 8-1. L2TPv3 over UDP(ipv6)時fast-forwardingによる転送が行われない不具合を修正しました。
    • 8-2. L2TPv3通信において、xconnectとして使用しているインタフェースのMTUを変更後リンクダウン/アップが発生するとTCP通信が不安定になる不具合を修正しました。

ファームウェアVer21.1.1C(2019/9/30)リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

  1. スイッチングハブ
    • 1-1. マルチプルVLAN設定時、 VRRPのbackup->masterへの切り替えが発生した際、5分程度通信できない不具合を修正しました。

ファームウェアVer21.1.1(2019/7/10)リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. Fast Forwarding機能
    • 1-1. 下記tunnel mode時、fast-forwardingによる転送に対応しました。
      - ipv6ip
      - ipipv6
      - ipv6ipv6
  2. トンネル
    • 2-1. 起動時のトンネル設定を高速化しました。
  3. システム
    • 3-1. ファイルインポートの際、https://を使用した場合に証明書のvalidationを行うようにしました。
      ※証明書のvalidationをスキップしたい場合は、https-://を使用してください。
      なおスキップする場合、インポート元が「信頼できるサイト」であることを確認した上でご使用ください。

セキュリティに関する仕様変更・修正

  1. 以下の脆弱性に対応しました。
    - CVE-2019-11477
    - CVE-2019-11478

不具合修正

  1. GUI機能
    • 1-1. セッション最大数が0と表示される不具合を修正しました。
    • 1-2. SSH鍵を設定しても表示されない不具合を修正しました。
  2. トンネル機能
    • 2-1. 起動時IPIPトンネルにipv6が設定されてしまう不具合を修正しました。
  3. ルートマップ機能
    • 3-1. ルートマップが正常に反映されない不具合を修正しました。
    • 3-2. not指定のclass access-listが反映されない不具合を修正しました。
  4. モバイル機能
    • 4-1. clear mobile 0コマンド実行後、PPP接続を行わない(auto-connect設定)不具合を修正しました。
    • 4-2. mobile apnコマンド実行時、connect: No such file or directoryと表示される不具合を修正しました。
  5. DNSインターセプト機能
    • 5-1. PPPインタフェースで取得したDNSアドレスがDNSインターセプト対象にならない不具合を修正しました。
  6. システム
    • 6-1. モバイル監視が起動していない不具合を修正しました。
    • 6-2. ip route mape-ruleが差分ありと判定される場合がある不具合を修正しました。
    • 6-3. 差分コンフィグ時、VRRPのプライオリティ値がpreempt delay値に適用されてしまう不具合を修正しました。
  7. IPsec機能
    • 7-1. 暗号アルゴリズムがesp-aes128-ctrの時にIPsec SAが確立できない不具合を修正しました。
    • 7-2. Policy Based IPsecでPMTUD無効時に強制フラグメントされない不具合を修正しました。
  8. IPset機能
    • 8-1. disk0からのインポートは上書きできない不具合を修正しました。
  9. Web認証機能
    • 9-1. IPv6のWEB認証が動作しない不具合を修正しました。
    • 9-2. monitor port 443設定時、HTTPサーバが起動しない不具合を修正しました。
  10. 仮想スイッチ機能
    • 10-1. openflow protocolコマンド入力時、エラーになる不具合を修正しました。
  11. スケジュール機能
    • 11-1. SSHによるファームウェアアップデートが実行できない不具合を修正しました。
  12. Fast Forwarding機能
    • 12-1. ipsec v4 over v6で通信時、PFF有効だとUDP/TCPパケットが送信できなくなる不具合を修正しました。
    • 12-2. fast-forwarding有効時、トンネルインタフェースの送受信パケットカウンタ値が適切にカウントされない不具合を修正しました。
    • 12-3. IPsec over IPIP(PPPoE)利用時、fast-forwardingされない不具合を修正しました。
    • 12-4. LAN側VLANでIPsec利用時、fast-forwardingを有効にすると通信が不安定になる不具合を修正しました。
    • 12-5. IPsec ESP暗号化アルゴリズムにより、fast-forwardingで処理されないものがある不具合を修正しました。
  13. L2TPv3 Fast Forwarding機能
    • 13-1. VLANをXconnectインタフェースにしてファストフォワーディングを有効にすると通信できない不具合を修正しました。

製品

製品別

ルータ
FutureNet NXRシリーズ
FutureNet NXR-G200シリーズ
FutureNet NXR-G110シリーズ
FutureNet NXR-G100シリーズ
FutureNet NXR-G050シリーズ
FutureNet WXRシリーズ
FutureNet VXR-x64(仮想ソフトウェアルータ)
FutureNet VXR-x86(仮想ソフトウェアルータ)
リモート管理サーバ
FutureNet XRシリーズ
セキュリティアプライアンス
FutureNet RAシリーズ
Linuxマイクロアプライアンスサーバ
FutureNet MAシリーズ
FutureNet MA-Sシリーズ
FutureNet MA-E400シリーズ
産業用ルータ・プロトコル変換器
FutureNet AS-250シリーズ
FutureNet AS-M250シリーズ
FutureNet AS-P250シリーズ
FutureNet FAシリーズ
FutureNet XIOシリーズ
FutureNet AS-110シリーズ
FutureNet AS-150シリーズ
FutureNet MRシリーズ
FutureNet PIシリーズ
LPWA
FutureNet XGシリーズ
産業用PoEスイッチ/電源コントローラ
産業用PoEインジェクタ―
産業用PoEスイッチ
産業用電源コントローラ
FL-net製品
FutureNet FL-PCIシリーズ
FutureNet ISシリーズ
接点・IP告知システム
全国瞬時警報システム一体型受信機
オプション
ソフトウェア
製品のご購入方法
製品のご購入方法
販売代理店、製品取扱店を通じてご購入いただけます。
資料請求の方
資料請求の方
資料請求はこちら
お問い合わせ
お問い合わせ
製品ご購入前のお問い合わせはこちら
FutureNet製品活用ガイド
設定例
製品の設定例を集めています
FutureNet NXRシリーズトライアル版ファームダウンロード
NXRシリーズトライアル版ファームウェアダウンロード
ダウンロードはこちら
マイクロサーバ開発者用サイト
マイクロサーバ開発者用サイト
さわってみようMAシリーズ
さわってみようSAシリーズ

ページトップ