ファームウェアVer1.6.4(2014/12/10)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. BashのOSコマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)
2. NTPサービスの脆弱性に対応しました。(JVNVU#96176042)
3. NTPの実装におけるサービス運用妨害(DoS)の脆弱性に対応しました。(JVNVU#568372)
4. DNSサービスのキャッシュポイズニングの脆弱性に対応しました。(JVNVU#800113)
5. DNSサービスのサービス運用妨害(DoS)の脆弱性に対応しました。(JVNDB-2008-004881)

不具合修正

このバージョンでは、不具合修正はありません。

ファームウェアVer1.6.2(2008/8/12)リリース

このバージョンでは、以下のような仕様変更、修正をおこないました。

仕様変更・追加

1. DNSキャッシュ設定の設定項目にタイムアウト設定を追加しました。
2. ネットワークテストのPingにオプション(count,size,timeout)を追加しました。
3. ネットワークテストのTraceRouteにオプション(UDP/ICMP)を追加しました。

セキュリティに関する仕様変更・修正

1. Web設定のクロスサイトリクエストフォージェリ(CSRF)の脆弱性問題に対応しました。

不具合修正

1. VLAN設定で、IPアドレス：0、ネットマスク：0で設定後、重複しないIPアドレス、ネットマスクを指定した設定を行なうと他のネットワークと重複しているためエラーとなってしまう不具合を修正しました。
2. IPsec機能で登録番号最大値のIPsecポリシを使用するとPPPインタフェース(PPP/PPPoE接続)と連動しない不具合を修正しました。
3. IPsec機能で同一IKEを使用した複数のNAT-Traversal接続ができない不具合を修正しました。
4. L2TPv3機能で、WAIT TUNNEL状態のときにtime since changeの表示が正しくない不具合を修正しました。
5. 高負荷時、サービスの起動をしていないにも関わらずサービスに関するSNMPTrapが送信される不具合を修正しました。
6. 設定復帰でL2TPv3 filterのIPv4 Extend ACL設定,ARP Extend ACL設定でSource IP,Destination IPにネットワークアドレスを設定すると設定保存->設定復帰できない不具合を修正しました。

ファームウェアVer1.6.1(2006/8/22)リリース

このバージョンでは、以下のような機能追加、修正をおこないました。

機能追加

1. L2TPv3 L2RP機能(冗長化構成対応)を追加しました。
2. L2TPv3 Filter機能を追加しました。

仕様変更・追加

1. L2TPv3 起動/停止設定にPeer counterクリア、Tunnel counterクリアを追加しました。
2. L2TPv3 ステータス表示にPeerステータス表示を追加しました。
3. L2TPv3 Tunnelステータス表示にTunnelID指定、detail表示を追加しました。
4. L2TPv3で、Split Horizon機能を追加しました。(Xconnect設定)
5. L2TPv3で、IETF RFC3931互換モードを追加しました。(Tunnel設定)
6. L2TPv3セッション上のMSS自動調整機能を追加しました。(Xconnect設定)
7. L2TPv3 Sessionのstate変化からの経過時間を情報表示画面に出力するようにしました。
8. L2TPv3で、over UDP機能を追加しました。(機能設定，Tunnel設定)
9. インタフェース設定、PPP/PPPoE設定のステートフルパケットインスペクション機能を強化しました。
   →新しいステートでも、SYN ビットの立っていないパケットは破棄するように変更しました。ただしDROP LOGによるログ取得はできません。
10. SYSLOGサービスのログの取得を、出力先 本装置/SYSLOGサーバで選択するように変更しました。
11. SNMP機能で、再起動せずに設定内容を反映するように変更しました。
    ※ただしSNMP TRAPの送信元設定は除きます。
12. NTPサービスで定期監視機能を追加しました。
13. NTP設定でポーリング間隔，時刻同期タイムアウト時間の設定を追加しました。
14. フィルタ設定でプロトコル番号指定を追加しました。
15. Syslog機能でsyslogローテート時にsyslogの再起動を行わないように変更しました。
16. SNMP 設定に「送信元IPアドレス」項目を追加しました。
17. DNSキャッシュ設定にroot server設定を追加しました。
18. 回線切り替え(ルート切り替え)時の通信復旧が従来よりも短縮するように性能を向上させました。
19. ネットワークイベント機能のVRRP監視を削除しました。
    ※VRRP機能が実装されていないため

不具合修正

1. PPPoE接続処理中にPPPoEの接続ポートでPADIフレームを大量に受信すると、本装置へアクセスできなくなる場合がある不具合を修正しました。
2. PPP接続の主回線とマルチ接続を併用したときに、自動割当されるDNSが設定されない場合がある不具合を修正しました。
3. PPP接続でOn-demand接続時に、SNMP Trapでpppのtrapが正常に送信されない問題を修正しました。
4. FTPのコマンドが分割されて転送されてきた場合でも、FTP処理を中断しないように修正しました。
5. EtherインタフェースがDHCPクライアントとして起動した時に、IPアドレスの再リース時にDNSアドレスのみが変更された場合、DNSアドレスを変更できない不具合を修正しました。
6. インタフェース設定で、DHCPサーバから取得から固定アドレスにしたときに、元のMACアドレスに戻らない不具合を修正しました。
7. インタフェース設定で、「DHCPサーバから取得」設定かつ、MACアドレスを設定したときに本体の再起動を行うと、元のMACアドレスに戻る不具合を修正しました。
8. DNSサーバ動作中にフィルタ設定を行うと設定処理が遅くなる場合がある不具合を修正しました。
9. IPsec機能で、Initiator側でIKEのtransformをaes128に指定した場合、key length を送信しない不具合を修正しました。
10. IPsec機能のIKE/ISAKMPポリシー設定およびIPsecポリシー設定のtransform設定で「すべてを送信する」でAES->3DES->DESの順に送信するように修正しました。
11. IPsec機能で同一のIKEを使って複数のIPsecポリシーを設定し、設定したポリシーそれぞれにbackupSAの設定を行う場合、番号が小さいIPsec SAしかバックアップのIPsec SAとして確立しない不具合を修正しました。
12. IPsec機能のアグレッシブモードで、responderのIDが一致していなくてもISAKMP SAが作成される不具合を修正しました。
13. インタフェースのリンク監視によりdownを検知しても、そのインタフェースを経由するスタティックルートがRIPで再配信される不具合を修正しました。
14. インタフェースのリンク監視とRIPを併用しているインタフェースをdown/upさせると、RIP responseの送信が停止してしまう不具合を修正しました。
15. SNMP MIB取得で、sysUpTimeが49日でリセットされる不具合を修正しました。
16. SNMP MIB取得で、sysUpTimeの値を”SNMPサービスの起動時間”ではなく、”システム起動からの時間”に修正しました。
17. スタティックルート設定で、同じアドレス、ネットマスクを複数のインタフェース/ゲートウェイに対して設定するとルートが正しく設定されない不具合を修正しました。
18. IPsec接続復旧時に、フローティングスタティックによるルート切替が行われない場合がある不具合を修正しました。
19. スタティックルート設定で、インタフェースにppp6、ゲートウェイにIPアドレス指定という設定(RAS着信時のルート設定)ができない不具合を修正しました。
20. 問合せ先NTPサーバにntp.nict.jpを設定した場合、NTPサービスが動作しない不具合を修正しました。
21. Initボタンによる初期化を行うと、初期化状態で保存されてしまう不具合を修正しました。
22. 仮想インタフェースにvlanインタフェースを指定した場合、設定できない場合がある不具合を修正しました。
23. インタフェース設定のリンク監視を「１秒」に設定しているときに、リンク監視をしているインタフェースのケーブルの抜き差しを行うとIPsec SAの再確立後IPsecのルートが有効にならない場合がある不具合を修正しました。

ファームウェアVer1.3.4(2006/5/22)リリース

このバージョンでは、以下のような修正をおこないました。

不具合修正

1. XR長期運用時にOSPF Helloが途絶えることがある問題を修正しました。

制限事項

1. DHCPサーバからDNSサーバの値のみ変更された情報が再リースされた場合、情報表示画面におけるDHCPクライアント情報で「nameserver」が変更されません。
2. インタフェースのリンク監視によりdownを検知しても、そのインタフェースを経由するスタティックルートがRIPで再配信されます。
3. インタフェースのリンク監視とRIPを併用しているインタフェースをdown/upさせると、RIP responseの送信が停止します。

ファームウェアVer1.3.3(2005/10/27)リリース

このバージョンでは、以下のような修正をおこないました。

仕様変更・追加

1. L2TPv3機能の「機能設定」画面で「Path MTU Discovery」項目を追加し、機能の有効/無効を選択できるようにました。
2. L2TPv3機能の「起動/停止設定」画面で、GroupIDの指定によりセッションを停止できるようにしました。
3. GREインタフェース設定に「Path MTU Discovery」機能を追加し、機能の有効/無効を選択できるようにました。
4. DHCPクライアント設定でIPsecを使っているとき、同じIPアドレスが再リースされた場合は、IPsecの停止→起動を行わないように変更しました。
5. セッションライフタイム設定で、TCPセッションライフタイムの初期設定値を”432000秒”から”3600秒”に変更しました。
6. ファームウェアのアップデート時に、「一度ブラウザを閉じてからご利用下さい。」というメッセージをアップデート実行画面の最後に表示するようにしました。

不具合修正

1. 情報表示画面のインタフェースのパケットカウンタが一定数以上に達すると以下の症状が発生する不具合を修正しました。
   ・ログ上でlocalhost modprobe: modprobe: Can't locate module xx（xxは文字が崩れている）が表示される
   ・情報表示においてipsecやpppのインタフェース情報が表示されない
   ・ppp再接続後iPsecが接続できない
2. L2TPv3機能で、Xconnect Interfaceに指定したインタフェースがリンクダウンしている状態でプライマリセッションを確立した際に、セカンダリセッションがネゴシエーションしない不具合を修正しました。
3. L2TPv3機能の「L2TPv3 Group設定」画面で、「Secondary Xconnect設定選択」で選択したTunnel設定においてbind interfaceを指定しているとき、設定しているインタフェースのUP/DOWNの状態に関係なく、プライマリセッションがダウンした際にネゴシエーションを行ってしまう不具合を修正しました。
4. L2TPv3機能で、SCCRQの再送信中に設定を変更または起動/停止画面より該当のトンネルを停止してからL2TPv3の各種ステータス情報画面を開くと、L2TPv3機能が停止する不具合を修正しました。
5. GRE＋IPsec環境でIPsecが起動した時に、ospfdにてリンクダウンI/FのNWが配信される不具合を修正しました。
6. icmpのパケット長が3885byte以上のとき、フィルタログが取得できない不具合を修正しました。
7. QoS設定のInterface Queuing設定において、PQの最大BAND数を”5”に設定してもMarkingfilter設定のclass No.に”5”を設定できない不具合を修正しました。
8. OSPF機能のインタフェース設定で、Virtual link設定を追加→削除して設定を保存すると、設定ファイルに差分が生じる不具合を修正しました。
9. PPPoE/PPP接続中(デフォルトルート有効)にデフォルトゲートウェイ設定を行うとデフォルトゲートウェイが変更されてしまう不具合を修正しました。
10. 「DHCPサーバから取得」の設定をしているインタフェースがIPアドレスを取得しているときにゲートウェイ設定を行うと、デフォルトゲートウェイが変更されてしまう不具合を修正しました。
11. GREのPEERアドレスをデフォルトゲートウェイに設定したときに、MTU,GREoverIPSec,IDキー,Checksummingの各項目の設定を変更するとデフォルトゲートウェイが消えてしまう不具合を修正しました。
12. GRE設定において、End-to-End Checksummingが有効の場合、現在の状態にTx情報が表示されない不具合を修正しました。
13. QoS設定の下記の各項目で、入力値のチェックを強化しました。
    ・CLASS分けフィルタ設定のMARK値
    ・パケット分類設定のポート範囲指定
14. 仮想インタフェース設定で、仮想I/F番号の入力値のチェックを強化しました。
15. 「DHCPサーバから取得」の設定をしているインタフェースでIPsec接続している場合、そのインタフェースがIPアドレスを再取得したときにネットマスクが255.255.255.0以上の設定ができない不具合を修正しました。
16. インタフェース設定と仮想インタフェース設定に、同一ネットワークのIPアドレスを設定できない不具合を修正しました。
17. GRE＋IPsec＋PPPoE環境で使用しているとき、本体を再起動した後にGREのリンク状態表示がupにならない不具合を修正しました。

制限事項

1. DHCPサーバからDNSサーバの値のみ変更された情報が再リースされた場合、情報表示画面におけるDHCPクライアント情報で「nameserver」が変更されません。

ファームウェアVer1.3.0(2005/6/7)リリース

このバージョンでは、以下のような修正をおこないました。

機能追加

1. L2TPv3機能で、L2TPv3セッションの二重化機能を搭載しました。
   →メインのL2TPセッションのダウンを検知すると、バックアップのセッションを使って通信できるようになります。
2. L2TPv3機能で、機能の再起動をすることなく設定の変更/削除/追加ができるようになりました。
3. テクニカルサポート機能を追加しました。
   →設定のバックアップ、インタフェース情報、L2TPステータス情報、syslog情報をまとめて取得できます。
4. ARP Filter機能を追加しました。

仕様変更・拡張

1. L2TPv3設定のL2TPv3機能設定に、「known-unicast設定」項目、「loop detect設定」項目を追加しました。
2. L2TPv3設定のL2TPv3 Tunnel設定に、「Local Hostname設定」項目、「Local Router ID設定」項目を追加しました。
3. L2TPv3設定のL2TPv3 Xconnect Interface設定画面に、「Circuit Down時Frame転送設定」項目を追加しました。
4. L2TPv3設定のL2TPv3 Xconnect Interface設定に、「known-unicast設定」項目、「loop detect設定」項目を追加しました。
5. L2TPv3設定のL2TPv3 ステータス表示で、Sessionステータス表示にdetail optionを選択できるようにしました。
6. L2TPv3機能のL2TPv3ステータス表示で、Sessionステータス表示の「MAC Table表示」を、「local MAC Table表示」、「FDB表示」の2つに変更しました。これはMACアドレスのLearning Tableの実装変更に伴うことによります。
7. PPP/PPPoE設定の接続設定で、バックアップ設定の主回線接続確認のインターバルの入力値を30-999秒に変更しました。
8. IPSECポリシー設定で、IPsecポリシー設定を起動・停止したときのメッセージを変更しました。
   →IPsecポリシーを起動・停止したときに、その動作が完了した後に「IPSEC SAを起動しました」または「IPSEC SAを停止しました」のメッセージを表示するようにしました。
9. SNMP Trap機能で、送信元のIPアドレスの設定項目を追加しました。
10. パケットフィルタ設定で、設定の入力チェックを強化しました。
11. インタフェース設定画面で、802.1Q Tagged VLAN設定を16個単位で表示・設定する画面に変更しました。
12. 情報表示画面で、ファームウェアバージョンの表記を変更しました。
13. パケットフィルタ設定画面で、(フィルタ設定の)情報表示画面を表示できるようにしました。
14. NAT設定画面で、(NAT設定)情報表示画面を表示できるようにしました。

不具合修正

1. L2TPv3機能で、Remote Router IDが一致せず、かつ、Digest Type設定が有効(MD5/SHA-1)の場合、L2TPv3が停止する不具合を修正しました。
2. 設定バックアップファイルのL2TPv3 Tunnel設定項目のコメント表記で、”AVP Hinding”を”AVP Hiding”に修正しました。
3. 仮想インターフェース設定で、インターフェースまたはインターフェース番号の変更と削除を同時に行うと、設置が正しく反映されない問題を修正しました。
4. RIPフィルタ設定の設定数を64個に修正しました。
5. GRE設定において、「gre1」インターフェースの『現在の状態』で状態表示をすると、gre10などのインタフェースも表示されてしまうことがある不具合を修正しました。
6. OSPF機能のOSPFインタフェース設定で、帯域設定のエラーメッセージにおける最大帯域値の表示が正しくなかったのを修正しました。
7. IPSec接続中に
   
   ERROR: pfkey write() of SADB_X_DELFLOW message・・・・Errno 14: Bad address
   
   というログが表示され、IPsecサービスを再起動するまでIPSecが接続できないことがある不具合を修正しました。
8. あるインタフェースをDHCPクライアント設定としていて、かつ、そのインタフェースでIPsec接続を行っているとき、DHCPで取得したIPアドレスが変ってしまうとDefault gateway情報が消えてしまいIPsecが確立できなくなる不具合を修正しました。
9. SNMP Trap機能で、各EtherポートのリンクアップのTrapが出力されない不具合を修正しました。なお、この不具合はver.1.2.1のみ発生していたものです。

ファームウェアVer1.2.1(2005/2/10)リリース

このバージョンでは、以下のような修正をおこないました。

機能修正

1. L2TPトンネルが大量のショートパケットを処理して高負荷がかかると、L2TPv3サービスが停止することがある不具合を修正しました。
2. インターフェース設定画面の通信モード設定で、対応していないモード(full-1000M)が表示されている不具合を修正しました。
3. 高負荷の状態が1分以上続いたときに、本体が再起動してしまうことがある不具合を修正しました。
4. 設定ファイルの復帰時に、L2TPv3 Xconnect設定における「L2Frame受信インタフェース設定」のチェックを強化しました。
   →「L2Frame受信インタフェース設定」にはEthernetインタフェースとVLANインタフェースが混在して設定できないようにしました。
   (Ver 1.2.0の更新履歴、＜機能変更＞項目をご参照下さい)
5. L2TPv3 Xconnect設定の「L2Frame受信インタフェース設定」で同じインタフェースを指定しているものについては、「Auto Negotiation設定」が有効と無効で混在していても、全て有効となってしまう不具合を修正しました。
6. 2つのLCCE間で複数のL2TPトンネルができてしまう不具合を修正しました。
7. 製品サポートWEBページのURLを、XR-410/TX2-L2のページへのリンクに修正しました。

ファームウェアVer1.2.0(2005/1/13)リリース

このバージョンでは、以下のような修正をおこないました。

機能追加

1. L2TPv3機能で、Point to Multi-Pointに対応しました。
   →1つのXconnect Interfaceに対して複数のL2TPセッションを対応づけることができるようになりました。
2. SNMP Trap機能で、送信元のIPアドレスの設定を追加しました。
3. IPsec機能で、リプレイ防御機能をOFFに設定できるようになりました。
   →IPsec設定画面の「パラメータ設定」および「設定の復帰」により設定できます。
4. IPsecのNAT-Traversal機能で下記機能をサポートしました。
   → draft-ietf-ipsec-nat-t-ike-03

機能変更

1. L2TPv3機能で、Xconnect設定においてeth0-2を指定したとき、指定したインタフェース上にVLANインタフェースが存在する場合にエラーを表示するように変更しました。
   →Ethernetインタフェース上にVLANインタフェースが存在する場合、そのEthernetインタフェースをXconnect Interfaceとして指定することができません。

機能修正

1. OSPF機能の動作中にXRの時刻を修正したときに、OSPFネイバーがダウンしてしまう場合がある不具合を修正しました。
2. ネットワークテスト画面で、IDが4桁のVLANインタフェースが指定できない不具合を修正しました。
   
3. PPP/PPPoE設定画面の、「接続先設定」→「MSS設定」項目において、MSS値を「0」およびMSS値を自動調整する機能（Clampmss機能）を有効にしたときの不具合を修正しました。
→本来「LAN→WAN」「WAN→LAN」の双方向でClampmss機能が動作すべきでしたが、LAN→WAN方向にのみ動作していた不具合を修正しました。
4. インターフェイス設定画面で、VLAN設定のMTU欄に、物理インタフェースのMTU値よりも大きい値が入力できてしまう不具合を修正しました。
5. インターフェイス設定画面で、ethernetポートのMTUの最小値を、64から68に修正しました。
6. L2TPv3機能で、Xconnect設定の設定数が多量になると、「起動/停止設定」および「L2TPv3ステータス表示」画面における、インタフェース選択のプルダウンが途中までしか表示されない不具合を修正しました。
7. イーサネット・ドライバで、FCSを含まないデータ部分の最小フレームサイズを64バイトとし、これに4バイトのFCSを付加していた問題を修正しました。(2005年3月9日 追記)