- ホーム
- ダウンロード
- FutureNet NXR-530
- 更新履歴
FutureNet NXR-530
ファームウェアVer21.11.15(2024/9/25)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- システム
- 1-1. ファイルインポート/エクスポート時のURL入力部の入力可能文字数を拡張しました。
- ファストフォワーディング機能
- 2-1. ファストフォワーディングセッション数を65,536に拡張しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- CMSv2機能
- 1-1. basic-information送信時、メモリリークが発生する不具合を修正しました。
- システム
- 2-1. 長い文字列のコマンドを入力した後にセンチュリー・テクニカルサポート情報を取得するとCLIが落ちる場合がある不具合を修正しました。
- DNS機能
- 3-1. 内部的に再帰問い合わせを繰り返し一時的に名前解決ができなくなる場合がある不具合を修正しました。
- REST-API機能
- 4-1. maint/cliによるコマンド実行時、500 internal server errorが発生する場合がある不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
ファームウェアVer21.11.14(2024/6/28)リリース
このバージョンでは、以下の仕様変更・追加、セキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- TELNETサーバ機能
- 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
この変更は、セキュリティ向上のために行われます。
※ファームウェア更新前にTELNETサーバを有効にしていた場合、その設定は引き継がれ、無効化されることはありません。すでに有効に設定されているTELNETサーバは、引き続き有効のまま動作します。
- 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
- SSHサーバ機能
- 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
これにより、より安全なリモートアクセスが可能となります。
※ファームウェア更新前にSSHサーバを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されているSSHサーバは、引き続き無効のまま動作します。
- 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
- アクセスリスト
- 3-1. ssh-server ip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
※ファームウェア更新前にssh-server ip/ipv6 forbidden-access-wanを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されている
ssh-server ip/ipv6 forbidden-access-wanは、引き続き無効のまま動作します。
- 3-1. ssh-server ip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
セキュリティに関する仕様変更・修正
- NXR OSのOSコマンドインジェクション(CWE-78)の脆弱性に対応しました。(JVNVU#96424864)
- TELNETサーバにおける問題について対応しました。(JVNVU#96424864)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
ファームウェアVer21.11.13(2023/3/14)リリース
このバージョンでは、以下のセキュリティに関する仕様変更・修正、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- OpenSSLの timing attack in RSA Decryption implementation に対応しました。(CVE-2022-4304)
不具合修正
- ACL
- 1-1. MAP-Eのルールを削除すると動的フィルタが無効になる不具合を修正しました。
- システム
- 2-1. 差分コンフィグ時、mobile apn設定の差分が検出されない不具合を修正しました。
- 2-2. 差分コンフィグ時、現在のコンフィグまたは復帰するコンフィグのddns設定が空の場合、差分復帰ができない不具合を修正しました。
- 2-3. 差分コンフィグ時、ddns client設定内のnetevent設定に差分があった場合のコマンドがおかしい不具合を修正しました。
- 2-4. 差分コンフィグ時、ddns clientのnetevent設定の差分が検出できない場合がある不具合を修正しました。
- 2-5. ddns client設定のupdate-source interfaceコマンドのコンバートができない不具合を修正しました。
- 2-6. 差分コンフィグ時、ddns clientのupdate-interval設定のコマンドがおかしい不具合を修正しました。
- 2-7. 差分コンフィグ時、ipsec local policy設定内のself-identity設定ができない不具合を修正しました。
- 2-8. 差分コンフィグ時、ddns/ddns client設定のdomain-name設定削除のコマンドがおかしい不具合を修正しました。
- 2-9. 差分コンフィグでロールバック有効時、ddns/ddns client設定のdomain-nameのロールバック用コマンドがおかしい不具合を修正しました。
- REST-API機能
- 3-1. POST /api/v2/maint/ping時、df-bitを無効にしてもdf-bitがONになってしまう不具合を修正しました。
- 3-2. POST /api/v2/maint/ping6でtos(traffic-class)指定時、3桁目が反映されない不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
ファームウェアVer21.11.12(2023/2/16)リリース
このバージョンでは、以下の仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- イーサネット
- 1-1. リンク監視方式を変更しました。
- DDNS機能
- 2-1. 複数のDDNSサービスが登録できるようになりました。
(DDNS client機能追加) - 2-2. URLコマンドのヘルプを修正しました。
- 2-1. 複数のDDNSサービスが登録できるようになりました。
- ネットイベント機能
- 3-1. track list使用時、reverse設定を追加しました。
(reverse指定時、downで真となります)
- 3-1. track list使用時、reverse設定を追加しました。
- システム
- 4-1. 差分コンフィグ時、IPsec証明書のみの更新ができるようになりました。
- 4-2. show config時の行末のスペースを除去しました。
- 4-3. show config形式のコンフィグのエクスポート時、all指定ができるようになりました。(2023/2/21更新)
- 4-4. JSON形式のコンフィグのエクスポートに対応しました。
- 4-5. tgz形式(コンフィグがJSON形式)の復帰に対応しました。
- REST-API機能
- 5-1. モバイルが未実装の状態で、PUT /api/v2/maint/cliによりshow mobile XX ap|signal-level|phone-numberなどを実行した場合、400 Bad RequestではなくCLIで出力されるメッセージを返すように変更しました。
- 5-2. show config形式の設定を送信した際、不正なコマンドがあった場合エラーとし、設定を行わないようにしました。
- 5-3. ping/ping6に対応しました。
- 5-4. traceroute/traceroute6に対応しました。
- 5-5. PUT /api/v2/maint/config時、tgz形式の復帰に対応しました。
- 5-6. PUT /api/v2/maint/config時、rollbackの有無が指定できるようになりました。
- 5-7. PUT /api/v2/maint/config時、コンフィグと証明書などのファイルが同時に復帰できるようになりました。
(content-type:multipart対応) - 5-8. PUT /api/v2/maint/config時、差分がない場合204 No contentを返すように変更しました。
- 5-9. rollback-config情報へのアクセスAPIを追加しました。
(/api/v2/maint/rollback-config追加) - 5-10. rollback-timer情報へのアクセスAPIを追加しました。
(/api/v2/maint/rollback-timer追加) - 5-11. POST /api/v2/maint/firmware/updateによるファームウェア更新実行時、再起動を行うか否かが指定できるようになりました。
- 5-12. auth-token取得後のベーシック認証がスキップできるようになりました。
(config)# rest basic-authentication (all|auth)
all : すべてのURIでベーシック認証を行う (default)
auth : /api/v2/auth access時のみベーシック認証を行う
セキュリティに関する仕様変更・修正
- IPsecサービスにおける整数オーバーフローの脆弱性に対応しました。 (CVE-2021-41991)
不具合修正
- ACL
- 1-1. ipsec access-listが最大数を超えて設定できてしまう不具合を修正しました。
- 1-2. TELNETログイン時、vty ip access-filterが動作しない不具合を修正しました。
- IPsec機能
- 2-1. 機器起動時、EAP-RADIUSを使用したIPsecが確立できない不具合を修正しました。
- 2-2. IKEv1でインタフェース情報の削除時、メモリリークが発生する場合がある不具合を修正しました。
- 2-3. IKEv2でレスポンダとしてCHILD_SAを確立した際、メモリリークが発生する場合がある不具合を修正しました。
- 2-4. X.509証明書(CRL含む)を削除後、別の証明書を追加しても古い証明書が残って(利用できて)しまう不具合を修正しました。
- モバイル機能
- 3-1. show mobile 0 network-reg-status実行時にエラーメッセージが重複出力されることがある不具合を修正しました。
- システム
- 4-1. JSON形式のコンフィグを含むtgzファイルをインポート時、"% Version is not same. continue? "が出力される不具合を修正しました。
- 4-2. 差分コンフィグ実行時、rollback timerを有効にした場合、clear rollbackを実行してもrollback timerが停止されない不具合を修正しました。
- 4-3. 差分コンフィグ時、interface tunnelのtunnel protection設定ができない場合がある不具合を修正しました。
- 4-4. system configによるconfig bootが2回目以降で無効になってしまう不具合を修正しました。
- SNMP機能
- 5-1. SNMPv3利用時、システムの再起動またはSNMPサービスの再起動を行うとアクセスができなくなる不具合を修正しました。
- 5-2. csNXRSystemMemorySharedの取得ができない(常に0になる)不具合を修正しました。
- スケジュール機能
- 6-1. 時間設定時HH:MM:SSで設定してもエラーにならない不具合を修正しました。
- SSHクライアント機能
- 7-1. keepaliveの設定が反映されない場合がある不具合を修正しました。
- 7-2. reverse-ssh tunnel設定において、local 127.0.0.1 port XX remote A.B.C.D port XX設定後、show configで表示された設定をコピー&ペーストするとエラーになる不具合を修正しました。
- REST-API機能
- 8-1. PUT /api/v2/maint/config実行時、IPsecの設定が反映されないことがある不具合を修正しました。
- 8-2. GET /api/v2/ssh-clientでssh-client cert private-keyのpassword設定が取得できない不具合を修正しました。
- 8-3. GET /api/v2/reverse-ssh/tunnelでレスポンスが正しくない場合がある不具合を修正しました。
- 8-4. PUT /api/v2/acl_dynamic_v4/dynamic時、405が返る不具合を修正しました。
- ファストフォワーディング機能
- 9-1. QoS利用時、ファストフォワーディング対象のパケットと非対象のパケットが同時に送出されると不正なパケットが送出されてしまう不具合を修正しました。
- 9-2. L2TPv3のxconnectでVLANインタフェース利用時、不正なパケットがトンネルへ送信されてしまい、通信ができないことがある不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
ファームウェアVer21.11.11C(2022/9/20)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. BGP設定がある場合、show config時、*** buffer overflow detected ***が出力され、コンフィグがすべて表示できない場合がある不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
ファームウェアVer21.11.11(2022/9/1)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- システム
- 1-1. show config時の行末のスペースを除去しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP4機能
- 1-1. remote-asが未設定の状態でneighbor default-originateを設定すると、CLIからログアウトしてしまう不具合を修正しました。
- Fast Forwarding機能
- 2-1. L2TPv3 over IPv6の環境で通信ができない不具合を修正しました。
- 2-2. VLANインタフェースからトンネルインタフェースへパケットを転送する際、不正なパケットが送信されてしまい、通信ができないことがある不具合を修正しました。(2022/11/2更新)
- 2-3. L2TPv3利用時、802.1Qフレームのトンネリングができない不具合を修正しました。
- 2-4. IPIPv6トンネル上でL2TPv3(overUDP) over IPsec接続時、TCP/ICMP通信ができない不具合を修正しました。
- 2-5. QoSを設定しているインタフェースで通信中にルートの切り替わりが発生すると、システム再起動が発生する不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
ファームウェアVer21.11.10(2022/8/4)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- DHCPv6クライアント機能
- 1-1. ステータス表示を追加しました。
- DDNS機能
- 2-1. OCNバーチャルコネクトまたはddns-provider ocn-ipoe指定時、DDNSのステータス表示に以下の情報を追加しました。
- hostname
- 前回の登録時間
- 次に登録するまでの時間
- 2-1. OCNバーチャルコネクトまたはddns-provider ocn-ipoe指定時、DDNSのステータス表示に以下の情報を追加しました。
- ネットイベント機能
- 3-1. track-list機能を追加しました。
- シスログ機能
- 4-1. ログのサイズがログ容量の閾値を超えていた場合、ログローテート設定に従いバックアップを行うようにしました。
- IPv6ネットワーキング
- 5-1. RA受信時のログ出力を追加しました。
- 5-2. 受信したRAの情報表示を追加しました。
- 5-3. DADの開始/完了ログを追加しました。
- 5-4. clear ipv6 neighbor実行時、interface指定またはすべて削除が指定できるようになりました。
- システム
- 6-1. status2 LEDにてtrack状態を表示する際、track状態が指定できるようになりました。
- 6-2. rollback timerが指定できるようになりました。
- 6-3. 設定変更時ログを出力するようにしました。
- イーサネット
- 7-1. MAC部の受信バッファあふれによりドロップされたパケットをerrors/overrunsとしてカウントするようにしました。
- SSHクライアント機能(2022/10/27追記)
- 8-1. リバースSSHトンネル機能を追加しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- ACL
- 1-1. class access-listのtcp port部のシンタックス誤りを修正しました。
- IPv6ネットワーキング
- 2-1. valid/preferred lifetimeがともにinfinityの場合、autoconfig設定の無効時やリナンバリング時に古いプレフィックスアドレスが残る不具合を修正しました。
- 2-2. リンクアップ時、DADによってduplicate addressエラーを誤検知してしまうことがある不具合を修正しました。
- イーサネット
- 3-1. MTUより大きいフレームを受信できない不具合を修正しました。
- CMSv2機能
- 4-1. server portコマンドのシンタックス誤りを修正しました。
- システム
- 5-1. 差分コンフィグ時、snmpv3 trap host設定がコマンドエラーになる不具合を修正しました。
- 5-2. 差分コンフィグ時、ip access-list-dynamic設定の差分が検出されない不具合を修正しました。
- 5-3. ssh-server port設定が複数ある場合、dump filter include sshが実行できない不具合を修正しました。
- 5-4. no radius attribute nas-ipv6-addressコマンドのコンバートができない不具合を修正しました。
- シスログ機能
- 6-1. rotate cms設定時に再起動するとバックアップログが正しく引き継がれない不具合を修正しました。
- 6-2. スケジュールによるローテート実行時、rotate cmsが設定されているとバックアップログが直近の情報のみとなる不具合を修正しました。
- REST-API機能
- 7-1. GET /api/v2/system/boot実行時、system boot cmsのextra-information情報が正しく取得できない場合がある不具合を修正しました。
- 7-2. 下記機能の設定時、設定が存在する状態でPOSTを実行した際のエラー値がおかしい不具合を修正しました。
- ipsec tunnel policy設定
- l2tpv3 tunnel/xconnect/group設定
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
ファームウェアVer21.11.9D(2022/6/16)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- MAP-E機能
- 1-1. MAP-Eが動作しない不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
ファームウェアVer21.11.9C(2022/5/26)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- システム
- 1-1. config(現在使用中のconfig)をエクスポートする際、all指定をしてもconfigしか保存されない不具合を修正しました。
- 1-2. tunnelインタフェースのip send-source/ip nat-loopback設定のコンバートができない不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
- MAP-Eが正常に動作しません。(2022/6/13追記)
mapインタフェースが作成されなかったり、MAP-Eルールに従ったIPv6アドレスが生成できないなどの事象が発生します。
ファームウェアVer21.11.9(2022/5/17)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- MAP-E機能
- 1-1. DDNS有効の状態で起動した場合のMAP-Eルール取得タイミングを調整しました。
- SSHサーバ機能
- 2-1. SSHサーバが何かしらの原因でダウンした場合、自動復旧するようにしました。
- TELNETサーバ機能
- 3-1. TELNETサーバが何かしらの原因でダウンした場合、自動復旧するようにしました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. Policy Based IPsec利用時、ESPの送受信を行うインタフェースの削除ができないことがある不具合を修正しました。
- 1-2. IKEv2でRoute Based IPsecを利用している場合、delete connectionが実行された際(シスログに"08[CFG] deleting connection TUNNEL名"が出力された時)、メモリリークが発生する不具合を修正しました。
- MAP-E機能
- 2-1. OCNバーチャルコネクト利用時、ddns hostnameが設定されていても保持しているMAP-Eルールが動的IPだった場合、DDNSへの登録が行われない不具合を修正しました。
- 2-2. ddns hostnameが設定されている状態でno mape-ruleコマンドを実行すると、ddns hostname設定が内部的に残ってしまう不具合を修正しました。
- 2-3. show mape-rule status実行時、不要なメッセージが出る場合がある不具合を修正しました。
- システム
- 3-1. ext LEDによるmobile signalのlevel表示ができない不具合を修正しました。
- SNMP機能
- 4-1. mobile signalの圏内/圏外への遷移が発生した際、trap(csNXRSystemWirelessSignalUp/csNXRSystemWirelessSignalDown)が送信されず、メモリだけ消費されたままになってしまう不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
- config(現在使用中のconfig)をエクスポートする際、all指定をしてもconfigしか保存されません。
なお、GUIからは保存可能です。 - MAP-Eが正常に動作しません。(2022/6/13追記)
mapインタフェースが作成されなかったり、MAP-Eルールに従ったIPv6アドレスが生成できないなどの事象が発生します。
ファームウェアVer21.11.8(2022/3/22)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- シスログ機能
- 1-1. flash1へのローテート時、バックアップされたログ数の閾値判定の際、ファイル名のhost部を考慮しないようにしました。
- 1-2. show syslog message (all|backup) 時に、表示行数の指定を追加しました。
- システム
- 2-1. tech-supportのログ情報をshow syslog message all 100相当の情報に変更しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- シスログ機能
- 1-1. システムの再起動をすると、直近のバックアップログしか表示されない不具合を修正しました。
- SNMP機能
- 2-1. coldstart trapのsnmpTrapEnterpriseに設定されるOIDが該当機種のsysObjectIDでない不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
- config(現在使用中のconfig)をエクスポートする際、all指定をしてもconfigしか保存されません。
なお、GUIからは保存可能です。(2022/5/17追記)
ファームウェアVer21.11.7(2022/3/2)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- シスログ機能
- 1-1. シスログのローテート時、バックアップログとして最大4000行保存するようにしました。
- 1-2. ローテートファイル数を32に拡張しました。
- モニタログ機能
- 2-1. モニタログのローテート時、バックアップログとして最大4000行保存するようにしました。
- 2-2. ローテートファイル数を32に拡張しました。
- モバイル機能
- 3-1. USBデータ通信端末UX302NC-Rで認識後の最初のPPP接続性を向上しました。
- CMSv2機能
- 4-1. HTTPSポートの変更ができるようになりました。
- システム
- 5-1. 起動時に使用したコンフィグによって、STATUS3LEDの点滅ができるようになりました。
- 5-2. config terminal startupモードに下記コマンドを追加しました。
- show ipsec startup files
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- ACL
- 1-1. ip access-list設定時、icmpのtype範囲指定ができない不具合を修正しました。
- DHCPサーバ機能
- 2-1. 起動後、最初のリース情報がshow dhcp leaseで表示されないことがある不具合を修正しました。
- ネットイベント機能
- 3-1. interface map上に設定したnetevent action設定を削除した場合、MAPの再構築が行われるまでmapインタフェースがアップ状態にならない不具合を修正しました。
- 3-2. 拡張trackにおいて、transmit interval 60 variableが設定されている状態で再起動するとvariable設定が無効となってしまう不具合を修正しました。
- モバイル機能
- 4-1. 本体起動時にPPP接続できるまで時間が掛かる場合がある不具合を修正しました。
- MAP-E機能
- 5-1. RAを使用したMAP-E環境において、map-e ruleに変更があった際、下記が発生する場合がある不具合を修正しました。
- mapインタフェースが作成されない
- ipv6 address autoconfig interface-id mape-ruleが設定されているインタフェースにIPv6アドレスが付与されない
- 5-1. RAを使用したMAP-E環境において、map-e ruleに変更があった際、下記が発生する場合がある不具合を修正しました。
- システム
- 6-1. diag disk実行時fat指定するとエラーになる不具合を修正しました。
- 6-2. 差分コンフィグ時、SIP-NATのexclude-interfaceがない設定に2つの設定をコピーした際の差分判定がおかしい不具合を修正しました。
- 6-3. コンフィグのコピー実行時、正しくコピーできなかった場合でもsucceedと表示されることがある不具合を修正しました。
- 6-4. config terminal startupモード内でconfigモードのコマンドが設定できてしまう不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
- config(現在使用中のconfig)をエクスポートする際、all指定をしてもconfigしか保存されません。
なお、GUIからは保存可能です。(2022/5/17追記)
ファームウェアVer21.11.6C(2022/2/18)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- Fast Forwarding機能
- 1-1. IPv6 in IPトンネルでパケット受信時、システム再起動が発生する不具合を修正しました。
- 1-2. Ver21.11.6においてPPPoE環境で通信ができない不具合を修正しました。
- 1-3. L2TPv3 over PPPoE時、TCP通信の通信速度が遅くなる不具合を修正しました。
- 1-4. IPv6 in IPv6トンネル上でTCP通信ができない不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
- config(現在使用中のconfig)をエクスポートする際、all指定をしてもconfigしか保存されません。
なお、GUIからは保存可能です。(2022/5/17追記)
ファームウェアVer21.11.6(2022/1/18)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- ポリシーベースルーティング機能
- 1-1. mapインタフェース上でip policy route-map設定ができるようになりました。
- ACL
- 2-1. icmpv6 typeのrange指定に対応しました。
- 2-2. icmpv6 codeのrange指定に対応しました。
- 2-3. ipv6 dynamic access-list利用時、logオプションが指定できるようになりました。
- ルートマップ機能
- 3-1. set interfaceでmapインタフェースが指定できるようになりました。
- IPv6ネットワーキング
- 4-1. ipv6 address proxyconfigを追加しました。
※現在「ipv6 address WORD」コマンドのWORD部に「proxyconfig」という名称を使用している場合、バージョンアップ前に名称の変更をお願いします。
- 4-1. ipv6 address proxyconfigを追加しました。
- PPP機能
- 5-1. PPPオンデマンド時でも、pppoe-option sent-padt prev-pppoe-sessionが有効の場合、PADTを送信するようにしました。
- SSHサーバ機能
- 6-1. SFTP機能を追加しました。
- システム
- 7-1. SFTPを利用したファームウェアアップデートに対応しました。
- 7-2. system boot config (factory-initial-config|empty-config)を追加しました。
factory-initial-config:工場出荷コンフィグからの起動
empty-config:各機能のデフォルトで起動 - 7-3. config startupモードに対応しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- スタティックルート機能
- 1-1. RAプロキシ環境でipv6 route mape-rule raに関するルートがactiveにならない不具合を修正しました。
- ACL
- 2-1. ra-prefix@ethernetXX mape-rule設定時、dynamic access-listに設定されるIPv6アドレス情報がおかしい不具合を修正しました。
- 2-2. access-list-dynamicのinterface-idが大文字で保存できてしまう不具合を修正しました。
- 2-3. ethernetのshutdown->no shutdown後にdynamic ACLが更新されない不具合を修正しました。
- IPv4ネットワーキング
- 3-1. tunnel/mapインタフェース上でip nat-loopbackを設定すると不正なパケットでないにも関わらずmartian logが出力される場合がある不具合を修正しました。
- PPP機能
- 4-1. ipv6cp有効時、pppoe-option sent-padt prev-pppoe-sessionが有効でも接続時にPADTが送信されない不具合を修正しました。
- MAP-E機能
- 5-1. OCNバーチャルコネクト利用時、DDNSが実行されている状態で、かつinterface map未設定状態でno mape-ruleを実行すると、DDNS登録処理が停止されない不具合を修正しました。
- 5-2. mape-ruleやipv6 address削除時、ip route mape-ruleで追加されたルートがデータベースより削除されないことがある不具合を修正しました。
- 5-3. tunnel mode ipipv6 mape-rule設定変更時、mapインタフェースの再作成が行われない不具合を修正しました。
- Fast Forwarding機能
- 6-1. ESP IPv6において不正なパケットを送信することがある不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
- config(現在使用中のconfig)をエクスポートする際、all指定をしてもconfigしか保存されません。
なお、GUIからは保存可能です。(2022/5/17追記)
ファームウェアVer21.11.5(2021/12/6)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- ACL
- 1-1. 動的解決フィルタに対応しました。
- 1-2. mapインタフェース上でWeb認証フィルタが設定できるようになりました。
- DDNS機能
- 2-1. ddns-provider ocn-ipoe利用時、登録失敗時のリトライ時間を調整しました。
- ネットイベント機能
- 3-1. ip/ipv6 reachability設定時のDNS逆引きを抑制しました。
- IPv4ネットワーキング
- 4-1. 以下のインタフェースで、ip send-source/ip nat-loopbackに対応しました。 - interface tunnel 0/1 ※interface tunnel 0/1以外では設定不可 ※ip nat-loopbackはtunnel modeがipipまたはipipv6でのみ対応(2021/12/10追記) - interface map 0/1
- PPP機能
- 5-1. keepalive icmp-echo設定時のDNS逆引きを抑制しました。
- CMSv2機能
- 6-1. HTTPリクエストにgzipを設定しました。
- 6-2. CMSに登録されているコンフィグのリスト取得/表示を追加しました。
- 6-3. CMSに登録されているコンフィグの削除ができるようになりました。
- 6-4. CMSに登録されているコンフィグのデフォルトが変更できるようになりました。
- 6-5. 現在のコンフィグのCMSへのコピーを追加しました。
- システム
- 7-1. ping実行時のDNS逆引きを抑制しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- BGP機能
- 1-1. no neighbor実行時、すべてのBGPピアのダウンをネットイベントに通知してしまい、track downと判定されてしまう不具合を修正しました。
- ACL
- 2-1. access-listでワイルドカード指定したMACアドレスがMAP-E回線接続後に無効化されてしまう不具合を修正しました。
- 2-2. access-list設定時、icmpv6 typeのみ指定した場合にtype値が無効化されてしまう不具合を修正しました。
- IPsec機能
- 3-1. 起動時に複数のCHILD_SAが作成されてしまう場合がある不具合を修正しました。
- 3-2. CHILD_SA確立後すぐに別のCHILD_SAが作成されてしまう場合がある不具合を修正しました。
- 3-3. ipsec isakmp policy内のlocal policy設定を存在しないものに変更した場合、show ipsec statusの状態が変更されない不具合を修正しました。
- 3-4. IKEv2メッセージ送出時、送信元アドレスが指定したアドレス以外になることがある不具合を修正しました。
- 3-5. IKEv2利用時、local policy設定を変更すると、IPsec通信ができるようになるまで時間がかかる場合がある不具合を修正しました。
- 3-6. ESN使用時、システム再起動が発生する場合がある不具合を修正しました。
- 3-7. IKEv2で、起動時にlocal policyが設定されているethernetインタフェースがリンクダウンしていると接続が開始されない(リトライもされない)場合がある不具合を修正しました。
- 3-8. IKEv2で、CHILD_SAが確立している状態でlocal policyを変更するとnegotiation-modeがautoにも関わらず自動で接続されないことがある不具合を修正しました。
- ネットイベント機能
- 4-1. local policy neteventが設定されている状態で、no ipsec isakmp policyを実行するとaction設定が残る不具合を修正しました。
- IPv6ネットワーキング
- 5-1. preferred lifetimeが0のRA受信時、RAプロキシされない不具合を修正しました。
- PPP機能
- 6-1. ipv6cp有効の場合、PPPが切断された際に以下が実行されない不具合を修正しました。
- mobile terminate-recovery
- 6-1. ipv6cp有効の場合、PPPが切断された際に以下が実行されない不具合を修正しました。
- MAP-E機能
- 7-1. no interface map実行時、mapインタフェースが再作成されてしまう不具合を修正しました。
- システム
- 8-1. 差分コンフィグ時、ppp account username設定の差分を検出すると、同じコマンドが2回出力されてしまう不具合を修正しました。
- 8-2. 差分コンフィグ時、ipsec isakmp/tunnel policy内で下記ネットイベント設定があると設定変更ができない場合がある不具合を修正しました。
- ipsec isakmp policy内local poicy XX netevent
- ipsec tunnel policy内set key-exchange isakmp XX netevent - 8-3. GUI/CLI パスワード設定時、4文字以下のパスワードが設定できてしまう不具合を修正しました。
※※重要※※
4文字以下の設定を行っている場合、起動時にエラーとなり、デフォルトのパスワードへ変更されてしまいます。
よって、4文字以下のパスワードを設定している場合、ファームウェア更新前に5文字以上のパスワードへの変更をお願いします。 - 8-4. コンバート時、pppのlcp/icmp echo設定がデフォルト値と同じでもXMLに値が出力される不具合を修正しました。
- SNMP機能
- 9-1. SNMPv3利用時、認証あり/暗号ありのユーザによるアクセスができない不具合を修正しました。
- スケジュール機能
- 10-1. firmware list-update officialが設定できてしまう不具合を修正しました。
- Fast Forwarding機能
- 11-1. L2TPv3 xconnectとしてethernet2を使用している場合、通信時システム再起動が発生することがある不具合を修正しました。
- 11-2. IPsecでESNが有効の場合、fast-forwardingによる転送が行われるとシステム再起動が発生する不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
- config(現在使用中のconfig)をエクスポートする際、all指定をしてもconfigしか保存されません。
なお、GUIからは保存可能です。(2022/5/17追記)
ファームウェアVer21.11.4(2021/9/9)リリース
このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
ファームウェアVer21.11.3(2021/7/15)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- ACL
- 1-1. ipv6 access-list設定時、icmpv6 typeのみ(code指定なし)設定に対応しました。
- DHCPv6クライアント機能
- 2-1. ia-na/ia-pd有効の場合、リンクアップ発生時DHCP solicitation messageを送信するようにしました。
- モバイル機能
- 3-1. USBデータ通信端末UX302NC-Rに対応しました。
GUI機能
4-1. モバイル設定でMVNO設定ができるようになりました。(2021/9/2更新)
※GUIのMVNO設定は内蔵通信モジュール対応機種のみが対象で、NXR-530は該当しないため。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- ACL
- 1-1. ip access-list設定時、src/dst addressにCLASS Eのアドレスを指定するとエラーになる不具合を修正しました。
- 1-2. ACLログを有効にしたフィルタをover IPv6 tunnelインタフェースに設定してもパケットログが出力されない不具合を修正しました。
- IPsec機能
- 2-1. 起動時に複数のCHILD_SAが作成されてしまう場合がある不具合を修正しました。
- 2-2. IPsecサービスの停止に時間がかかった場合、IPsecポリシやSAの情報が内部的に残ってしまうことがある不具合を修正しました。
- IPv6ネットワーキング
- 3-1. RAプロキシ環境でプロキシ元のethernetインタフェースのshutdown->no shutdownを行うとしばらく通信ができないことがある不具合を修正しました。
- 3-2. RAプロキシ環境でプロキシ元のethernetインタフェースのshutdown->no shutdownを行うとDHCPv6クライアントにより取得したDNSサーバへ到達できなくなる不具合を修正しました。
- システム
- 4-1. 差分コンフィグ時、SIP-NATのexclude-interface設定の差分が正しく判定されない場合がある不具合を修正しました。
- シスログ機能
- 5-1. ログローテート時、古いバックアップファイル数がthreshold files数を超えても削除されない不具合を修正しました。
- Web認証機能
- 6-1. Radius認証によるWeb認証が動作しない不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
ファームウェアVer21.11.2(2021/6/3)リリース
このバージョンでは、以下の機能追加、仕様変更・追加、修正をおこないました。
新規機能
- bridge vlan機能に対応しました。
- bonding機能に対応しました。
仕様変更・追加
- OSPF機能
- 1-1. bridgeインタフェースでip ospf設定を追加しました。
- REST-API機能
- 2-1. 以下の機能のREST-APIに対応しました。
- dns-intercept
- ddns
- interface map
- route-map
- ip class access-list
- ip policy access-list
- as-path
- dhcp relay
- dhcpv6 client/server
- mail
- monitor-log
- ngn-sip
- ssl
- wol
- sip-nat
- ip/ipv6set
- ip networking(ip poolは未対応)
- 2-1. 以下の機能のREST-APIに対応しました。
セキュリティに関する仕様変更・修正
- OpenSSLの脆弱性に対応しました。(CVE-2021-3449)
不具合修正
- BGP4機能
- 1-1. BGP neighbor addressに自IPを指定後、別のアドレスを指定すると前の設定(自IPに対するneighbor設定)がXMLに反映される不具合を修正しました。
- OSPF機能
- 2-1. 各interfaceモード上でospfコマンド実行時、デフォルト値を入力しても設定されてしまう不具合を修正しました。
- ACL
- 3-1. no ip policy access-list実行時、指定したパラメータと一致しないACLが削除されてしまう不具合を修正しました。
- 3-2. ipv6set setname XXX fileコマンドで同じ設定が複数投入できてしまう不具合を修正しました。
- 3-3. 差分機能やREST-API機能によってFQDNフィルタを追加した場合、その後access-listの設定に失敗する場合がある不具合を修正しました。
- IPv6ネットワーキング
- 4-1. ethernetインタフェースをbridgeにjoinしてもipv6の一部の機能が有効のままになる不具合を修正しました。
- ipv6 ra-proxy
- ipv6 dhcp client/server
- ipv6 send-ra - 4-2. 起動時bridgeにjoinしていてもIPv6 LLAがアサインされてしまう不具合を修正しました。
- 4-3. ra-proxyが設定されている状態で、bridgeからleaveしてもra-proxyが動作しない不具合を修正しました。
- 4-4. 以下の設定がある状態でno interface xxxを行うと、ra-proxy設定が内部的に残ってしまう不具合を修正しました。
- ipv6 ra-proxy (ethernetのみ)
- ipv6 address XXX mape-rule (ethernet/bridge)
- ipv6 address autoconfig (ethernet/bridge/ppp)
- 4-1. ethernetインタフェースをbridgeにjoinしてもipv6の一部の機能が有効のままになる不具合を修正しました。
- IPsec機能
- 5-1. mapインタフェース上でipsec policy-ignore設定の削除ができない不具合を修正しました。
- MAP-E機能
- 6-1. MAPルールタイプ(OCN/JPNE)が正しく適用されない場合がある不具合を修正しました。
- CMSv2機能
- 7-1. ca-certificate file実行時cer形式の証明書を指定するとエラーになる不具合を修正しました。
- システム
- 8-1. ipv6set setname XXX fileコマンドのコンバートができない不具合を修正しました。
- 8-2. show dump saved実行時、ダンプ結果が表示されない場合がある不具合を修正しました。
- 8-3. SSHによる接続時、接続に時間がかかる場合がある不具合を修正しました。
- 8-4. 差分コンフィグ時、ngn-sip server/clientのmode tcp設定の変更ができない不具合を修正しました。
- 8-5. DDNSのaccount passwordが暗号化されている場合、コンバートができない不具合を修正しました。
- 8-6. map-interfaceのclassify設定がコンバートできない不具合を修正しました。
- 8-7. map-interfaceのevent-notify設定がコンバートできない不具合を修正しました。
- DNS機能
- 9-1. root enable時、名前解決に失敗する場合がある不具合を修正しました。
- DDNS機能
- 10-1. IPアドレスのアップデートが送信されなくなる不具合を修正しました。
- DNSインターセプト機能
- 11-1. DNS response受信時、該当するdns-set entryのタイムアウト値が更新されない不具合を修正しました。
- データコネクト機能
- 12-1. データコネクト機能が動作しない不具合を修正しました。
- メール機能
- 13-1. server設定がない状態でmail from/to設定の変更を行ってもXMLに反映されない不具合を修正しました。
- SSHサーバ機能
- 14-1. ssh-server public-keyのインポートに失敗する場合がある不具合を修正しました。
- REST-API機能
- 15-1. /maint/copy実行時、all指定が機能しない不具合を修正しました。
- 15-2. snat/dnat設定をname指定のみで削除しようとすると、500 errorとなる場合がある不具合を修正しました。
- Fast-Forwarding機能
- 16-1. RAプロキシ有効時、ipv6ipv6/ipv4ipv6 tunneling時下りのfast-forwardingのエントリが作成されない不具合を修正しました。
- 16-2. QoS shaping有効時、コンソールが使用できなくなることがある不具合を修正しました。
- 16-3. QoS shaping有効時、fast-forwardingによる転送が行われなくなる場合がある不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
ファームウェアVer21.10.1(2021/4/19)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- イーサネット
- 1-1. スループット性能を向上しました。
- システム
- 2-1. tech-supportにshow ipv6 statistics情報を追加しました。
- Monitor-log機能
- 3-1. reachability/resource logのバックアップ先としてflash1(flash log partition)が指定できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- ルーティング/フォワーディング
- 1-1. RAでアドレスが割り当てられている状態で、no ipv6 address autoconfigを実行するとRIBにconnected routeが残ってしまう不具合を修正しました。
- IPsec機能
- 2-1. NXRをセンタ側として、同じNATボックス配下にある複数のSGからIPsec接続を行った場合、IPsec SAの確立に失敗することがある不具合を修正しました。
- 2-2. IKEv1使用時、NATトラバーサル環境でリキーが発生すると通信ができなくなってしまう不具合を修正しました。
- IPv4ネットワーキング
- 3-1. ip martian-log有効時、該当パケットを受信してもログが出力されない不具合を修正しました。
- IPv6ネットワーキング
- 4-1. show ipv6 interface brief時、すでに割り当てられていないIPv6アドレスが表示される場合がある不具合を修正しました。
- システム
- 5-1. 差分コンフィグ時、show config形式でrotate flash設定があるコンフィグをインポートすると常に差分ありとなる不具合を修正しました。
- DDNS機能
- 6-1. providerとしてocn-ipoeを指定している場合、IPv6アドレスが削除された後も登録処理が継続されてしまう不具合を修正しました。
- 6-2. 起動時providerとしてocn-ipoeを指定しているとOCN IPoE用DDNSサービスが起動しない不具合を修正しました。
- CMSv2機能
- 7-1. PPP環境で、起動直後のextra-information送信時、PPP情報が送信されない不具合を修正しました。
- Fast-Forwarding機能
- 8-1. ルート追加時パケットロスが発生することがある不具合を修正しました。
- 8-2. ESPパケットのIPヘッダのTotal Lengthより実際のIPパケットのサイズの方が大きい場合、パケットがドロップされる場合がある不具合を修正しました。
- 8-3. ARPテーブルが更新された場合、新しいMACアドレス宛にパケットが転送されない不具合を修正しました。
- 8-4. IPIPv6 tunnel(map含む)インタフェース上でIPIP over IPsecを行うとTCPパケット受信時、システム再起動が発生する不具合を修正しました。
- 8-5. IPIPv6トンネル上でIPsec NAT-T接続時、再起動する場合がある不具合を修正しました。
制限事項
- IPsecでIKEv1使用時、UDPポートを指定するとIPsecが確立できません。
ファームウェアVer21.10.0(2021/3/8)リリース
このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。
新規機能
- MAP-E機能
- 1-1. NTTコミュニケーションズ株式会社の「OCNバーチャルコネクト」に対応しました。
※「OCNバーチャルコネクト」は、NTTコミュニケーションズ株式会社の登録商標(または商標)です。
- 1-1. NTTコミュニケーションズ株式会社の「OCNバーチャルコネクト」に対応しました。
仕様変更・追加
- スタティックルート機能
- 1-1. 同じインタフェースを出力とするスタティックルート設定時、RAおよびDHCPサーバをゲートウェイとするスタティックルートが同時に設定できるようになりました。
- ACL
- 2-1. ipset/ipv6set setname設定時、ファイルのインポートなしの設定に対応しました。
※リストは、スケジュール機能やcopyコマンドで更新してください。 - 2-2. class access-listでdns-set指定時、プロトコルとしてTCP以外も指定できるようになりました。
- 2-1. ipset/ipv6set setname設定時、ファイルのインポートなしの設定に対応しました。
- ルートマップ機能
- 3-1. set ttlを追加しました。
※ttl/hop-limit値が変更できます。
- 3-1. set ttlを追加しました。
- DNS機能
- 4-1. zone server addressにIPv6が指定できるようになりました。
- DNSインターセプト機能
- 5-1. ip dns-intercept setname時、ファイルのインポートをしなくても、dns-intercept setnameが有効にできるようになりました。
※リストは、スケジュール機能やsystem boot、copyで更新してください。
- 5-1. ip dns-intercept setname時、ファイルのインポートをしなくても、dns-intercept setnameが有効にできるようになりました。
- DDNS機能
- 6-1. query設定時、下記変換修飾子が指定できるようになりました。
${VER} : version情報
${MODEL} : 機種名
${MACADDR} : ethernet0のMACアドレス - 6-2. force-update-interval設定時、分指定ができるようになりました。
- 6-1. query設定時、下記変換修飾子が指定できるようになりました。
- WarpLink SPS機能
- 7-1. コントロールパネルよりdns-intercept list updateが実行できるようになりました。
- L2TPv3機能
- 8-1. ip tcp adjust-mss設定時、mssの書き換えに失敗した時でも、ドロップしないようにしました。
- 8-2. ipv6 tcp adjust-mssに対応しました。
- シスログ機能
- 9-1. syslog rotate cmsで、かつauto-rotateが有効な場合、再起動時にflashログパーティションにバックアップし、起動後にCMSへバックアップしたログをアップロードするようにしました。
- IPv6ネットワーキング
- 10-1. 受信したRAでOフラグが設定されていた場合、DHCPv6クライアントによるDNS/ドメインの取得を行うようにしました。
※DHCPv6クライアントが別途設定されていた場合は従来通りの動作になります。 - 10-2. IPv6 RA RDNSSに対応しました。
- 10-3. 以下の環境において、IPv6リナンバリング時、プレフィックス/ゲートウェイの変更、DHCPv6リクエストの送信(DHCPv6クライアント有効時)を迅速に行うようにしました。
- ipv6 nd accept-ra proxy
- ipv6 address autoconfig interface-id mape-rule
- 10-1. 受信したRAでOフラグが設定されていた場合、DHCPv6クライアントによるDNS/ドメインの取得を行うようにしました。
- 仮想スイッチ機能
- 11-1. bpdu forwarding設定を追加しました。
- PPP機能
- 12-1. 同じPPPインタフェース上でipcp/ipv6cpが同時に使用できるようになりました。
- トンネル
- 13-1. DHCPv6-PDによるプレフィックス配布環境でMAP-Eが利用できるようになりました。
- SNMP機能
- 14-1. SNMPv3に対応しました。
- 14-2. ifindex persist設定変更時、自動でSNMPサービスの起動/再起動を行うようにしました。
- CMSv2機能
- 15-1. basic-infoで送信するconfiguration-idを起動時に使用したコンフィグのconfiguration-idにしました。
- 15-2. node-code未設定時のデフォルトURLを変更しました。
- 15-3. 起動時シスログバックアップの送信にネットワークエラーで失敗した場合、リトライするようにしました。
- 15-4. 起動時にextra-infoを送信するようにしました。
- 15-5. CMS-1300への送信エラー時の詳細ログを追加しました。
- 15-6. HTTPSにおいてルートCAを使用した証明書検証を追加しました。
- スケジュール機能
- 16-1. ipsec isakmp/tunnel connect/disconnectを追加しました。
- 16-2. ipset/ipv6set list updateを追加しました。
- SSHサーバ機能
- 17-1. ssh public-keyのzmodemによるダウンロードに対応しました。
- セッション
- 18-1. session maxの設定可能な最大値を131072に拡張しました。
- 18-2. session maxのデフォルト値を65536に変更しました。
- 18-3. session helperに対応しました。
- システム
- 19-1. USBメモリフォーマット時、xfsが選択できるようになりました。
- 19-2. tech-supportに以下のOSPFの情報を追加しました。
#show ip ospf neighbor detail
#show ip ospf database network
#show ip ospf database router
#show ip ospf database external
#show ip ospf database summary
#show ip ospf database asbr-summary
# show ip ospf - 19-3. firmware update official/check official実行時、httpsを使用するように変更しました。
- 19-4. パケットダンプ実行時、include filterが指定できるようになりました。
- 19-5. pcapを指定しパケットダンプを実行した結果をCLIで表示できるようにしました。
※show dump saved (|detail) - 19-6. 差分処理時、access-list設定が多い場合の処理時間を改善しました。
- 19-7. hidden化されたパスワードのshow config表示(password encrypted)をコピー&ペーストで設定できるようにしました。
- 19-8. JSON形式のコンフィグの復帰に対応しました。
- 19-9. system boot dns-intercept updateを追加しました。
- 19-10. copy dns-intercept ip setnameコマンドにより、リストを手動でアップデートできるようになりました。
- 19-11. firmware update/copy時、URL部にループバックアドレス(127.0.0.1、::1)およびlocalhostが指定できるようになりました。
- 19-12. zmodemによるファイル転送に対応しました。
- 19-13. copyコマンドによるipset/ipv6setのリスト更新を追加しました。
- 19-14. 差分処理におけるhidden passwordの取り扱いを変更しました。
- HTTPサーバ機能
- 20-1. http-server cert chain-certificateの設定数を2に拡張しました。
- REST-API機能
- 21-1. maint/copy時、dstのflash-initial-config指定に対応しました。
- 21-2. maint/copy時、JSON形式のコンフィグの復帰に対応しました。
- GUI機能
- 22-1. century-tech-supportが取得できるようになりました。
- 22-2. tgz形式の設定をダウンロードした際、ブラウザで自動解凍されないようにしました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- スタティックルート機能
- 1-1. IPv6 DHCPクライアントを有効にしていると、RAをゲートウェイとしたスタティックルートが有効にならないことがある不具合を修正しました。
- ACL
- 2-1. bridgeインタフェースでwebauth ipv6 filterが有効にならない不具合を修正しました。
- IPsec機能
- 3-1. show ipsec status brief時、tunnelがupしているにもかかわらずdownと表示される場合がある不具合を修正しました。
- 3-2. preferred lifetimeが0のIPv6アドレスを送信元アドレスとして使用する場合がある不具合を修正しました。
- IPv6ネットワーキング
- 4-1. ひかり電話ありの環境でRAプロキシを使用した際、DNSへの問い合わせができない不具合を修正しました。
- 4-2. RAプロキシが有効の状態でipv6 address autoconfigが設定できる不具合を修正しました。
- イーサネット
- 5-1. ethernet2においてno link-check状態で以下の操作を行うと、リンクアップ状態にならないことがある不具合を修正しました。
- shutdown -> no shutdown
- MTU値の変更 - 5-2. ethernet2をbridgeへjoin後、leaveするとリンクアップ状態にならない場合がある不具合を修正しました。
- 5-1. ethernet2においてno link-check状態で以下の操作を行うと、リンクアップ状態にならないことがある不具合を修正しました。
- 仮想スイッチ機能
- 6-1. STPを有効の状態から無効にすると、再度bridge-groupにjoinするまで通信ができなくなる不具合を修正しました。
- MAP-E機能
- 7-1. no mape-rule実行時、mapインタフェースが削除されない不具合を修正しました。
- 7-2. 同一名のmapルールを再設定(no mape-rule --> mape-rule)した場合、mapルールを取得にいくまで時間がかかる不具合を修正しました。
- 7-3. RAによって配布されるIPv6プレフィックス変更時、IPv6アドレス再設定やmapインタフェースの再作成が行われない不具合を修正しました。
- 7-4. BMRがない場合、ipv6 address autoconfig interface-id mape-ruleを設定したインタフェースにIPv6アドレスが付与されない不具合を修正しました。
- 7-5. IPv4にてMAPルール取得を実行する場合がある不具合を修正しました。
- CMSv2機能
- 8-1. PPP環境で、初回のbasic-infoの送信に失敗する場合がある不具合を修正しました。
- システム
- 9-1. IPv6アドレス(LLA含む)が付与されたインタフェースのリンクアップ/ダウンが頻繁に発生するとメモリリークが発生する不具合を修正しました。
- 9-2. URL指定する際、宛先をホスト名+ポートで指定するとinvalid addressになる不具合を修正しました。
- 9-3. 差分処理において、ipsec x509 username設定の差分が検出されない不具合を修正しました。
- 9-4. web-auth/web-auth-extentionの差分処理において、passwordのhidden化設定ができない不具合を修正しました。
- 9-5. copy config flash:XXX実行時、コピーが成功したにも関わらずSuccessメッセージがでる場合とでない場合がある不具合を修正しました。
- 9-6. firmware update時、ダウンロード速度が遅いとプログレスバーが表示されない場合がある不具合を修正しました。
- 9-7. 差分処理後、snmp security/trap manager設定をロールバックすると、security/trap manager設定が消去されることがある不具合を修正しました。
- 9-8. 差分処理時、netevent track ip reachability設定でsourceインタフェースにmapインタフェースを指定した際のコマンドがおかしい不具合を修正しました。
- 9-9. no ipv6 route X:X::X/X (ra|dhcp)コマンドがコンバートできない不具合を修正しました。
- 9-10. 差分コンフィグ時、mapインタフェースのmtuを1454に設定できない不具合を修正しました。
- 9-11. firmware update後、再起動できない場合がある不具合を修正しました。
- 9-12. 一部設定の追加・削除を行うと、コンフィグ管理機能でメモリリークが発生する不具合を修正しました。
- 9-13. schedule firmware update officialコマンドのコンバートに失敗する場合がある不具合を修正しました。
- 9-14. system boot config copy cms設定時、パスワードが設定できてしまう不具合を修正しました。
- 9-15. 差分コンフィグ時、mape-rule設定の差分が検出できない場合がある不具合を修正しました。
- 9-16. 差分コンフィグ時、mape-rule設定において差分がない場合でも差分ありとなってしまう不具合を修正しました。
- 9-17. 差分コンフィグ時、ngn-sip client/server内の各設定項目の削除ができない不具合を修正しました。
- 9-18. 差分コンフィグ時、ospf area virtual-linkの削除ができない場合がある不具合を修正しました。
- セッション
- 10-1. NAT環境下やファイヤーウォール環境下で、ftp activeモードによる通信ができない不具合を修正しました。
※session helper機能にて対応しました。
- 10-1. NAT環境下やファイヤーウォール環境下で、ftp activeモードによる通信ができない不具合を修正しました。
- Web認証機能
- 11-1. パスワード未設定状態でRADIUSサーバ設定すると一部設定が残ってしまう不具合を修正しました。
- REST-API機能
- 12-1. system event-notifyの設定をGETできない不具合を修正しました。
- 12-2. maint/copy時、未対応のtargetのexport要求がきたにも関わらず、200OKを返してしまう不具合を修正しました。
- 12-3. CLIよりrest username コマンド実行時、username/password として初期値を設定するとusernameのみがXMLに保存されてしまい、下記が発生する不具合を修正しました。
- show config時の表示がおかしい
- 起動時にエラーが出力される
- GUI機能
- 13-1. SSHサービスの起動ができない不具合を修正しました。
- 13-2. SSHサーバのポート番号の変更ができない不具合を修正しました。
- Fast-Forwarding機能
- 14-1. IPinIPv6トンネルでIPsec(IPv4)を接続した場合、システムが再起動する不具合を修正しました。
- 14-2. L2TPv3 over IPsec over IPIPv6の場合、L2TPv3セッション確立→Helloタイムアウトで再接続を繰り返してしまう不具合を修正しました。
- 14-3. L2TPv3使用時、 送信元インタフェースでポート変換(NAPT)される場合、通信が不安定になる不具合を修正しました。
ファームウェアVer21.6.3(2020/12/23)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- REST-API機能
- 1-1. ip/ipv6 route access-listに対応しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- OSPF機能
- 1-1. default-information originate route-map設定がno router ospf実行後も残ってしまう不具合を修正しました。
- 1-2. interface cost設定後、router ospfを設定するとcost値が反映されない不具合を修正しました。
- ACL機能
- 2-1. IPsetのリストファイルの記述に例外があると、リスト全てが無効になってしまう不具合を修正しました。
- リストファイルがゼロバイトの場合、コンフィグ投入そのものが失敗する(コンフィグに残らない)。
- 途中に空行があると、リストの全てが一切反映されない。
- リスト最終行で改行すると、リストの全てが一切反映されない。
- どこかにIPアドレス以外が記述されていると、リストの全てが一切反映されない。 - 2-2. ipset設定はあるが、リストファイルのないコンフィグで再起動するとACLが設定されない不具合を修正しました。
- 2-3. show ip|ipv6 access-listコマンド(リスト名指定なし)を実行すると、「% No matching Acces list name.」と出力されエラーになることがある不具合を修正しました。
- 2-4. ip route access-listを削除できない場合がある不具合を修正しました。
- 2-1. IPsetのリストファイルの記述に例外があると、リスト全てが無効になってしまう不具合を修正しました。
- PPP機能
- 3-1. PPPの接続開始とアカウント追加が同時に実行されると、以降PPPの接続/切断ができなくなる場合がある不具合を修正しました。
- CMSv2機能
- 4-1. basic-infoが複数送信されてしまう場合がある不具合を修正しました。
- システム
- 5-1. 差分コンフィグ時、system boot cms basic-information設定の差分が検出されない不具合を修正しました。
- 5-2. DNS/NTPの差分処理において、service enable設定に関わらず、service enableとして設定されてしまう不具合を修正しました。
- 5-3. 差分処理において、syslog rotate logsize設定の差分検出ができない不具合を修正しました。
- 5-4. ip ospf priority設定を差分コンフィグで復帰するとエラーになる不具合を修正しました。
- 5-5. system boot cms basic-informationコマンドのヘルプを修正しました。
- 5-6. 以下のコマンドのヘルプを修正しました。
- copy cms startup-config
- copy cms config
- firmware list-update cms - 5-7. 数字だけの設定をJSON形式で表示した際、値が変わってしまう場合がある不具合を修正しました。
- 5-8. 数字だけの設定をJSONからXMLに変換すると値がおかしくなることがある不具合を修正しました。
- 5-9. CLIからfirmware list-update cmsを実行するとdownload failedとなりアップデートに失敗する不具合を修正しました。
- 5-10. 差分処理において、ipv6 nd accept-ra proxy設定に差分があると無駄なモード遷移が発生する不具合を修正しました。
- 5-11. 差分コンフィグ時、ospf external distance値の変更ができない不具合を修正しました。
- 5-12. 差分コンフィグ時、ospf distance値の削除ができない不具合を修正しました。
- 5-13. 差分コンフィグ時、no bgp default ipv4-unicast設定を削除できない不具合を修正しました。
- 5-14. 差分コンフィグ時、CMSv2のimport config設定が反映されない不具合を修正しました。
- 5-15. 差分コンフィグ時、ipv6 dhcp client設定の変更ができない不具合を修正しました。
- 5-16. 差分コンフィグ時、cmsv2設定で差分がないのに差分を検出してしまう場合がある不具合を修正しました。
- 5-17. 差分コンフィグ時、L2TP設定を行ってもL2TPサービスが起動しないことがある不具合を修正しました。
- シスログ機能
- 6-1. シスログサーバにMARKが送信されない不具合を修正しました。
- DNSインターセプト機能
- 7-1. CNAMEが多いDNS answerを受けるとDNSインターセプト機能が停止してしまうことがある不具合を修正しました。
- スケジュール機能
- 8-1. scheduleによるfirmware list-update cmsがfailedになる不具合を修正しました。
8-2. scheduleによるコンフィグインポート時、設定に差分がないのに差分ありと判定されてしまうことがある不具合を修正しました。 - 8-3. 曜日指定のsystem notify cms/syslog copy cms設定時、sourceまたはmarginを指定すると設定が正しく保存されない不具合を修正しました。
- 8-4. 曜日指定のfirmware update/list-update設定時、holdとmarginを同時に指定すると設定が正しく保存されない不具合を修正しました。
- 8-5. margin設定ありのsystem notify cms/firmware update cms実行時marginが考慮されず実行されてしまう不具合を修正しました。
- 8-1. scheduleによるfirmware list-update cmsがfailedになる不具合を修正しました。
- REST-API機能
- 9-1. RESTv2において、l2tpv3 fast-forwarding設定ができない不具合を修正しました。
- 9-2. bgp設定をPUTした際、正しく設定変更できたにも関わらずエラーを返すことがある不具合を修正しました。
- トンネル
- 10-1. tunnel source/destinationにIPv6アドレスを指定するとCLIが落ちることがある不具合を修正しました。
ファームウェアVer21.6.2(2020/10/13)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- CMSv2機能
- 1-1. IPv6によるCMS-1300との通信ができない不具合を修正しました。
- 1-2. bearer tokenが正しく設定されない不具合を修正しました。
- システム
- 2-1. vty接続数が上限に達している状態で差分処理を実行すると差分が反映されない不具合を修正しました。
- 2-2. 差分処理時dhcp-server無効後でもdhcp-serverが停止しない不具合を修正しました。
- 2-3. system boot firmware update cmsが失敗する場合がある不具合を修正しました。
- スケジュール機能
- 3-1. config copy config-and-save設定時、configおよびstartup-configの更新が行われない不具合を修正しました。
- 3-2. schedule firmware list-update cms設定が起動時にエラーと判定される不具合を修正しました。
ファームウェアVer21.6.1(2020/7/7)リリース
このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。
新規機能
- FutureNet CMS-1300に対応しました。
仕様変更・追加
- REST-API機能
- 1-1. POST/PUT/DEL失敗時、エラー情報を返すようにしました。
- 1-2. REST-APIv2において、Invalid URI検出時、http status code(400)を返すように変更しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPsec機能
- 1-1. bridgeでDHCP使用時、IPsecを設定するとCLIの戻りが遅くなったり、IPsec再起動ができないことがある不具合を修正しました。
- 1-2. show configで表示されたipsec x509 private-key password encrypted設定をコピー&ペーストするとエラーになる不具合を修正しました。
- 1-3. eap radius password hiddenコマンド実行時、password/port値が設定値と異なる値となってしまう不具合を修正しました。
以下のコマンド実行時に発生します。
・ ipsec eap radius ADDRESS password hidden WORD
・ ipsec eap radius ADDRESS password hidden WORD port
- Web認証機能
- 2-1. radius X:X::X:X password hidden WORDコマンドで設定しても設定が保存されない不具合を修正しました。
- 2-2. radius X:X::X:X password encryptedコマンドがエラーになる不具合を修正しました。
- REST-API機能
- 3-1. JSON形式のコンフィグによる設定時、設定値に&を含むと設定ができない不具合を修正しました。
- 3-2. maint/configでJSON形式のコンフィグを復帰させると、エラーにならず空のコンフィグとして復帰してしまう不具合を修正しました。
- 3-3. RESTv2 POST/GET/PUT時、schedule dns-intercept設定のurlにscheme ssh://が指定されていると、正しく設定変更/設定の取得ができない不具合を修正しました。
ファームウェアVer21.6.0(2020/4/30)リリース
このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。
新規機能
- Event notification機能に対応しました。
※LINE Notifyやメールによる通知が可能です。
仕様変更・追加
- アクセスリスト
- 1-1. http-server/rest/ssh-server/telnet-server設定においてeth0以外からのアクセスを禁止する機能を追加しました。
(工場出荷状態では、http-server/telnet-serverのeth0以外からのアクセス禁止が有効)
- 1-1. http-server/rest/ssh-server/telnet-server設定においてeth0以外からのアクセスを禁止する機能を追加しました。
- IPsec機能
- 2-1. VRRPのVIPでIPsecが確立できるようになりました。(IKEv1のみ対応)
- IPv6ネットワーキング
- 3-1. show ipv6 statisticsによるipv6通信統計情報表示を追加しました。
- セッション
- 4-1. session tcp unacknowledgedコマンドを追加しました。
- システム
- 5-1. 差分処理およびREST-APIによる設定変更時、dhcp-server設定が多い場合の応答時間を改善しました。
- CLI
- 6-1. CLIログイン時、パスワードがデフォルトのまま変更されていない場合、パスワード変更を促すワーニングメッセージを出力するようにしました。
- 6-2. コンソールからログイン試行時、連続でエラー(5回)となった場合、一定時間(60秒)ログインできないようにしました。
なお一度ロックがかかった場合、以降ログインに失敗するとすぐにロックがかかります。またログインに成功した時点でログイン失敗のカウンタがクリアされます。
- REST-API機能
- 7-1. 工場出荷状態で起動時、rest http/https共に無効に変更しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- スタティックルート機能
- 1-1. Nullインタフェース指定のスタティックルート設定を削除してもFIB上に残ってしまう場合がある不具合を修正しました。
- 1-2. no ipv6 route dhcp bridge設定によるルート削除ができない不具合を修正しました。
- DHCPクライアント機能
- 2-1. インタフェース上にip address dhcp設定が無いと、ip dhcpの設定が削除できない不具合を修正しました。
- SIP-NAT機能
- 3-1. SIP-NAT機能が常に有効になっている不具合を修正しました。
- モバイル機能
- 4-1. 再起動後にモバイル通信量情報が引き継がれない不具合を修正しました。
- 4-2. no interface ppp実行時、mobile data-usage(通信量)情報がリセットされない不具合を修正しました。
- MAP-E機能
- 5-1. MAP-E切断時、NATセッションが残ってしまう不具合を修正しました。
- システム
- 6-1. Ver21.4.1~21.4.2で差分処理時、snmp trap inform retry設定があるとintervalの設定変更ができないことがある不具合を修正しました。
- 6-2. 差分処理時、DNSゾーン設定の差分が検出できない不具合を修正しました。
- 6-3. 他のCLI上でconfigurationモードに入っている場合のエラー表示が出力されない不具合を修正しました。
- 6-4. 曜日範囲指定のppp clear data-usageコマンドのコンバートができない不具合を修正しました。
- 6-5. flash-initial-config内のssh鍵/ipsec証明書が復帰できない不具合を修正しました。
- 6-6. USB/SD initial-configから起動した際、startup-configあるいはflashへのコピーができない不具合を修正しました。
- 6-7. コンバート時、曜日指定のschedule firmware list-update/updateでsshを指定するとエラーになる不具合を修正しました。
- 6-8. コンバート時、ipv6 neighbor設定で同じインタフェースの設定が複数あると最後の1つしかコンバートされない不具合を修正しました。
- 6-9. system boot config copyコマンドでpassword hidden指定するとpasswordが保存されない不具合を修正しました。
- 6-10. system boot config copyコマンドでssh以外の場合でもpasswordが保存され、show config時表示される不具合を修正しました。
- 6-11. system boot firm/boot config/configuration-id設定でエラーになるとメモリリークが発生する不具合を修正しました。
- 6-12. 差分処理において、system boot config/firmware設定のコマンドがおかしい不具合を修正しました。
- 6-13. 差分処理において、ip local pool exclude-address設定が同じ設定でも差分として検出されてしまう不具合を修正しました。
- 6-14. 差分処理において、vty/console idle-timeout設定の差分が検出できないことがある不具合を修正しました。
- 6-15. 差分処理において、qos policy ifg-pa-fcs設定に差分がある場合のコマンドがおかしい不具合を修正しました。
- 6-16. 差分処理実行時、差分処理で利用するテンポラリ設定ファイルが残り、メモリを消費してしまう不具合を修正しました。
- 6-17. 差分処理において、インタフェースのipv6 address設定をautoconfigに変更できない不具合を修正しました。
- 6-18. 差分処理において、インタフェースのipv4 address設定がdhcp/address以外の場合、設定をを削除できない不具合を修正しました。
- 6-19. 差分処理において、ethernet設定を削除するとvlanインタフェースが削除されてしまう不具合を修正しました。
- 6-20. 差分処理において、pppのkeepalive設定が削除できない不具合を修正しました。
- 6-21. 差分処理において、ipsetの追加とaccess-listによるipset名の指定が同時に設定できない不具合を修正しました。
- 6-22. 差分処理において、bridge set-flowの差分が検出されない不具合を修正しました。
- 6-23. 差分処理において、ipv6 route mape-rule設定の追加/削除ができない不具合を修正しました。
- 6-24. http/httpsを利用したファイルダウンロードができないことがある不具合を修正しました。
- DNSインターセプト機能
- 7-1. bridgeインタフェースに設定したip dns-interceptがshow configで表示されない不具合を修正しました。
- WarpLink機能
- 8-1. account usernameコマンドのshow config時の表示がおかしい不具合を修正しました。
- WarpLink SPS機能
- 9-1. コンフィグ取得ができない不具合を修正しました。
- スケジュール機能
- 10-1. 曜日範囲指定のppp clear data-usageの設定ができない不具合を修正しました。
- 10-2. 曜日指定のfirmware list-update設定時sourceを指定するとエラーになったり、設定が反映されない不具合を修正しました。
- Web認証機能
- 11-1. account usernameコマンドのshow config時の表示がおかしい不具合を修正しました。
- TELNETサーバ機能
- 12-1. telnet ipv6によるCLIへの接続ができない不具合を修正しました。
- REST-API機能
- 13-1. GET /api/v1/dhcp-server/networkで400 BadRequestが返る場合がある不具合を修正しました。
- 13-2. RESTv1においてDHCPサーバ設定後にサービスが起動しない不具合を修正しました。
- 13-3. ssh指定のlist-updateが400 Bad Requestになってしまう不具合を修正しました。
- 13-4. list-updateの状態取得(GET /api/v1/maint/firmware/list-update)が400 Bad Requestとなる不具合を修正しました。
- 13-5. GET /api/v1/maint/firmware/list-update実行時、downloadingのダウンロード値がおかしい不具合を修正しました。
- 13-6. 現在のsession数よりsession maxを小さくすると制限できなくなる不具合を修正しました。
- 13-7. interfaceのipv6 address設定がautconfigの場合、GETで設定が取得できない不具合を修正しました。
- HTTPサーバ機能
- 14-1. http-server enable以外の設定があると、HTTPサーバが起動しない場合がある不具合を修正しました。
- 14-2. 以下の機能へのIPv6によるアクセスができない場合がある不具合を修正しました。
- GUI
- IPv6 web-auth
- REST-API
- L2TPv3 Fast Forwarding機能
- 15-1. L2TPv3 over IPv6でip tcp adjust-mss auto設定時、MSSが正しく設定されない不具合を修正しました。
ファームウェアVer21.4.2(2020/2/17)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- L2TPv3 Fast-Forwarding機能
- 1-1. l2tpv3 tunnelの宛先をFQDNで指定するとシステムが再起動することがある不具合を修正しました。
ファームウェアVer21.4.1(2019/12/26)リリース
このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- スイッチングハブ機能
- 1-1. ethernet 0(スイッチングハブ)のFDB情報を表示するコマンドを追加しました。
#show interface switchport address-table - 1-2. スイッチングハブのポートのリンクダウン時にオートネゴシエーションの再実行を行う機能を追加しました。
- 1-1. ethernet 0(スイッチングハブ)のFDB情報を表示するコマンドを追加しました。
- システム
- 2-1. USBメモリのフォーマット機能を強化しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- DHCPリレー/サーバ機能
- 1-1. discover/requestパケットを受信したEthernet上にVLANインタフェースがある場合、Replyパケットが複数送信されてしまう不具合を修正しました。
- L2TPv3機能
- 2-1. L2TPv3 over IPv6(over UDPを除く)時、packet too bigが返信されてもIPv6パケットサイズが変更されない不具合を修正しました。
- スイッチングハブ機能
- 3-1. Ver21.1.1C~21.4.0でスイッチングハブとして動作していない(リピータハブとして動作している)不具合を修正しました。
この不具合はスイッチングハブのVLAN機能を使用している場合のみ該当します。またVLAN機能は正常に動作しますので、異なるVLANへフレームがフラッディングされることはありません。
- 3-1. Ver21.1.1C~21.4.0でスイッチングハブとして動作していない(リピータハブとして動作している)不具合を修正しました。
- PPP/PPPoE機能
- 4-1. ESP受信中にPPPoEの切断が行われると、PPPの切断が完了しないことがある不具合を修正しました。
- 4-2. CHAPチャレンジを複数受信した場合、PPP接続後、切断されてしまう不具合を修正しました。
- システム
- 5-1. 差分処理時、tunnel encap-limit設定変更時のコマンドがおかしい不具合を修正しました。
- 5-2. 差分コンフィグ時、BGPの設定変更が即時反映されない場合がある不具合を修正しました。
- REST-API機能
- 6-1. RESTv1においてGET acl_v4/access-listでport anyの時の値が0で返ってしまう不具合を修正しました。
- 6-2. RESTv1においてGETしたacl_v4の設定をPOSTするとエラーになる不具合を修正しました。
- 6-3. REST-APIへのアクセスを繰り返すと、ログが出力できなくなる場合がある不具合を修正しました。
ファームウェアVer21.4.0(2019/12/12)リリース
このバージョンでは、以下の機能追加、仕様変更・追加、不具合修正をおこないました。
新規機能
- firmware list-update機能を追加しました。
- 起動時、firmware update、config copyを実行する機能を追加しました。
仕様変更・追加
- スケジュール機能
- 1-1. ファームウェアアップデート時、margin指定を追加しました。
- 1-2. firmware list-updateを追加しました。
- 1-3. config copyを追加しました。
- システム
- 2-1. httpsによるファームウェアアップデート/ファイルのインポートに対応しました。
- 2-2. ファイルのインポート/ファームウェアアップデート時のURL部にマクロが指定できるようになりました。
${MODEL} : モデル情報 (ex. nxr530)
${VER} : バージョン (ex. 21.4.0)
${SN} : シリアル番号
- REST-API機能
- 3-1. maint/cliでshow syslog message monitorを実行できないようにしました。
- 3-2. maint/cliでshow syslog message実行時、ライン数指定がない場合、最後の4000行のみ表示するようにしました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- ルーティング/フォワーディング
- 1-1. clear ip route cache実行時、ルートキャッシュ(pmtu)情報がクリアされない不具合を修正しました。
- 1-2. リンクダウン時、IPv4 connectedルートがFIBから削除されない不具合を修正しました。
- L2TPv3機能
- 2-1. debug l2tpv3 session無効時、messages suppressのログだけが出力されてしまうことがある不具合を修正しました。
- トンネル
- 3-1. IPv6トンネル上でIPv4の通信を行う場合、トンネルの宛先への経路の途中にMTUが小さいルータがいると通信できない場合がある不具合を修正しました。
- システム
- 4-1. HTTPプロトコルを使用したコンフィグ/ファイル インポート時、200 OKでない場合に空のファイルをインポートしてしまう不具合を修正しました。
- 4-2. DHCPサーバ設定の差分処理時、dhcp-server bind/networkの両方の設定がないと差分が正しく検出できない不具合を修正しました。
- REST-API機能
- 5-1. 起動時rest http/https port/session-max/timeoutに不正な値が入力されていてもエラーにならない不具合を修正しました。
- 5-2. 設定のインポート時に不要な表示が出力されてしまうことがある不具合を修正しました。
- 5-3. POST:/api/VER/maint/copyをリクエストすると、400 BadRequestになる不具合を修正しました。
- Fast-Forwarding機能
- 6-1. IPv6フラグメントが発生すると通信が遅くなる不具合を修正しました。
ファームウェアVer21.3.2(2019/11/28)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- IPv4ネットワーキング
- 1-1. フォワーディング時フラグメントを行う場合、PMTU値を考慮したサイズにフラグメントされない不具合を修正しました。
- Fast-Forwarding機能
- 2-1. PPPoEで本装置宛のDNS,IKE,NTP,SNMP受信時メモリリークが発生する場合があり、その結果システム再起動が発生する不具合を修正しました。
ファームウェアVer21.3.1(2019/10/28)リリース
このバージョンは、Ver21.3.0の再提示版となります。
(ファームウェアとして不完全な形でホームページに公開したため)
ファームウェアVer21.3.0(2019/10/23)リリース
このバージョンでは、以下の機能追加、仕様変更・追加、修正をおこないました。
新規機能
- REST-APIに対応しました。
初期状態(工場出荷状態のコンフィグ)で起動した場合、rest https enableが設定されます。
よって、REST-API機能を使用しない場合は、no rest https enableで機能を無効にしてください。
また工場出荷状態のコンフィグ起動ではない状態で、REST-API機能未対応バージョンからREST-API機能対応バージョンにアップデートした場合、REST-API機能は無効になっています。(2019/12/9追記)
仕様変更・追加
- IPv4ネットワーキング
- 1-1. ip tcp minimum-send-mssコマンドを追加しました。
- システム
- 2-1. century-tech-support取得コマンドを追加しました。
- 2-2. hidden password設定のshow config形式復帰に対応しました。
show config時、password hidden STRINGは、password encrypted STRINGと表示されます。 - 2-3. show config時json形式での出力に対応しました。
セキュリティに関する仕様変更・修正
- 以下の脆弱性に対応しました。
- CVE-2019-11479
不具合修正
- IPsec機能
- 1-1. esp-nullで認証なしを指定してもエラーにならない不具合を修正しました。
- 1-2. Route Based IPsec IPv6において、IPv4パケットを転送しようとすると、小さいサイズにもかかわらずフラグメントヘッダが付与されてしまう不具合を修正しました。
- 1-3. show ipsec saコマンド実行時、不正な改行が入る不具合を修正しました。
- 1-4. IKEネゴシエーション時に使用するIPが複数のインタフェースに割り当てられているとIPsecが確立できないことがある不具合を修正しました。
- IPv4ネットワーキング
- 2-1. デフォルトゲートウェイ(show ip default-gatewayで表示されるゲートウェイ)を介した通信ができないことがある不具合を修正しました。
- IPv6ネットワーキング
- 3-1. デフォルトゲートウェイ(show ipv6 default-gatewayで表示されるゲートウェイ)を介した通信ができないことがある不具合を修正しました。
- 3-2. Route Based IPsec IPv6トンネル上でipv6 tcp adjust-mss autoを設定するとIPv6 TCP通信ができない場合がある不具合を修正しました。
- トンネル
- 4-1. IPsec IPv6トンネルインタフェース作成時、トンネルインタフェース番号により作成に失敗またはシステム再起動が発生することがある不具合を修正しました。
- 4-2. IPsec IPv6トンネルのMTUの初期値が1458になる不具合を修正しました。
- システム
- 5-1. 差分コンフィグ時、veth hw-addressの差分検出ができない不具合を修正しました。
- 5-2. 差分コンフィグ時、ipv6 web-auth access-listのコンバートができない不具合を修正しました。
- 5-3. 差分コンフィグ時、ipsec local policyのaddress ipv6設定の差分が検出されないことがある不具合を修正しました。
- 5-4. 差分コンフィグ時、snmp trap inform retry設定があるとintervalの設定変更ができないことがある不具合を修正しました。
- 5-5. 差分コンフィグ時、dnsのmin/max/host-ttlの変更ができないことがある不具合を修正しました。
- 5-6. 差分コンフィグ時、デフォルト値を設定する際にnoではなくデフォルト値を指定するコマンド(設定)のロールバックができない不具合を修正しました。
- 5-7. リンクアップ/ダウン発生時、リンク変化による処理が行われない場合がある不具合を修正しました。
- 5-8. ファームウェアアップデート時、schemeとしてhttps-を使用すると指定したURLではなく、弊社ホームページにアクセスしてしまう不具合を修正しました。
- Web認証機能
- 6-1. IPv6 Web認証が動作しない不具合を修正しました。
- Fast-Forwarding機能
- 7-1. LAN側VLANでIPsec利用時、fast-forwardingを有効にすると通信が不安定になる不具合を修正しました。
- 7-2. IPsec(IPv6 over IPv6)時、fast-forwarding有効でTCP/UDP通信するとシステム再起動が発生することがある不具合を修正しました。
- 7-3. L2TPv3 over IPsecにおいて、ESP出力時fast-forwardingによる転送が行われない不具合を修正しました。
- 7-4. GRE IPv6トンネリング通信がfast-forwarding無効時より遅くなる不具合を修正しました。
- 7-5. ip4ip6トンネリングにおいてencap-limitを有効にするとfast-forwardingによる転送が行われない不具合を修正しました。
- 7-6. ipv4ipv6トンネリング上でIPsec(NAT-T)を使用すると通信ができない不具合を修正しました。
- L2TPv3 Fast-Forwarding機能
- 8-1. L2TPv3 over UDP(ipv6)時fast-forwardingによる転送が行われない不具合を修正しました。
- 8-2. L2TPv3通信において、xconnectとして使用しているインタフェースのMTUを変更後リンクダウン/アップが発生するとTCP通信が不安定になる不具合を修正しました。
ファームウェアVer21.1.1C(2019/9/30)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- スイッチングハブ
- 1-1. マルチプルVLAN設定時、 VRRPのbackup->masterへの切り替えが発生した際、5分程度通信できない不具合を修正しました。
ファームウェアVer21.1.1(2019/7/10)リリース
このバージョンでは、以下の仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- Fast Forwarding機能
- 1-1. 下記tunnel mode時、fast-forwardingによる転送に対応しました。
- ipv6ip
- ipipv6
- ipv6ipv6
- 1-1. 下記tunnel mode時、fast-forwardingによる転送に対応しました。
- トンネル
- 2-1. 起動時のトンネル設定を高速化しました。
- システム
- 3-1. ファイルインポートの際、https://を使用した場合に証明書のvalidationを行うようにしました。
※証明書のvalidationをスキップしたい場合は、https-://を使用してください。
なおスキップする場合、インポート元が「信頼できるサイト」であることを確認した上でご使用ください。
- 3-1. ファイルインポートの際、https://を使用した場合に証明書のvalidationを行うようにしました。
セキュリティに関する仕様変更・修正
- 以下の脆弱性に対応しました。
- CVE-2019-11477
- CVE-2019-11478
不具合修正
- GUI機能
- 1-1. セッション最大数が0と表示される不具合を修正しました。
- 1-2. SSH鍵を設定しても表示されない不具合を修正しました。
- トンネル機能
- 2-1. 起動時IPIPトンネルにipv6が設定されてしまう不具合を修正しました。
- ルートマップ機能
- 3-1. ルートマップが正常に反映されない不具合を修正しました。
- 3-2. not指定のclass access-listが反映されない不具合を修正しました。
- モバイル機能
- 4-1. clear mobile 0コマンド実行後、PPP接続を行わない(auto-connect設定)不具合を修正しました。
- 4-2. mobile apnコマンド実行時、connect: No such file or directoryと表示される不具合を修正しました。
- DNSインターセプト機能
- 5-1. PPPインタフェースで取得したDNSアドレスがDNSインターセプト対象にならない不具合を修正しました。
- システム
- 6-1. モバイル監視が起動していない不具合を修正しました。
- 6-2. ip route mape-ruleが差分ありと判定される場合がある不具合を修正しました。
- 6-3. 差分コンフィグ時、VRRPのプライオリティ値がpreempt delay値に適用されてしまう不具合を修正しました。
- IPsec機能
- 7-1. 暗号アルゴリズムがesp-aes128-ctrの時にIPsec SAが確立できない不具合を修正しました。
- 7-2. Policy Based IPsecでPMTUD無効時に強制フラグメントされない不具合を修正しました。
- IPset機能
- 8-1. disk0からのインポートは上書きできない不具合を修正しました。
- Web認証機能
- 9-1. IPv6のWEB認証が動作しない不具合を修正しました。
- 9-2. monitor port 443設定時、HTTPサーバが起動しない不具合を修正しました。
- 仮想スイッチ機能
- 10-1. openflow protocolコマンド入力時、エラーになる不具合を修正しました。
- スケジュール機能
- 11-1. SSHによるファームウェアアップデートが実行できない不具合を修正しました。
- Fast Forwarding機能
- 12-1. ipsec v4 over v6で通信時、PFF有効だとUDP/TCPパケットが送信できなくなる不具合を修正しました。
- 12-2. fast-forwarding有効時、トンネルインタフェースの送受信パケットカウンタ値が適切にカウントされない不具合を修正しました。
- 12-3. IPsec over IPIP(PPPoE)利用時、fast-forwardingされない不具合を修正しました。
- 12-4. LAN側VLANでIPsec利用時、fast-forwardingを有効にすると通信が不安定になる不具合を修正しました。
- 12-5. IPsec ESP暗号化アルゴリズムにより、fast-forwardingで処理されないものがある不具合を修正しました。
- L2TPv3 Fast Forwarding機能
- 13-1. VLANをXconnectインタフェースにしてファストフォワーディングを有効にすると通信できない不具合を修正しました。
-
- FutureNet NXRシリーズ
- FutureNet NXR-G200シリーズ
- FutureNet NXR-G110シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G100シリーズ
- FutureNet NXR-G050シリーズ
- FutureNet NXR-G060シリーズ
- FutureNet WXRシリーズ
- FutureNet VXR-x64(仮想ソフトウェアルータ)
- FutureNet VXR-x86(仮想ソフトウェアルータ)
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MAシリーズ
- FutureNet MA-Sシリーズ
- FutureNet MA-Pシリーズ
- FutureNet MA-E400シリーズ
-
- FutureNet AS-200シリーズ
- FutureNet AS-M250シリーズ
- FutureNet AS-P250シリーズ
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
- FutureNet AS-110シリーズ
- FutureNet AS-150シリーズ
- FutureNet MRシリーズ
- FutureNet PIシリーズ
-
- FutureNet XGシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
- FutureNet ISシリーズ