※更新履歴中にあるNetconfおよびCRPは、CMS-1200およびWarpLink CMSサービスで利用するプロトコルになります。

ファームウェアVer10.1.6（2025/3/18）リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. WAN側から受信したL2TPv3パケットの送信元IPアドレスがL2TPv3の対向アドレスでない場合、パケットを破棄するように変更しました。(JVNTA#90434358)
2. disk0利用における脆弱性に対応しました。(JVNVU#92821536)
3. 以下の脆弱性に対応しました。
   - CVE-2016-10229
   - CVE-2021-41991

不具合修正

1. システム
   
   • 1-1. 長い文字列のコマンドを入力した後にセンチュリー・テクニカルサポート情報を取得するとCLIが落ちる場合がある不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

その他

1. コンテナ型NXR(CXR)とLXCの複数起動について
   ver8系と同時に提供していたディスクイメージ(ver1系)を利用し、本ファームウェアversion 10.x.xにバージョンアップしてもCXRおよびLXCの複数起動はできません。
   (ディスクイメージver1系上でアップデートした場合、従来通りLXCは1つのみとなります。 またCXRも利用できません)
   ファームウェアversion 10.0.0と同時に公開されたディスクイメージ(ver2.0)をご利用ください。

ファームウェアVer10.1.5（2024/6/28）リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. Apache HTTP Web Server における複数の脆弱性に対するアップデートに対応しました。（JVNVU#98416507）
2. NXR OSのOSコマンドインジェクション（CWE-78）の脆弱性に対応しました。（JVNVU#96424864）
3. TELNETサーバにおける問題について対応しました。（JVNVU#96424864）

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

その他

1. コンテナ型NXR(CXR)とLXCの複数起動について
   ver8系と同時に提供していたディスクイメージ(ver1系)を利用し、本ファームウェアversion 10.x.xにバージョンアップしてもCXRおよびLXCの複数起動はできません。
   (ディスクイメージver1系上でアップデートした場合、従来通りLXCは1つのみとなります。 またCXRも利用できません)
   ファームウェアversion 10.0.0と同時に公開されたディスクイメージ(ver2.0)をご利用ください。

ファームウェアVer10.1.4（2019/8/6）リリース

このバージョンでは、以下の仕様変更・追加、セキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. IPv4ネットワーキング
   • 1-1. ip tcp minimum-send-mssコマンドを追加しました。

セキュリティに関する仕様変更・修正

1. 以下の脆弱性に対応しました。
   - CVE-2019-11477
   - CVE-2019-11478
   - CVE-2019-11479

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

その他

1. コンテナ型NXR(CXR)とLXCの複数起動について
   ver8系と同時に提供していたディスクイメージ(ver1系)を利用し、本ファームウェアversion 10.1.4にバージョンアップしてもCXRおよびLXCの複数起動はできません。
   (ディスクイメージver1系上でアップデートした場合、従来通りLXCは1つのみとなります。 またCXRも利用できません)
   ファームウェアversion 10.0.0と同時に公開されたディスクイメージ(ver2.0)をご利用ください。

ファームウェアVer10.1.3（2018/11/6）リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. SNMP機能でCVE-2018-18065,CVE-2018-18066の脆弱性に対応しました。

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

その他

1. コンテナ型NXR(CXR)とLXCの複数起動について
   ver8系と同時に提供していたディスクイメージ(ver1系)を利用し、本ファームウェアversion 10.1.0にバージョンアップしてもCXRおよびLXCの複数起動はできません。
   (ディスクイメージver1系上でアップデートした場合、従来通りLXCは1つのみとなります。 またCXRも利用できません)
   ファームウェアversion 10.0.0と同時に公開されたディスクイメージ(ver2.0)をご利用ください。

ファームウェアVer10.1.2（2018/8/22）リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. JVNVU#93630542の脆弱性に対応しました。

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

その他

1. コンテナ型NXR(CXR)とLXCの複数起動について
   ver8系と同時に提供していたディスクイメージ(ver1系)を利用し、本ファームウェアversion 10.1.0にバージョンアップしてもCXRおよびLXCの複数起動はできません。
   (ディスクイメージver1系上でアップデートした場合、従来通りLXCは1つのみとなります。 またCXRも利用できません)
   ファームウェアversion 10.0.0と同時に公開されたディスクイメージ(ver2.0)をご利用ください。

ファームウェアVer10.1.1（2018/6/8）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. IPsec機能
   • 1-1. Route Based IPsec時、IPsec SAが確立している状態でSAの削除を行うと、下記機能がしばらく動作しなくなることがある不具合を修正しました。
     - CLIへのログイン
     - RIBへのルート追加/変更
     - IPsec IKEv1のネゴシエーション

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

その他

1. コンテナ型NXR(CXR)とLXCの複数起動について
   ver8系と同時に提供していたディスクイメージ(ver1系)を利用し、本ファームウェアversion 10.1.0にバージョンアップしてもCXRおよびLXCの複数起動はできません。
   (ディスクイメージver1系上でアップデートした場合、従来通りLXCは1つのみとなります。 またCXRも利用できません)
   ファームウェアversion 10.0.0と同時に公開されたディスクイメージ(ver2.0)をご利用ください。

ファームウェアVer10.1.0（2018/5/10）リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. OSPF機能
   • 1-1. 同時にDD交換可能なネイバー数の上限(max-concurrent-dd)が設定できるようになりました。
2. IPsec機能
   • 2-1. IKEv1で設定されているプロポーザルを優先して選択するようにしました。
     (非該当時は、先頭のプロポーザルを選択します)
   • 2-2. IKEv2でレスポンダ設定時、イニシエータからのプロポーザルの提案を受け入れるように変更しました。
     ただし、DES/NULL暗号、DH-GROUP1を除く。
3. DHCPv6クライアント機能
   • 3-1. ブリッジインタフェースでDHCPv6クライアント設定ができるようになりました。
   • 3-2. DHCPv6クライアントの設定数を拡張しました。
4. DNS機能
   • 4-1. ゾーン設定のサーバアドレスの優先度をuser priorityに関係なく、最優先になるようにしました。
5. IPv6ネットワーキング
   • 5-1. RAによるアドレス割り当て時、インタフェースIDが指定できるようになりました。
6. トンネル
   • 6-1. 下記トンネルモードを追加しました。
     - IPv4 over IPv6トンネル
     - IPv6 over IPv4トンネル
     - IPv6 over IPv6トンネル
     - GRE IPv6トンネル
   • 6-2. tunnel source としてethernet/ppp インタフェースが指定できるようになりました。
   • 6-3. tunnel destinationとしてFQDNが指定できるようになりました。
   • 6-4. IPsec IPv6トンネル時、転送されるIPv4パケットがMTU超えしている場合、DFbitの有無に関わらず、fragment neededを返すようにしました。
7. ネットイベント機能
   • 7-1. トンネルインタフェース上でnetevent reconnectが設定できるようになりました。
     なおreconnectが動作するのは以下に該当する場合のみとなります。
     - tunnel sourceがインタフェース指定
     - tunnel destinationがFQDN指定
8. システム
   • 8-1. show config形式の復帰時、コンフィグファイルの改行コードがCR+LFの場合も復帰できるようになりました。
9. HTTPサーバ機能
   • 9-1. 下記項目が設定できるようになりました。
     - keepalive enable/disable
     - keepalive timeout
     - keepalive max-requests
     - timeout
     - max-clients

セキュリティに関する仕様変更・修正

1. NTP機能でCVE-2018-7184の脆弱性に対応しました。

不具合修正

1. OSPF機能
   • 1-1. OSPF設定を削除したにも関わらず、OSPFのルーティング情報が残ってしまう場合がある不具合を修正しました。
   • 1-2. 同じセグメント内に多数のOSPFルータがある環境において、Helloを受信できずにネイバーがダウンしてしまう場合がある不具合を修正しました。
   • 1-3. ip ospf authentication設定があると、再起動後にip ospf transmit-delayが無効になる不具合を修正しました。
2. ルーティング
   • 2-1. clear ip route cache実行時、ルートキャッシュ情報がクリアされない不具合を修正しました。
3. IPsec機能
   • 3-1. 再起動時、IPv4トンネルインタフェース上でIPsecが確立できない、またはIKEネゴシエーションが開始されない不具合を修正しました。
4. L2TPv3機能
   • 4-1. VLANインタフェースをシャットダウン中にrestart l2tpv3を実行すると、当該VLANインタフェースのlocal link statusがUPになる不具合を修正しました。
   • 4-2. ブリッジに参加しているインタフェースをxconnectとして指定した際、エラーメッセージが出力されない不具合を修正しました。
5. IPv4ネットワーキング
   • 5-1. ip tcp adjust-mss設定時、IPsecトンネル経由でNXRを端点とする通信を行うとシステムが再起動する不具合を修正しました。
   • 5-2. Ethernetインタフェースにおいて、該当するインタフェースが存在しない場合、
     ip mask-reply/redirects/reboundの設定ができない不具合を修正しました。
6. Virtualインタフェース
   • 6-1. vethが設定してある状態でLXCを起動すると、LXC上のethインタフェース名がおかしくなる(ethを正しく認識できない)場合がある不具合を修正しました。
7. PPP機能
   • 7-1. L2TP(lns mode)上でPPPが接続されると、以降ppp(mobile/PPPoE含む)の切断/接続ができなくなる不具合を修正しました。
8. トンネル
   • 8-1. over IPv6トンネルの情報表示の際、カウンタの表示がずれる不具合を修正しました。
9. システム
   • 9-1. 差分コンフィグ時、LXCのマウント設定のロールバック用のコマンドが正しくない不具合を修正しました。
   • 9-2. DHCPサーバ設定内のSIPサーバ指定がFQDNだとコンバートできない不具合を修正しました。
   • 9-3. OSPFのredistributeにmetricオプションがあるとコンバートできない不具合を修正しました。
   • 9-4. ルートマップでset ip nexthopあるいはset ipv6 nexthop設定が複数あるとき、正しくコンバートできない不具合を修正しました。
   • 9-5. vethのlxc-link peer-num設定がコンバートできない不具合を修正しました。
   • 9-6. tapインタフェースのl2tpv3 access-group設定がコンバートできない不具合を修正しました。
   • 9-7. 差分コンフィグ時、ipv6 route設定でgatewayとinterfaceが指定された場合、コマンドエラーとなる不具合を修正しました。
   • 9-8. 差分コンフィグ時、interface tunnelのsrc/dst設定の有無に差分がある場合、出力されるコマンドがおかしい不具合を修正しました。
   • 9-9. 差分コンフィグ時、LXCのマウント設定で差分があった場合、出力されるコマンドがおかしい不具合を修正しました。
   • 9-10. 差分コンフィグ時、シスログローテート設定で差分があった場合、出力されるコマンドがおかしい不具合を修正しました。
   • 9-11. コンフィグロールバックによる再起動時、再起動要因が正しく設定されない不具合を修正しました。
10. シスログ機能
    • 10-1. ローテート先にsyslogディレクトリがない場合、ログのローテートに失敗する不具合を修正しました。
    • 10-2. 再起動時、syslog serverのアドレスとsource addressのアドレスファミリが一致していない場合でもエラーにならない不具合を修正しました。
11. Web認証機能
    • 11-1. WISPr機能でリプライ200を返さない不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能
   - VRRP機能
   - SIP-NAT機能
   - invalid-arp log機能
   - ip martian-log機能
   - ipv6 duplicate address検出時のログ出力
   - LXCおよびinterface veth
   - firmware update機能
   - ntpおよびclock setによる時刻設定
   - session max設定
   - pppoe-option機能
   - PPPoEブリッジ機能
   - IPv6パススルー機能
   - fast-forwarding機能

その他

1. コンテナ型NXR(CXR)とLXCの複数起動について
   ver8系と同時に提供していたディスクイメージ(ver1系)を利用し、本ファームウェアversion 10.1.0にバージョンアップしてもCXRおよびLXCの複数起動はできません。
   (ディスクイメージver1系上でアップデートした場合、従来通りLXCは1つのみとなります。 またCXRも利用できません)
   ファームウェアversion 10.0.0と同時に公開されたディスクイメージ(ver2.0)をご利用ください。

ファームウェアVer10.0.0（2017/11/27）リリース

このバージョンでは、以下の機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. IPv6パケットカラーリング(traffic classの設定)に対応しました。
2. DNSインターセプト機能に対応しました。
3. VXLAN機能に対応しました。
4. コンテナ型NXRに対応しました。

仕様変更・追加

1. DHCPクライアント機能
   • 1-1. 以下の項目が設定できるようになりました。
     - discover送信間隔設定
     - discover送信タイムアウト設定
     - discoverリトライタイムアウト設定
2. L2TPv3機能
   • 2-1. ジャンボフレームがトンネリングできるようになりました。
3. IPv4/IPv6ネットワーキング
   • 3-1. 多数のインタフェース上でtcp adjust-mssが設定された場合の性能を改善しました。
4. イーサネットインタフェース
   • 4-1. Ethernetインタフェース数を拡張しました。
   • 4-2. ジャンボフレームに対応しました。
   • 4-3. ホスト上のインタフェース削除/追加に対応しました。
   • 4-4. multi-queueに対応しました。(virtio-net利用時のみ)
   • 4-5. smp-affinity設定に対応しました。
   • 4-6. rps設定に対応しました。
5. 仮想スイッチ機能
   • 5-1. ジャンボフレームに対応しました。
6. 仮想インタフェース機能
   • 6-1. vethインタフェースの設定数を拡張しました。
   • 6-2. veth インタフェースでジャンボフレームに対応しました。
   • 6-3. vethインタフェースでVLANに対応しました。
   • 6-4. tapインタフェースでジャンボフレームに対応しました。
7. NTP機能
   • 7-1. IPv4/IPv6無効設定を追加しました。
     コマンド：(config-ntp)# disable ip|ipv6
8. セッション機能
   • 8-1. session tcp window-check設定を追加しました。
9. システム
   • 9-1. コンフィグ復帰時、復帰先に現状動作中のコンフィグを指定することができるようになりました。
   • 9-2. show config形式の設定が復帰できるようになりました。
   • 9-3. show config file時show config形式の設定の表示を追加しました。
   • 9-4. show config file時show config形式をxmlに変換、xml形式をshow config形式に変換して表示する機能を追加しました。
   • 9-5. show interruptコマンドを追加しました。
   • 9-6. get ip routeコマンドを追加しました。
     ※宛先アドレスへのルート情報の確認
   • 9-7. system boot時にvmalloc sizeが指定できるようになりました。
10. LXC機能
    • 10-1. 複数のLXCが起動できるようになりました。
      ライセンス種別毎に起動可能な最大数が異なります。
      TRIAL/BASIC : 1
      STANDARD: 3
      PREMIUM: 5
      ※Standard/Premiumに関しては、追加ライセンスにより拡張可能です。
    • 10-2. 任意のルートファイルシステムがインポートできるようになりました。

セキュリティに関する仕様変更・修正

1. NTP機能で複数の脆弱性に対応しました。(JVNVU#99531229,JVNVU#95549222)

不具合修正

1. ACL機能
   • 1-1. 条件の一致しないClass ACLを削除できてしまう不具合を修正しました。
2. IPsec機能
   • 2-1. Route based IPsec通信時、負荷をかけるとシステム再起動や正常に通信ができなくなる場合がある不具合を修正しました。
   • 2-2. Route Based IPsec のトンネルインタフェース上でip tcp adjust-mss auto を設定した際、MSS 値が正しい値に書き換わらない場合がある不具合を修正しました。
   • 2-3. Policy Based IPsec時、ESPを受信したインタフェースに設定してあるDNATがESP decrypt後のパケットに適用されてしまう不具合を修正しました。
3. 仮想インタフェース機能
   • 3-1. vethインタフェースが仮想スイッチにjoinしているにも関わらず、IPアドレスが設定されてしまう不具合を修正しました。
4. トンネルインタフェース
   • 4-1. Path MTU Discoveryが動作すると、システムが再起動することがある不具合を修正しました。
5. システム
   • 5-1. CLI上でコマンドを貼り付けると一部のコマンドしか入らない場合がある不具合を修正しました。
   • 5-2. show config時no http-server enableコマンド(未対応のコマンド)が表示される不具合を修正しました。
   • 5-3. gui passwordコマンドが実行できる不具合を修正しました。
   • 5-4. VXRを特定の仮想システム環境で起動させている場合、以下の処理に失敗することがある不具合を修正しました。
     - firmware update
     firmware updateに失敗すると、最悪の場合起動できなくなります
     - システム停止
     - コンフィグの復帰などのファイルインポート処理
     インポート後、すぐにシステム再起動を行った場合
     - ライセンスのインストール
6. シスログ機能
   • 6-1. show syslog messageの中断ができない不具合を修正しました。
   • 6-2. ログの出力やローテートが発生するとシステムが応答しなくなる場合がある不具合を修正しました。
   • 6-3. シスログをdisk0に出力しているとき、disk容量の閾値を超過した後、localファイルに切り戻らない不具合を修正しました。
7. SNMP機能
   • 7-1. coldstart trapのsnmpTrapEnterpriseに設定されるOIDがVXR-x86のsysObjectIDではない不具合を修正しました。
   • 7-2. Century Private MIBにアクセスできない不具合を修正しました。
   • 7-3. LXC上でnet-snmp提供のsnmpdサービスが起動していると、VXR上でSNMPサービスが起動しない不具合を修正しました。
8. セッション機能
   • 8-1. LXC上でnetfilter connlimitを使用するとシステム再起動が発生する不具合を修正しました。
9. NTP機能
   • 9-1. 監視するインタフェースがダウン状態となった時に時刻同期できなくなる場合がある不具合を修正しました。
10. Fast Forwarding機能
    • 10-1. Fast Forwardingが有効の状態で、ホスト(VXR)上で仮想スイッチを使用し、かつ外部とLXC間でIPsecを確立させた場合、IPsec通信ができない不具合を修正しました。

制限事項

1. コンテナ型NXR(CXR)での機能制限
   ・CXRで使用できない主な機能は以下のとおりです。
   - Warplink DDNS機能 - VRRP機能 - SIP-NAT機能 - invalid-arp log機能 - ip martian-log機能 - ipv6 duplicate address検出時のログ出力 - LXCおよびinterface veth - firmware update機能 - ntpおよびclock setによる時刻設定 - session max設定 - pppoe-option機能 - PPPoEブリッジ機能 - IPv6パススルー機能 - fast-forwarding機能

その他

1. コンテナ型NXR(CXR)とLXCの複数起動について
   ver8系と同時に提供していたディスクイメージ(ver1系)を利用し、本ファームウェアversion 10.0.0にバージョンアップしてもCXRおよびLXCの複数起動はできません。
   (ディスクイメージver1系上でアップデートした場合、従来通りLXCは1つのみとなります。 またCXRも利用できません)
   ファームウェアversion 10.0.0と同時に公開されるディスクイメージ(ver2.0)をご利用ください。

ファームウェアVer8.4.1（2017/5/31）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. トンネルインタフェース
   • 1-1. IPv4 over IPv6 IPsecトンネル時、path-mtu-discovery設定を参照するように変更しました。
     (無効時は、強制フラグメントされます)

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. IPsec機能
   • 1-1. IKEv2でNATトラバーサル(以下NAT-T)利用時にNAT-Tクライアント側のIPアドレスが変更になった場合、変更後のESPパケットを受信するとIKEv2サービスが落ちる不具合を修正しました。
   • 1-2. IPv4 over IPv6 IPsec(Route Base)において、通信時にフラグメントサイズが変化することがある不具合を修正しました。
2. IPv4ネットワーキング
   • 2-1. no ip reassemble-output時、IPv4 over IPv6トンネルでIPv6フラグメントしたパケットを受信すると、不正にフラグメントされたIPv4パケットが送信されてしまう不具合を修正しました。
3. 仮想スイッチ機能
   • 3-1. 起動時、bridge flow-list設定に該当するflow-listファイルがない場合でもコンフィグが残る不具合を修正しました。
4. トンネルインタフェース
   • 4-1. no tunnel pre-fragment設定時、pre-fragment動作になってしまう不具合を修正しました。
5. Web認証機能
   • 5-1. 転送時のencrypt処理でエラーになる場合がある不具合を修正しました。
6. LXC機能
   • 6-1. 複数のvethインタフェースを利用している場合、LXC内でシステム停止/再起動を実行するとvethインタフェースがなくなる不具合を修正しました。
   • 6-2. vethをbridge portに指定したとき、LXCの再起動後、コンテナ-ブリッジ間で通信不可となる不具合を修正しました。
7. L2TPv3 Fast Forwarding機能
   • 7-1. L2TPv3 over IPsec(Route Based IPsec)の場合、上り方向のトラフィックに対してFast Forwardingが適用されない不具合を修正しました。

ファームウェアVer8.4.0（2017/4/3）リリース

このバージョンでは、以下の新規機能、不具合修正をおこないました。

新規機能

1. 仮想化機能
   • 1-1. VMware ESXi ver6.5に対応しました。
     ※ ファームウェアの更新のみでは対応できません。
       バージョン1.1のディスクイメージを使用する必要があります。
       ディスクイメージのバージョンはshow productコマンドで確認できます。
   • 1-2. ストレージコントローラとして下記に対応しました。
     - VMware  PVSCSI
     - LSI Logic SAS
     - Bus Logic

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. システム
   • 1-1. show ssh-public-keyの表示が一部正しくない不具合を修正しました。
2. LXC機能
   • 2-1. 一部の環境下(ストレージがsdaとして認識されている場合)でコンテナが起動できない不具合を修正しました。
3. SSH機能
   • 3-1. version2を指定するとSSH接続ができない不具合を修正しました。

ファームウェアVer8.3.1（2017/3/3）リリース

このバージョンでは、以下のような仕様変更・追加、セキュリティに関する仕様変更・修正、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. NAT機能
   • 1-1. NAT環境でSNMPv2によるCounter64のシンタックスを持つOIDへのアクセスができるようになりました。
2. 仮想スイッチ機能
   • 2-1. STP設定を追加しました。
   • 2-2. bridge flow設定を追加しました。
3. SSHサーバ機能
   • 3-1. SSHバージョン1のヘルプを変更しました。
     (バージョン1は廃止される旨の表示を追加)

セキュリティに関する仕様変更・修正

1. JVNDB-2016-003304の脆弱性に対応しました。
2. JVNDB-2016-003305の脆弱性に対応しました。
3. CVE-2016-8610の脆弱性に対応しました。
4. JVNDB-2016-006125の脆弱性に対応しました。

不具合修正

1. BGP4機能
   • 1-1. アトリビュートのExtended Length bitが1の場合、ネイバーが確立できない不具合を修正しました。
2. OSPF機能
   • 2-1. default-information originate always設定をするとOSPF機能が止まる不具合を修正しました。
   • 2-2. no router ospfでOSPFの設定を削除しても一部設定がXMLに残ってしまう不具合を修正しました。
   • 2-3. distribute-list設定後、endでrouter ospfモードを抜けると、distribute-list設定がXMLに保存されない不具合を修正しました。
3. RIP機能
   • 3-1. no router ripでRIP設定を削除しても一部設定がXMLに残ってしまう不具合を修正しました。
4. IPsec機能
   • 4-1. tunnel policy内のno set時のコマンドヘルプが正しく表示されない不具合を修正しました。
5. DHCPサーバ機能
   • 5-1. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
6. ネットイベント機能
   • 6-1. actionでbgp advertise-stopを設定しても、track down/up時advertiseが停止/開始されない不具合を修正しま した。
7. L2TPv3機能
   • 7-1. Ethernet以外でshow l2tpv3 fdb interfaceを実行した際、MAC情報が表示されない場合がある不具合を修正しました。
   • 7-2. xconnectの設定変更時、end-idとtunnel設定を同時に変更すると、該当xconnect設定とは異なるxconnect設定が無効になることがある不具合を修正しました。
8. IPv4ネットワーキング
   • 8-1. ブリッジに参加している状態でno ip addressを設定するとsecondary ipの設定がXMLに残る不具合を修正しました。
   • 8-2. ブリッジインタフェース上でip local-proxy-arpを設定するとCLIが落ちる不具合を修正しました。
9. UPnP機能
   • 9-1. Windows PC上から「ネットワーク」を開くとDebian routerと表示される不具合を修正しました。
10. 仮想スイッチ機能
    • 10-1. Ethernetインタフェースをブリッジグループにjoin/leaveさせると、一部の機能が動作しない不具合を修正しました。
    • 10-2. openflow datapath-idに"0"が設定できてしまう不具合を修正しました。
    • 10-3. openflow datapath-idに0xFFFFFFFFFFFFFFFFを設定するとshow openflow interface bridge 0 summaryで正常に表示されない不具合を修正しました。
    • 10-4. MTUの変更ができない不具合を修正しました。
11. トンネルインタフェース
    • 11-1. tunnel6の設定変更を行うとCLIが落ちる不具合を修正しました。
    • 11-2. GREチェックサムを有効にすると受信時にパケットが破棄され通信ができない不具合を修正しました。
12. システム
    • 12-1. show config/copy show-config実行時、システムが応答しなくなる場合がある不具合を修正しました。
    • 12-2. no vty時のコマンドのヘルプが正しく表示されていない不具合を修正しました。
    • 12-3. dir実行中強制終了ができない不具合を修正しました。
    • 12-4. VXR-x86で出力したコンフィグをshow config fileで表示しようとすると「%Cant show a very large file」とエラーが表示されることがある不具合を修正しました。
13. シスログ機能
    • 13-1. ログローテート失敗時、ローテート先に0byteのファイルが作成される場合がある不具合を修正しました。
    • 13-2. delete syslogを繰り返すと、シスログサービスが複数起動する不具合を修正しました。
    • 13-3. no syslog設定保存後、本体を再起動するとシスログサービスがアップ状態となる不具合を修正しました。
    • 13-4. no markを設定後、restart syslogを実行するとシスログサービスが複数起動してしまう不具合を修正しました。
    • 13-5. ログローテート後、ログファイルがそのまま残る不具合を修正しました。
    • 13-6. システムメッセージが出力されない不具合を修正しました。
14. Web認証機能
    • 14-1. ip web-auth access-listでMACアドレスのワイルドカード指定をすると、該当フレームを受信してもマッチングしない不具合を修正しました。
    • 14-2. Web認証機能が動作しない不具合を修正しました。
15. LXC機能
    • 15-1. LXC上でshutdown -h実行すると、vethがなくなる不具合を修正しました。
    • 15-2. vethをbridge portに指定したとき、LXCの再起動後、コンテナ-ブリッジ間で通信不可となる不具合を修正しました。
16. SSHサーバ機能
    • 16-1. ssh-server enable直後にssh-server portコマンドを実行するとポートが変更されない場合がある不具合を修正しました。
17. HTTPサーバ機能
    • 17-1. HTTPサーバ動作中にHTTPサーバの起動/再起動/停止の指示(または処理が発生する)とCPU使用率が100%になる不具合を修正しました。

ファームウェアVer8.3.0（2016/10/6）リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. IPsec機能
   • 1-1. IKEv1でメインモード利用時、対向がNATルータ配下にいる場合の接続性を向上しました。
2. IPv4ネットワーキング
   • 2-1. スタティックホスト設定で0.0.0.0が設定できるようになりました。
3. PPP機能
   • 3-1. ユーザ名に"="(イコール)が入力できるようになりました。
4. ネットイベント機能
   • 4-1. track up/down時にメールやSNMPトラップを送信する機能を追加しました。
5. メール機能
   • 5-1. mail fromに変換修飾子が指定できるようになりました。
     %H : hostnameに変換
     %S : 機器のシリアル番号に変換
     %M : 機器名に変換 ex) NXR-G100/KLの場合は「nxrg100kl」
6. セッション機能
   • 6-1. tcp option strip機能でwindow scale指定時、対象のパケットをsynパケットのみに変更しました。
7. システム
   • 7-1. copy startup-config XXX allコマンドを追加しました。
8. SNMP機能
   • 8-1. csNXRExtIfStatusTableがifindex順になるように改善しました。

セキュリティに関する仕様変更・修正

1. IPv4の脆弱性に対応しました。(JVNDB-2015-002103,JVNDB-2016-004375)
2. IPv6の脆弱性に対応しました。(JVNDB-2016-004372)
3. システムの脆弱性に対応しました。(JVNDB-2016-003101, JVNDB-2016-003103, JVNDB-2016-003412, JVNDB-2016-004389,JVNDB-2016-004390,JVNDB-2016-004391)

不具合修正

1. OSPF機能
   • 1-1. ospf area rangeが対応数以上設定できてしまう不具合を修正しました。
2. IPsec機能
   • 2-1. IKEv2で双方がイニシエートし続けて止まらなくなる場合がある不具合を修正しました。
3. IPv4ネットワーキング
   • 3-1. ip fragment-reassemblyコマンドが実行できてしまう不具合を修正しました。
4. SNMP機能
   • 4-1. SSLトンネルのサービス状態が取得できない不具合を修正しました。
5. LXC機能
   • 5-1. LXC上でVXRと同じプロセス名のプログラムが動いていると、VXRからLXC上のプロセスを停止してしまう場合がある不具合を修正しました。
   • 5-2. LXC上でshutdown –hコマンドを実行すると、vethインタフェースが使用できなくなる不具合を修正しました。
6. SSL機能
   • 6-1. SSLトンネルを設定してもサービスが起動しない不具合を修正しました。
   • 6-2. SSLトンネル設定後、再起動するとSSLトンネルのサービスが起動しない不具合を修正しました。
7. Fast Forwarding機能
   • 7-1. Fast Forwardingエントリの情報表示を行うと、システムが停止する場合がある不具合を修正しました。
   • 7-2. トンネルインタフェースカウンタの送信バイト数が実際の値より大きい不具合を修正しました。
8. L2TPv3 Fast Forwarding機能
   • 8-1. L2TPv3 Fast Forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。
   • 8-2. トラフィックの落ち込みが発生する不具合を修正しました。
   • 8-3. FDBのエージングタイマが延長されない不具合を修正しました。

ファームウェアVer8.2.2（2016/8/24）リリース

このバージョンでは、以下のような不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. NTP機能
   • 1-1. Ver8.2.1において特定のCPUの使用率が100%になる不具合を修正しました。詳細はこちら

ファームウェアVer8.2.1（2016/6/10）リリース

このバージョンでは、以下のような仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. NTP機能で複数の脆弱性に対応しました。(JVNVU#91176422, JVNVU#94410990)
2. IPv4の脆弱性に対応しました。(JVNDB-2016-002485)

不具合修正

1. IPsec機能
   • 1-1. IKEv2 X.509でCRLに登録されている証明書で接続できてしまう不具合を修正しました。
   • 1-2. GRE over IPsec時、GREトンネル上で通信するとシステム再起動が発生することがある不具合を修正しました。
2. コンテナ機能
   • 2-1. コンテナ内で仮想スイッチが作成できない不具合を修正しました。
3. SSL機能
   • 3-1. FQDNとIPが指定可能な場合にlocalhost指定を禁止していると127.0.0.1が設定できてしまう不具合を修正しました。
   • 3-2. ssl tunnel設定をするとCLIが落ちることがある不具合を修正しました。

制限事項

1. NTPサービス動作時、NTPサーバとの通信に使用しているインタフェースがダウンした場合、CPUの使用率が100%になります。
   本事象の解消にはシステムの再起動が必要になります。
   また回避策は本事象発生前にNTP設定を無効にしてください。(2016/8/24更新)

ファームウェアVer8.2.0（2016/4/1）リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. コンテナ型仮想化(LXC)機能を追加しました。
2. OpenFlowに対応しました。
   (interface bridge)

仕様変更・追加

1. OSPF機能
   • 1-1. distribute-listに対応しました。
   • 1-2. redistribute設定時にルートマップが指定できるようになりました。
   • 1-3. default-information設定時にルートマップが指定できるようになりました。
2. RIP機能
   • 2-1. distribute-listに対応しました。
   • 2-2. redistribute設定時にルートマップが指定できるようになりました。
3. ルート機能
   • 3-1. IPv4スタティックルート設定時タグが設定できるようになりました。
4. ルートマップ機能
   • 4-1. match/set時にタグが指定できるようになりました。
5. フィルタ/ACL機能
   • 5-1. フィルタログ設定時にタグを付与するオプションを追加しました。
   • 5-2. フィルタログ出力時にACL名とACTIONおよびタグ情報が表示されるようになりました。
6. IPsec機能
   • 6-1. esp-sha256-hmac利用時、96bit trunc-lengthが指定できるようになりました。
     ※Android6.xとIPsec接続する場合はこちらを設定して下さい。(2016/4現在)
7. DHCPv6サーバ機能
   • 7-1. show ipv6 interfaceコマンドでDHCPv6サーバの起動状態が表示されるようになりました。
8. 仮想スイッチ機能
   • 8-1. ブリッジに参加中のインタフェースのIP/IPv6アドレスの削除ができるようになりました。
   • 8-2. ブリッジメンバがいる状態でも、ブリッジの削除ができるようになりました。
9. SSH機能
   • 9-1. SSHサーバ/クライアントでcipher指定時、下記が指定できるようになりました。
     - aes128-gcm@openssh.com
     - aes256-gcm@openssh.com
     - chacha20-poly1305@openssh.com
10. メール機能
    • 10-1. 通知メールのボディ内にイベント発生時刻を追加しました。
    • 10-2. SMTPSに対応しました。
11. システム
    • 11-1. clock set時NTPが使用できるようになりました。
    • 11-2. コンフィグロールバック機能を追加しました。
    • 11-3. 起動時コンフィグロールバックタイマ開始時に下記方法で通知する機能を追加しました。
      - PPP接続/切断メール
    • 11-4. show config interfaceコマンド実行時、インタフェース番号指定無しでインタフェース種別毎にコンフィグが表示できるようになりました。
    • 11-5. パケットダンプでTAPインタフェースが指定できるようになりました。

セキュリティに関する仕様変更・修正

1. IPsecでEAP-MSCHAPv2プロトコルのサーバの実装における認証を回避される脆弱性に対応しました。
   (JVNDB-2015-005987)

不具合修正

1. フィルタ/ACL機能
   • 1-1. L2TPv3 access-list layer2 aclでreturnを指定すると起動時に不正な値と判定され、設定が削除されてしまう不具合を修正しました。
   • 1-2. vty ip/ipv6 access-filterが機能しない不具合を修正しました。
2. IPsec機能
   • 2-1. ネットイベントによるIPsec切断後、すぐにIPsecの再接続が実行されてしまう場合がある不具合を修正しました。
   • 2-2. DHCPクライアントを設定したインタフェース上でIPsecを行う際、DHCPサーバからのIPアドレス割り当てのタイミングによってIPsecの自動接続が行われない場合がある不具合を修正しました。
   • 2-3. 対向からのイニシエートでSAを作成していた場合、delete SA受信時negotiation-modeがautoでもIPsecの再接続が行われない不具合を修正しました。
   • 2-4. Policy Based IPsecで大きいサイズのパケットが破棄されてしまい通信できない場合がある不具合を修正しました。
3. DHCPクライアント機能
   • 3-1. DHCPで取得した古いDNSサーバ情報を使用してしまう場合がある不具合を修正しました。
4. DHCPv6クライアント機能
   • 4-1. DHCPv6クライアントが起動できない場合がある不具合を修正しました。
5. DHCPv6サーバ機能
   • 5-1. 複数のインタフェース上で起動できない不具合を修正しました。
6. L2TPv3機能
   • 6-1. xconnectとして指定したTAPインタフェースが参加しているブリッジのhw-addressが、TAPインタフェースのhw-addressとなっている場合、通信できない場合がある不具合を修正しました。
7. システム
   • 7-1. フィルタ設定後、同じCLIからtraceroute/pingを実行すると内部エラーが発生し実行できない場合がある不具合を修正しました。
   • 7-2. CPU数が10個以上の場合、負荷が少ない場合でもCPU使用率が100%と表示される不具合を修正しました。
   • 7-3. startup-configのexportができない不具合を修正しました。
   • 7-4. PPP切断時やインタフェースの削除時にシステムが応答しなくなる、または再起動する場合がある不具合を修正しました。
8. NTP機能
   • 8-1. 外部NTPサーバ未指定でVXR自身のみサーバとした場合、 NTPクライアントから同期できない不具合を修正しました。
9. Fast Forwarding機能
   • 9-1. システムが再起動してしまう場合がある不具合を修正しました。

ファームウェアVer8.1.1（2015/11/6）リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. NTP機能で以下の脆弱性に対応しました。
   - CVE-2015-7871
   - CVE-2015-7704
   - CVE-2015-7705

不具合修正

1. NTP機能
   • 1-1. NTPクライアントからの時刻問い合わせに応答しない不具合を修正しました。

ファームウェアVer8.1.0（2015/10/23）リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

1. 仮想スイッチ機能を追加しました。

仕様変更・追加

1. IPsec機能
   • 1-1. DHグループに19,20,21,25,26を追加しました。
2. ネットイベント機能
   • 2-1. trackにip/ipv6 neighborが指定できるようになりました。
3. インタフェース機能
   • 3-1. tapインタフェースに対応しました。
4. L2TPv3機能
   • 4-1. Xconnectインタフェースにtapインタフェースが指定できるようになりました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. フィルタ/ACL機能
   • 1-1. ポリシACLが設定通りに動作しない場合がある不具合を修正しました。
2. IPsec機能
   • 2-1. IKEv2でRoute Based IPsecで接続後、Policy Based IPsecに設定変更を行うとサービスがダウンする不具合を修正しました。
   • 2-2. IKEv2利用時、ネットイベント設定をした状態でIPsecの表示コマンドを実行すると、IKEv2サービスが停止する場合がある不具合を修正しました。
   • 2-3. IKEv1でネットイベントによる接続指示が実行されてから接続に時間がかかる不具合を修正しました。
   • 2-4. ipsec isakmp/tunnel policy設定が対応最大数分設定できない場合がある不具合を修正しました。
   • 2-5. IKEv2利用時、レスポンダがNAT配下にある場合にイニシエータからパケットを受信すると、IKEv2サービスが停止する不具合を修正しました。(2015/10/30追記)
3. DHCPサーバ機能
   • 3-1. FQDN型のSIPサーバを1つ設定した状態で再起動すると、初期状態で起動する不具合を修正しました。
   • 3-2. dhcp-server bind mac設定の変更上書きができない不具合を修正しました。
   • 3-3. show configでdhcp-server設定がソートされた状態で表示されない不具合を修正しました。
4. L2TPv3機能
   • 4-1. mac-learning uniqueコマンドのヘルプが表示されない不具合を修正しました。
   • 4-2. XconnectインタフェースでVLANフレームの受信ができない不具合を修正しました。
   • 4-3. L2TPv3フィルタが設定されている状態でno vlan interfaceによりVLANの削除を行っても、L2TPv3サービス上フィルタ設定が残ってしまう不具合を修正しました。
5. IPv4ネットワーキング
   • 5-1. ip tcp strip-options all設定時、option stripが動作しない不具合を修正しました。
6. IPv6ネットワーキング
   • 6-1. ipv6 tcp strip-options all設定時、option stripが動作しない不具合を修正しました。
   • 6-2. ipv6 fragment-id randomコマンド表示の誤りを修正しました。
7. イーサネット機能
   • 7-1. VMware上で起動した際、リンクアップ状態にもかかわらずshow interface modeでリンクダウンと表示される不具合を修正しました。
8. システム
   • 8-1. show syslog fileで圧縮ログの表示に失敗する不具合を修正しました。
9. SNMP機能
   • 9-1. Century Private MIB(csNXREXTIfStatusTable)でシャットダウン中のインタフェース(ethernet/vlan)の情報取得ができない不具合を修正しました。
10. Fast Forwarding機能
    • 10-1. あるサイズのパケットをESP化するとシステムが停止する場合がある不具合を修正しました。
    • 10-2. L2TPv3でMAC学習無効の場合、L2TPv3のカウンタが正しく表示されない不具合を修正しました。