- ホーム
- ダウンロード
- FutureNet WXR-250
- 更新履歴
FutureNet WXR-250
※更新履歴中にあるNetconfおよびCRPは、CMS-1200およびWarpLink CMSサービスで利用するプロトコルになります。
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.4.7(2017/10/31)リリース
このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- WiFi機能でWPA2プロトコルの脆弱性に対応しました。(JVNVU#90609033)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-12. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example - KDDI USBデータ通信端末 Speed USB STICK U01で下記module version以外の端末を利用する場合、PPP接続中のモバイル情報の取得や設定ができません。
・11.211.11.30.824
・11.211.13.25.824
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.4.6(2017/6/8)リリース
このバージョンでは、以下の不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- Web認証機能
- 1-1. WEB認証後、アクセスしたURLへ転送されない場合がある不具合を修正しました。
- 1-2. 転送時のencrypt処理でエラーになる場合がある不具合を修正しました。
- WiFi機能
- 2-1. wlanインタフェース上でのパケットダンプ取得時にpcap count/sizeを指定した場合、実行できない場合がある不具合を修正しました。
- NETCONF機能
- 3-1. CMSからauto-config(show-config形式)を実行すると、アクセスリスト設定が反映されない場合がある不具合を修正しました。
- 3-2. CMSからauto-config実行による再起動後、コンフィグが設定されていない場合がある不具合を修正しました。
- フィルタ/ACL機能
- 4-1. アクセスリストに指定したFQDNで名前解決できた場合でも、そのアドレス(フィルタ)が設定されないことがある不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-12. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example - KDDI USBデータ通信端末 Speed USB STICK U01で下記module version以外の端末を利用する場合、PPP接続中のモバイル情報の取得や設定ができません。
・11.211.11.30.824
・11.211.13.25.824
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.4.5(2016/12/27)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- WiFi機能
- 1-1. CMS-1200のauto-configでブリッジが設定できない不具合を修正しました。
- 1-2. 起動時DHCPサーバでのIPアドレスの払い出しができない不具合を修正しました。
- モバイル機能
- 2-1. KDDI USBデータ通信端末Speed USB STICK U01においてPPP認証設定が反映されず、接続不可となる場合がある不具合を修正しました。
- 2-2. KDDI USBデータ通信端末Speed USB STICK U01においてPPP切断後に認識しなくなる場合がある不具合を修正しました。
(Speed USB STICK U01の該当module version 11.211.13.30.824以降)
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-12. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example - KDDI USBデータ通信端末 Speed USB STICK U01で下記module version以外の端末を利用する場合、PPP接続中のモバイル情報の取得や設定ができません。
・11.211.11.30.824
・11.211.13.25.824
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.4.4(2016/8/25)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- NTP機能
- 1-1. Ver1.4.3において特定のCPUの使用率が100%になる不具合を修正しました。詳細はこちら
- 1-2. Ver1.4.0~1.4.3においてNTPサービス開始、もしくはスケジュール機能による時刻調整の際に時間がかかる不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-12. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example - KDDI USBデータ通信端末 Speed USB STICK U01のPPP認証設定が反映されません。
- KDDI USBデータ通信端末 Speed USB STICK U01のソフトウェアバージョンが「11.211.13.30.824(2015/12/15公開)」の場合モバイルネットワークの接続に失敗します。
Speed USB STICK U01をご利用頂く場合は「11.211.13.30.824」へのバージョンアップ以前のものをご利用ください。またSpeed USB STICK U01の最新版への対応については現在検討中です。
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.4.3(2016/8/8)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- Web認証機能
- 1-1. 接続許可時間のidle timeoutとsession timeoutの同時指定ができるようになりました。
- 1-2. 外部サーバ連動機能で認証動作を行わない機能を追加しました。
- 1-3. 外部サーバ連動機能で許可IPアドレス指定機能を追加しました。
セキュリティに関する仕様変更・修正
- NTP機能で複数の脆弱性に対応しました。(JVNVU#91176422, JVNVU#94410990)(2016/8/22追記)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-12. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example - KDDI USBデータ通信端末 Speed USB STICK U01のPPP認証設定が反映されません。
- KDDI USBデータ通信端末 Speed USB STICK U01のソフトウェアバージョンが「11.211.13.30.824(2015/12/15公開)」の場合モバイルネットワークの接続に失敗します。
Speed USB STICK U01をご利用頂く場合は「11.211.13.30.824」へのバージョンアップ以前のものをご利用ください。またSpeed USB STICK U01の最新版への対応については現在検討中です。 - NTPサービス動作時、NTPサーバとの通信に使用しているインタフェースがダウンした場合、特定のCPUの使用率が100%になります。
本事象の解消にはシステムの再起動が必要になります。
また回避策は本事象発生前にNTP設定を無効にしてください。(2016/8/25更新)
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.4.2(2016/6/2)リリース
このバージョンでは、以下のような仕様変更・追加をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPsec機能
- 1-1. IKEv1でメインモード利用時、対向がNATルータ配下にいる場合の接続性を向上しました。
- Web認証機能
- 2-1. HTTPS通信に対応しました。
- 2-2. 外部サーバ連動機能を追加しました。
- 2-3. 設定したURLアドレスへのアクセス時にHTTPレスポンスを代理応答する機能を追加しました。
- 2-4. 本体への認証アクセス用URLアドレス設定機能を追加しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-12. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example - KDDI USBデータ通信端末 Speed USB STICK U01のPPP認証設定が反映されません。
- KDDI USBデータ通信端末 Speed USB STICK U01のソフトウェアバージョンが「11.211.13.30.824(2015/12/15公開)」の場合モバイルネットワークの接続に失敗します。
Speed USB STICK U01をご利用頂く場合は「11.211.13.30.824」へのバージョンアップ以前のものをご利用ください。またSpeed USB STICK U01の最新版への対応については現在検討中です。
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.4.1(2016/3/29)リリース
このバージョンでは、以下のような不具合修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- L2TPv3機能
- 1-1. TAPインタフェースをxconnectとして指定するとCPU使用率が高くなり、かつ通信ができない不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-12. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
- KDDI USBデータ通信端末 Speed USB STICK U01のPPP認証設定が反映されません。
- KDDI USBデータ通信端末 Speed USB STICK U01のソフトウェアバージョンが「11.211.13.30.824(2015/12/15公開)」の場合モバイルネットワークの接続に失敗します。
Speed USB STICK U01をご利用頂く場合は「11.211.13.30.824」へのバージョンアップ以前のものをご利用ください。またSpeed USB STICK U01の最新版への対応については現在検討中です。
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.4.0(2016/2/1)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- インタフェース機能
- 1-1. tapインタフェースに対応しました。
- WiFi機能
- 2-1. EAP-SIM,EAP-AKAに対応しました。
- 2-2. 特定チャネル自動選択(channel auto1-6-11/auto-2-7-12/auto-3-8-13)を追加しました。
- 2-3. W56チャネル自動選択(W56のみ:channel auto-w56)を追加しました。
- 2-4. 屋外スイッチ有効時のチャネルオートを許可しました。
- 2-5. DFS受信時のシスログ出力を追加しました。
- 2-6. wlan max-associations設定の最大値を32→128に変更しました。(2016/2/3更新)
- 2-7. wifi/wlan設定によるDFS/チャネルオート待ち状態でもCLI操作できるように変更しました。
- ブリッジ機能
- 3-1. ブリッジインタフェースでMACアドレスが設定できるようになりました。
- モバイル機能
- 4-1. モバイル通信カードとして以下のカードに対応しました。
ネクス USBデータ通信端末 UX302NC
- 4-1. モバイル通信カードとして以下のカードに対応しました。
セキュリティに関する仕様変更・修正
- クリックジャッキングの脆弱性に対応しました。(JVN#48135658)
- NTP機能で以下の脆弱性に対応しました。
- CVE-2015-7704
- CVE-2015-7705 - IKEv2接続の認証にEAP、または事前共有キーを使用する場合、資格情報を取得される脆弱性に対応しました。
(JVNDB-2015-003067) - 名前解決を無限に繰り返すDNSの脆弱性に対応しました。(JVNVU#91812636)
不具合修正
- WiFi機能
- 1-1. wlan radius authenticationでpassword hiddenを使った場合、機器再起動後にRADIUS認証ができなくなる不
具合を修正しました。 - 1-2. DFS動作中にbridge port wlanであってもブリッジが作成できてしまう不具合を修正しました。
- 1-3. DFS動作後ににwifi/wlanの削除や設定を行うとWiFiが動作しなくなる場合がある不具合を修正しました。
- 1-1. wlan radius authenticationでpassword hiddenを使った場合、機器再起動後にRADIUS認証ができなくなる不
- ブリッジ機能
- 2-1. Ethernetとそれに属するVLANインタフェースで各々ブリッジ設定ができてしまう不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-12. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
- KDDI USBデータ通信端末 Speed USB STICK U01のPPP認証設定が反映されません。
- KDDI USBデータ通信端末 Speed USB STICK U01のソフトウェアバージョンが「11.211.13.30.824(2015/12/15公開)」の場合モバイルネットワークの接続に失敗します。
Speed USB STICK U01をご利用頂く場合は「11.211.13.30.824」へのバージョンアップ以前のものをご利用ください。またSpeed USB STICK U01の最新版への対応については現在検討中です。
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.2.8(2015/7/2)リリース
このバージョンでは、以下のような仕様変更・追加をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- モバイル機能
- 1-1. モバイル通信カードとして以下のカードに対応しました。
- IIJモバイル USBデータ通信端末 510FU
- KDDI USBデータ通信端末 Speed USB STICK U01 - 1-2. LTE/WiMAX2+自動選択モード設定を追加しました。
- 1-1. モバイル通信カードとして以下のカードに対応しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec
access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-12. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
- KDDI USBデータ通信端末 Speed USB STICK U01のソフトウェアバージョンが「11.211.13.30.824(2015/12/15公開)」の場合モバイルネットワークの接続に失敗します。
Speed USB STICK U01をご利用頂く場合は「11.211.13.30.824」へのバージョンアップ以前のものをご利用ください。
またSpeed USB STICK U01の最新版への対応については現在検討中です。 (2016/2/1追記)
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.2.7(2015/3/19)リリース
このバージョンでは、以下のような仕様変更・追加をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- モバイル機能
- 1-1. モバイル通信カードとして以下のカードに対応しました。
- ソフトバンク USBデータ通信端末 203HW
- ワイモバイル USBデータ通信端末 GL08D
- ワイモバイル USBデータ通信端末 GL03D
- ワイモバイル USBデータ通信端末 GD01
- NTTドコモ USBデータ通信端末 L-03F
- 1-1. モバイル通信カードとして以下のカードに対応しました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-12. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.2.6(2014/11/6)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)
- IPsec機能におけるサービス運用妨害(DoS)の脆弱性に対応しました。(JVNDB-2014-002404)
不具合修正
- NETCONF機能
- 1-1. 大きいサイズの情報(configや状態)がXMLにて取得できない不具合を修正しました。
- シスログ機能
- 2-1. serverを設定するとデバッグメッセージが表示される不具合を修正しました。
- GUI機能
- 3-1. GUIのログイン認証時、8文字以上のパスワードを設定していても前方8文字のみ一致していると認証が通ってしまう不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-12. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.2.5(2014/5/28)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- DCCPセッションにおけるDoSの脆弱性に対応しました。(JVNDB-2014-001780)
- IKEv2における認証を回避される脆弱性に対応しました。(JVNDB-2014-002169)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.2.4(2014/2/13)リリース
このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
- NTPサービスの脆弱性に対応しました。(JVNVU#96176042)
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.2.3(2014/1/8)リリース
このバージョンでは、以下のような修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
このバージョンでは、仕様変更・追加はありません。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- ブリッジ機能
- 1-1. ブリッジとvirtual-templateインタフェースで同じIPアドレス設定を行う場合、下記条件下でエラーになる不具合を修正しました。
- ブリッジ上でIPアドレスを設定した後にvirtual-templateインタフェースで同じIPアドレスを設定する
- 起動時チェック
(エラー判定となってしまいvirtual-templateインタフェース上のIPアドレス設定が消去される)
- 1-1. ブリッジとvirtual-templateインタフェースで同じIPアドレス設定を行う場合、下記条件下でエラーになる不具合を修正しました。
- L2TPv3機能
- 2-1. connect l2tpv3コマンドのbridge interfaceに関するヘルプ表記がbridgeではなくwlan interfaceとなる不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.2.2(2013/12/5)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- IPsec機能
- 1-1. IPsec isakmp policy設定時、リモートアドレスがFQDNで指定できるようになりました。
(IKEv1のみ対応) - 1-2. ローカル側が動的IP環境化でもID指定なしで動作するようになりました。
(IPv4アドレスをIDとして使用)
これによりDDNSと併用することで、動的IP環境化でもスマートフォンなど対向のIDが指定できない機器からのIPsec接続が可能となります。
- 1-1. IPsec isakmp policy設定時、リモートアドレスがFQDNで指定できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- メール機能
- 1-1. POP3認証に失敗し、メールの送信ができないことがある不具合を修正しました。
- GUI機能
- 2-1. DNS設定画面のテーブルに(null)という項目が表示される不具合を修正しました。
- WiFi機能
- 3-1. WPA/PSKで、かつアクセスポイントモードで動作している時にWindows7からの接続がPTK更新毎に切断されてしまう不具合を修正しました。
- 3-2. 5GHz帯で、かつアクセスポイントモードで動作している時にDFSにより屋外禁止の周波数帯へ移行し動作する場合がある不具合を修正しました。
- 3-3. 複数のVAP使用時にUI設定操作によりDFS動作中のチャンネルから電波が送信されてしまう不具合を修正しました。
- 3-4. DFS動作中にUI操作で使用不可チャンネルを使用して電波を送信してしまう不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.2.1(2013/9/26)リリース
このバージョンでは、以下のような仕様変更・追加、修正をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- シスログ機能
- 1-1. 機器再起動時ローテート設定に従ってシスログのバックアップを取得するようにしました。
- 1-2. 機器再起動時のシスログバックアップの有無を設定できるようにしました。
(デフォルトではローテート設定に従って機器再起動時にバックアップされます)
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- L2TPv3フィルタ機能
- 1-1. l2tpv3 access-list使用時、l2tpv3 access-listのシーケンス番号順に設定されない場合がある不具合を修正しました。
- IPsec機能
- 2-1. IKEv2においてrekey marginのincreate-ratioを0にするとrekeyingが無効となる不具合を修正しました。
- 2-2. IKEv1で同じIPsecアクセスリストにIPv6とIPv4の両方を設定している場合、設定順に関わらずIPv4->IPv6の順にセレクタが選択されていた不具合を修正しました。
(この修正により設定した順序に従ってセレクタが選択されるようになるため、IPv6を先に設定している場合、ファームウェアの更新後IPsec接続できなくなる場合があり、その対処法として対向機器のファームウェア更新、または設定変更する必要があります) - 2-3. アグレッシブモード使用時システムが応答しなくなる場合がある不具合を修正しました。
- 2-4. IKEでIPv6使用した場合、negotiation modeがautoにも関わらずイニシエートしないことがある不具合を修正しました。
- DHCPv6サーバ機能
- 3-1. DHCPv6クライアントにより取得した情報が、DHCPv6サーバによって配信されないことがある不具合を修正しました。
- シスログ機能
- 4-1. ローテート実行時、時刻の変更が行われるとバックアップしたばかりのファイルが削除されてしまう不具合を修正しました。
- システム
- 5-1. ファームウェアアップデート実行時、ダウンロード後のy/n問い合わせ中にctrl^zで終了させるとファームウェアアップデートが一定時間できなくなる不具合を修正しました。
- 5-2. Ethernet0インタフェースで受信できないマルチキャストパケットがある不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.2.0(2013/7/22)リリース
このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。
新規機能
- Ethernetエラーリカバリー機能を追加しました。
仕様変更・追加
- WiFi機能
- 1-1. ステーション機能を追加しました。
- 1-2. WDSモードを追加しました。
- モバイル機能
- 2-1. モバイル通信カードとして以下のカードに対応しました。
KDDI USBデータ通信端末 HWD12
- 2-1. モバイル通信カードとして以下のカードに対応しました。
- シスログ機能
- 3-1. mark値に関係なくpriority設定を可能にしました。
(priority設定に関係なく、mark値の設定も可能です。なおmark値はpriority infoで出力されますので、markを出力する場合はpriorityをinfoかdebugに設定してください) - 3-2. no mark コマンド実行時の動作を変更しました。
(旧) no markでデフォルト(20分)に設定
(新) no markでmark無効(mark 0と同等)に設定
- 3-1. mark値に関係なくpriority設定を可能にしました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
- WiFi機能
- 1-1. 機器起動時wlan radius dead-interval設定が反映されない不具合を修正しました。
- 1-2. HT有効(11n)の場合に接続できない不具合を修正しました。
- DNS機能
- 2-1. 名前解決ができなくなることがある不具合を修正しました。
- イーサネット(VLAN)機能
- 3-1. 起動後リンクダウンのままUPとならないことがある不具合を修正しました。
- VRRP機能
- 4-1. NTP機能未利用時に、VRRPのバックアップ側機器が一時的にマスター状態になる現象がまれに発生してしまう場合がある不具合を修正しました。
- 4-2. VRRPパケットがEthernet tx queueにキューイングされない不具合を修正しました。
- シスログ機能
- 5-1. mark 0が設定されているとsystem hourが設定できない不具合を修正しました。
- 5-2. priority noticeの状態でmark 20以外の値を設定し起動すると priority値がerrorとなる不具合を修正しました。
- GUI機能
- 6-1. WarpLink統計インタフェースとしてブリッジ指定時インタフェース番号を入力しなくてもエラーにならない不具合を修正しました。
- SNMP機能
- 7-1. インタフェースのセカンダリアドレスをトラップエージェントアドレスとして指定するとエージェントアドレスフィールドに該当インタフェースのプライマリアドレスが設定されてしまう不具合を修正しました。
- 7-2. 長時間運用していると、無負荷状態でcsNXRSystemCpuThOverLoadのTRAPがあがってしまう不具合を修正しました。
- L2TPv3 fast-forwarding機能
- 8-1. L2TPv3 fast-forwarding使用時、システムが再起動してしまう場合がある不具合を修正しました。
- L2TPv3機能
- 9-1. L2TPv3サービスが起動している状態で、新規にxconnect->tunnelの順番で追加設定を行うとセッションが確立しない不具合を修正しました。
- IPsec機能
- 10-1. isakmpにneteventが設定されている場合、ネゴシエーションが開始されないことがある不具合を修正しました。
- 10-2. remote anyとremote address固定のconnectionを設定した際、neteventによりIKEネゴシエーションの受付禁止が設定されているにもかかわらずIPsecが確立できてしまう不具合を修正しました。
- 10-3. IKEv2利用時、IPsec確立後切断しても、その後リキーが実行されてしまう不具合を修正しました。
- 10-4. IKEv2のisakmp policyにnetevent connect/disconnectが設定されている場合、対向からdelete SAを受信すると再ネゴシエーションしないことがある不具合を修正しました。
- ネットワークイベント機能
- 11-1. show netevent track時のヘルプを修正しました。
- 11-2. rtt thresholdコマンドのヘルプを修正しました。
- システム
- 12-1. interface設定モードやrouter設定モードでshow configコマンドが実行できてしまう不具合を修正しました。
- 12-2. 長時間運用していると、get system statistics cpuの実行結果が正しく表示されなくなる不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.1.1(2013/6/6)リリース
このバージョンでは、以下のような仕様変更・追加をおこないました。
新規機能
このバージョンでは、新規機能はありません。
仕様変更・追加
- PPP機能
- 1-1. PPPパスワードに"?"が入力できるようになりました。
セキュリティに関する仕様変更・修正
このバージョンでは、セキュリティに関する仕様変更・修正はありません。
不具合修正
このバージョンでは、不具合修正はありません。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
※ダウンロードページの<WXR-250をお使いのお客様へ>をご確認頂き、該当しない場合はファームウェアを適用することができます。
ファームウェアVer1.1.0(2013/4/16)リリース
このバージョンでは、以下のような仕様変更・追加及び修正をおこないました。
新規機能
このバージョンでは新規機能はありません。
仕様変更・追加
- WiFi機能
- 1-1. DFS(W53/W56)に対応しました。
- 1-2. WPA/WPA2 Mixed modeに対応しました。
セキュリティに関する仕様変更・修正
このバージョンではセキュリティに関する仕様変更・修正はありません。
不具合修正
- WiFi機能
- 1-1. 複数WLANで設定/削除を繰り返すと再起動する場合がある不具合を修正しました。
- インタフェース
- 2-1. wlanインタフェースにおけるauthenticate設定のヘルプの誤記を修正しました。
(誤)WPA-MIXED-PSK → (正)WPA-MIXED-EAP
(誤)WPA2-PSK → (正)WPA2-EAP - 2-2. wlan wep-key transmitで1を設定した場合、デフォルト値でもshowコマンドで表示されてしまう不具合を修正しました。
- 2-1. wlanインタフェースにおけるauthenticate設定のヘルプの誤記を修正しました。
- L2TPv3機能
- 3-1. xconnectでl2tpv3 access-groupのみ設定後、設定モードからexitするとCLIが異常終了してしまう不具合を修正しました。
- 3-2. clear l2tpv3 counterコマンドでbridge/wlanが指定できない不具合を修正しました。
- 3-3. L2TPv3のMIBがNXR用のOIDになっているため、SNMPによる状態取得ができない,受信したトラップがNXRのOIDになっている不具合を修正しました。
- L2TPv3フィルタ機能
- 4-1. 同一アクセスリスト名で設定できない時のエラーメッセージを修正しました。
- 4-2. extend vlan設定で、no ethernet-type指定してもextend設定が削除されない不具合を修正しました。
- 4-3. bridge指定のshow l2tpv3 access-listが表示されない不具合を修正しました。
- 4-4. clear l2tpv3 counter access-listコマンドで、bridge/wlanインタフェースが指定できない不具合を修正しました。
- システム
- 5-1. wifi設定なし、interface wlan設定ありの時、show tech-support表示がずれてしまう不具合を修正しました。
- ブリッジ機能
- 6-1. ブリッジの設定とブリッジを構成するインタフェースの設定をshow configの結果からコピー&ペーストにて設定するとエラーとなる不具合を修正しました。
- SNMP機能
- 7-1. TrapでUSBのcsWXRSystemDeviceDown(external-storage)が送信されない不具合を修正しました。
- Web認証機能
-
8-1.
wlanインタフェースのwebauth-filterが反映されない場合がある不具合を修正しました。
- WarpLink機能
- 9-1. WarpLinkサーバ接続時WarpLinkサービス上の機種表示が実際の機種と異なる不具合を修正しました。
- IPsec機能
- 10-1. メインモードでPSK認証利用時、isakmp remote anyの設定を複数のppp上で設定しても、1つのPPP インタフェース上でしか確立できない不具合を修正しました。
- トンネルインタフェース
- 11-1. show ip/ipv6 interfaceのstatusとshow ip/ipv6 interface briefのstatusが一致していない不具合を修正しました。
- Virtual-template機能
- 12-1. ppp account/l2tp設定後にinterface virtual-templateの新規設定を行うと、ppp accountで設定した認証情報が有効とならず認証エラーとなる不具合を修正しました。
- モバイル機能
- 13-1. NTTドコモUSBデータ通信端末L-02C使用時にshow mobile network-reg-statusでunknownと表示される不具合を修正しました。
- 13-2. NTTドコモUSBデータ通信端末L-03Dが認識されない不具合を修正しました。
- 13-3. NTTドコモUSBデータ通信端末L-03DでPPP 接続・切断を繰り返すとPPP通信ができなくなる不具合を修正しました。
制限事項
- 対向any指定でメインモード(PSK)利用時、IKE通信にIPv6を利用するとIKE SAが確立できません。(2014/6/12追記)
- 「ipsec priority-ignore enable」コマンドが有効で、「remote address ip」コマンドでIPアドレスが、"any"を指定している場合、該当のトンネルがダウンしてしまう場合があります。
この場合、「ipsec priority-ignore enable」コマンドを無効(※1)にし、各ipsec tunnel policyで指定する「ipsec access-list」では、IPアドレスが重複しないそれぞれ異なるACLを設定してください。(2014/6/12追記)
※1 「no ipsec priority-ignore enable」 - ポリシーベースとルートベースのIPsecが混在している環境で、DPDで切断を検出するとIPsecサービスが再起動する場合があります。
この場合、DPD(IKEの監視)機能を停止(※1)し、ネットワークイベント機能(※2)をご利用ください。 (2014/6/12追記)
※1<設定変更例>
nxr230(config)#ipsec isakmp policy 1
nxr230(config-ipsec-isakmp)#no keepalive
※2 【FutureNet NXR,WXRシリーズ設定例集IPsec編】参照
[2-11. ネットワークイベント機能でIPsec トンネルを監視]
https://www.centurysys.co.jp/downloads/router/nxr_technical.html#example
-
- FutureNet NXRシリーズ
- FutureNet NXR-G200シリーズ
- FutureNet NXR-G110シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G120シリーズ
- FutureNet NXR-G100シリーズ
- FutureNet NXR-G050シリーズ
- FutureNet NXR-G060シリーズ
- FutureNet WXRシリーズ
- FutureNet VXR-x64(仮想ソフトウェアルータ)
- FutureNet VXR-x86(仮想ソフトウェアルータ)
- リモート管理サーバ
-
- FutureNet RAシリーズ
-
- FutureNet MAシリーズ
- FutureNet MA-Sシリーズ
- FutureNet MA-Pシリーズ
- FutureNet MA-E400シリーズ
-
- FutureNet AS-200シリーズ
- FutureNet AS-M250シリーズ
- FutureNet AS-P250シリーズ
- FutureNet FAシリーズ
- FutureNet XIOシリーズ
- FutureNet AS-110シリーズ
- FutureNet AS-150シリーズ
- FutureNet MRシリーズ
- FutureNet PIシリーズ
-
- FutureNet XGシリーズ
-
- 産業用PoEインジェクタ―
- 産業用PoEスイッチ
- 産業用電源コントローラ
-
- FutureNet FL-PCIシリーズ
- FutureNet ISシリーズ