ファームウェアVer1.7.9（2014/3/27）リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. DNSサービスのサービス運用妨害(DoS)の脆弱性に対応しました。（JVNDB-2008-004881）
2. NTPサービスの脆弱性に対応しました。(JVNVU#96176042)
3. NTPの実装におけるサービス運用妨害(DoS)の脆弱性に対応しました。（JVNVU#568372）

不具合修正

このバージョンでは、不具合修正はありません。

制限事項

1. PPP On-demand接続中にケーブルを抜いて再挿入した場合、PPP接続ができなくなります。(本装置の再起動が必要となります)
2. アクセスサーバの設定で発信者番号認証を「する」に選択した状態で、許可する着信番号を入力後、着信する回線として「回線1」（もしくは「回線2」）の一方を選択して[設定]ボタンを押下すると、設定を保存することができません。
   回避策としましては、着信する回線の設定項目を以下のどちらかの状態で設定の保存を行ってください。
   ・「すべて」に設定して保存
   ・「回線1」、「回線2」を両方設定して保存

ファームウェアVer1.7.8（2009/1/19）リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. システム設定にメール送信機能を追加しました。
   XRのメール送信機能に、認証機能（POP before SMTP、SMTP-Auth[login、plain]）を追加しました。
   これに伴いPPP/PPPoE接続設定の接続お知らせメール機能および Syslogメール機能を ”メール送信機能”として統合しました。
2. DNSキャッシュ設定に送信元ポートの項目を追加しました。
3. DNSキャッシュ設定にroot server設定を追加しました。
4. DNSキャッシュ設定にタイムアウト設定を追加しました。
5. フィルタ設定でICMP type/codeを追加しました。
6. ネットワークテストのPingにオプション(count,size,timeout)を追加しました。
7. ネットワークテストのTraceRouteにオプション(UDP/ICMP)を追加しました。
8. アクセスサーバにアカウント認証を追加しました。
9. ARP Filter設定のデフォルト値を無効から有効に変更しました。

セキュリティに関する仕様変更・修正

1. DNSサービスのキャッシュポイズニングの脆弱性に対応しました。(JVNVU800113)
2. Web設定のクロスサイトリクエストフォージェリ(CSRF)の脆弱性問題に対応しました。
3. BGPの脆弱性対策を行いました。 VU#929656(JPCERT#91637337)
   不正なBGPパケットを受信した場合、セッションがダウンする不具合を修正しました。

不具合修正

1. インタフェース設定でデフォルトゲートウェイの設定をネットワーク外のIPアドレスにした場合、以前のデフォルトゲートウェイを削除するように修正しました。
2. IPsec機能で同一IKEを使用した複数のNAT-Traversal接続ができない不具合を修正しました。
3. IPsec機能でIPsecポリシー設定の128がPPPインタフェース(PPP/PPPoE接続)と連動しない不具合を修正しました。
4. IPsec機能でInitiator側でIKEのtransformを"すべてを送信する"にした場合、aes128でKey-Lengthが送信されない不具合を修正しました。
5. PPP/PPPoEでSYSLOG設定の出力先がSYSLOGサーバ、取得プライオリティがDebugでSYSLOGサービスが動作中でかつPPP/PPPoE接続の接続先がBRIのとき、PPP接続において大量にIPCP交渉を繰り返すと本装置が再起動する場合がある不具合を修正しました。
6. 高負荷時、サービスの起動をしていないにも関わらずサービスに関するSNMPTrapが送信される不具合を修正しました。
7. アクセスサーバ機能でISDN番号がない場合に着信できない不具合を修正しました。
8. PPPでBRI(128K)、Leased Line(128K)を使用してIPsec通信を行なおうとすると、IPsec SAは確立するがIPsecトンネルを利用した拠点間の通信ができない不具合を修正しました。
9. SNMP Trapでsyslogローテート時にsyslog再起動をしないにもかかわらず、syslogのDOWN/UPのTrapが送信されてしまう不具合を修正しました。
10. システム設定の設定画面の設定->エラーログで”syslogに取る”を選択していると、設定の保存・復帰ができない不具合を修正しました。
11. 転送フィルタの送信元MACアドレスに値が入力されている設定ファイルを復帰させても、送信元MACアドレスの項目のみ反映されない不具合を修正しました。

制限事項

1. PPP On-demand接続中にケーブルを抜いて再挿入した場合、PPP接続ができなくなります。(本装置の再起動が必要となります)
2. アクセスサーバの設定で発信者番号認証を「する」に選択した状態で、許可する着信番号を入力後、着信する回線として「回線1」（もしくは「回線2」）の一方を選択して[設定]ボタンを押下すると、設定を保存することができません。
   回避策はとしましては、着信する回線の設定項目を以下のどちらかの状態で設定の保存を行ってください。
   ・「すべて」に設定して保存
   ・「回線1」、「回線2」を両方設定して保存

ファームウェアVer1.7.7（2007/7/6）リリース

このバージョンでは、以下のような変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. フィルタ設定でプロトコル番号指定，送信元MACアドレスを追加しました。
   
2. Syslog機能でsyslogローテート時にsyslogの再起動を行わないように変更しました。

不具合修正

1. インタフェース設定で、「DHCPサーバから取得」 -> 「固定アドレスで使用」にした場合、本装置で名前解決できなくなる不具合を修正しました。
2. IPsec機能のIKE/ISAKMPポリシー設定およびIPsecポリシー設定のtransform設定で「すべてを送信する」でAES->3DES->DESの順に送信するように修正しました。
3. IPsec機能のアグレッシブモードで、responderのIDが一致していなくてもISAKMP SAが作成される不具合を修正しました。
4. IPsec機能で、Initiator側でIKEのtransformをaes128に指定した場合、key lengthを送信しない不具合を修正しました。
5. UPnPサービス動作中にLAN側インタフェースを変更後、UPnPサービスを動作変更すると変更前のルーティング情報が残る不具合を修正しました。
6. 問合せ先NTPサーバにntp.nict.jpを設定した場合、NTPサービスが動作しない不具合を修正しました。
7. VRRP起動時に使用する複数のインタフェースがlink downしていると、VRRPサービスが動作しない不具合を修正しました。
8. システムメッセージを”MARK出力時”の設定にし、かつログの取得設定で内部で取得すると設定した時に、IPsecのログが大量に出力されると通信ができなくなる場合がある不具合を修正しました。
9. NTPサービス起動後にVRRPサービスを起動した場合、VRRPで設定したIPアドレスをNTPサーバとして時刻同期ができない不具合を修正しました。
10. BGP4機能で保存したNetworkの設定が復帰できない不具合を修正しました。
11. DNSサーバ動作中にフィルタ設定を行うと設定処理が遅くなる場合がある不具合を修正しました。
12. SNMP MIB取得でsysUpTimeをSNMPサービスの起動時間ではなく、システム起動からの時間に修正しました。
13. SNMP MIB取得でsysUpTimeが49日でリセットされる不具合を修正しました。
14. DHCP機能でサーバ選択がDHCPサーバのとき、DHCPサーバが起動できない場合がある不具合を修正しました。

制限事項

1. PPP On-demand接続中にケーブルを抜いて再挿入した場合、PPP接続ができなくなります。(本装置の再起動が必要となります)
2. アクセスサーバの設定で発信者番号認証を「する」に選択した状態で、許可する着信番号を入力後、着信する回線として「回線1」（もしくは「回線2」）の一方を選択して[設定]ボタンを押下すると、設定を保存することができません。
   
   回避策はとしましては、着信する回線の設定項目を以下のどちらかの状態で設定の保存を行ってください。
   ・「すべて」に設定して保存
   ・「回線1」、「回線2」を両方設定して保存

ファームウェアVer1.7.6(2006/9/4)リリース

このバージョンでは、以下のような機能追加・変更・修正をおこないました。

新規機能

1. PPPoEブリッジ機能を搭載しました。

仕様変更・追加

1. SYSLOGサービスのログの取得を出力先　本装置/SYSLOGサーバで選択するように変更しました。
2. SNMP機能で、再起動せずに設定内容を反映するように変更しました。
3. NTPサービスの定期監視機能を追加しました。
4. NTP設定でPolling間隔，時刻同期タイムアウト時間の設定を追加しました。

不具合修正

1. インタフェース設定のDHCPサーバから取得で、MACアドレスを設定したときに本体の再起動を行うと元のMACアドレスに戻る不具合を修正しました。
2. SNMP trap送信元、送信先の両方を指定した場合、cold start,shutdownが指定したtrap送信元で送信されない不具合を修正しました。
3. スタティックルート設定で、同一アドレスかつ同一ディスタンスの設定を行うと情報表示の経路情報が正常に表示されない不具合を修正しました。
4. 仮想インタフェースにvlanインタフェースを指定した場合、設定できない場合がある不具合を修正しました。
5. 問合せ先NTPサーバを本装置にしたときに、情報表示に正しく表示されない不具合を修正しました。
6. 他機種の設定がコピーされたオプションCFを初期化すると、Internal Server Errorが表示される不具合を修正しました。
7. DHCPリレーを複数設定後、設定保存->復帰でDHCP機能が起動しない不具合を修正しました。
8. 主回線でOn-Demand接続を行った場合の初回待機時に、STATUS2が点灯する不具合を修正しました。
9. 専用線の同期PPP設定を有効にした場合、DA128回線での接続ができない不具合を修正しました。
10. PPP接続でOn-Demand接続時に、pppのtrapが正常に送信されない不具合を修正しました。
11. MP非対応の接続先に対しMP接続を行った場合、不要なtrap(ppp16など)が送信される不具合を修正しました。
12. PPPoE to L2TP環境でPPPoE再接続動作中に、PPPoEクライアントの接続要求があると、PPPoE確立後もPPPoEクライアントから接続ができない場合がある不具合を修正しました。
13. PPPoE環境でIPsecを使用している場合、PPPoE接続直後に対向からのQuick-I1を受け取れない場合がある不具合を修正しました。
14. IPsecをアグレッシブモードResponder、IPsec KeepAliveを動作option1で有効にしたとき、対向InitiatorのIPアドレスが変更されると次のISAKMP SAのRekeyが行なわれるまで、IPsecSAが確立しない場合がある不具合を修正しました。
15. IPsec接続復旧時に、フローティングスタティックによるルート切替が行われない場合がある不具合を修正しました。
16. .IPsec機能で同一のIKEを使って複数のIPsecポリシーを設定し、設定したポリシーそれぞれにbackupSAの設定を行う場合、番号が小さいIPsec SAしかバックアップのIPsec SAとして確立しない不具合を修正しました。
17. インタフェース設定のリンク監視を「１秒」に設定しているときに、リンク監視をしているインタフェースのケーブルの抜き差しを行うとIPsec SAの再確立後IPsecのルートが有効にならない場合がある不具合を修正しました。
18. インタフェースのリンク監視によりdownを検知しても、そのインタフェースを経由するスタティックルートがRIPで再配信される不具合を修正しました。
19. インタフェースのリンク監視とRIPを併用しているインタフェースをdown/upさせると、RIP responseの送信が停止する不具合を修正しました。
20. GRE設定でGREoverIPsec,IDキー,Checksummingを変更するとICMP AddressMask Requestに応答しなくなる不具合を修正しました。

制限事項

1. PPP On-demand接続中にケーブルを抜いて再挿入した場合、PPP接続ができなくなります。(本装置の再起動が必要となります)

ファームウェアVer1.7.5(2006/8/22)リリース

このバージョンでは、以下のような修正をおこないました。

不具合修正

1. FTPのコマンドが分割されて転送されてきた場合でも、FTP処理を中断しないように修正しました。

制限事項

1. PPP On-demand接続中にケーブルを抜いて再挿入した場合、PPP接続ができなくなります。(本装置の再起動が必要となります)
2. インタフェースのリンク監視によりdownを検知しても、そのインタフェースを経由するスタティックルートがRIPで再配信されます。
3. インタフェースのリンク監視とRIPを併用しているインタフェースをdown/upさせると、RIP responseの送信が停止します。
4. 他機種の設定がコピーされたオプションCFを初期化すると、Internal Server Errorが発生します。
5. 主回線でOn-demand接続を行った場合の初回待機時に、STATUS2が点灯します。

ファームウェアVer1.7.4(2006/5/22)リリース

このバージョンでは、以下のような修正をおこないました。

不具合修正

1. XR長期運用時にOSPF Helloが途絶えることがある問題を修正しました。
2. Ver1.3.1以前のファームウェアからファームウェアアップデートを行うと、VRRP Interface監視設定データがネットワークイベント設定へ正しく反映されない問題を修正しました。

制限事項

1. PPP On-demand接続中にケーブルを抜いて再挿入した場合、PPP接続ができなくなります。(本装置の再起動が必要となります)
2. インタフェースのリンク監視によりdownを検知しても、そのインタフェースを経由するスタティックルートがRIPで再配信されます。
3. インタフェースのリンク監視とRIPを併用しているインタフェースをdown/upさせると、RIP responseの送信が停止します。
4. 他機種の設定がコピーされたオプションCFを初期化すると、Internal Server Errorが発生します。
5. 主回線でOn-demand接続を行った場合の初回待機時に、STATUS2が点灯します。

*** ネットワークイベント機能関連の設定引継ぎに関する注意事項 ***

ネットワークイベント機能において、下記バージョン以前のファームウェア（以下、旧版）から下記バージョン以降のファームウェアにUpdateした場合でかつ、旧版でVRRP機能のInterface監視を行なっていた場合に以下の問題が発生します。

＊ XR-440/C Ver1.6.0

●問題点

ファームウェアUpdate後に、VRRP機能のInterface監視の設定データが、ネットワークイベント設定へ正しく反映されない場合があります。
-> GUI表示上はネットワークイベント設定が空欄になってしまい、内部的には古い設定項目が残ってしまい、ネットワークイベント機能ではなく旧機能であるVRRP機能のInterface監視が動作してしまいます。

●対応内容

XR-440/C Ver1.7.4において次のような修正を行いました。

(1) 旧版でのVRRP機能のIntreface監視設定をネットワークイベント機能へ設定項目を引き継ぎます。
(2) 古い設定項目が残っていて、ネットワークイベント機能に関する設定が全て無効になっている場合、ネットワークイベント機能へ設定項目を引き継ぎます。

上記条件に該当せず、下記条件にすべて該当する場合は、旧版でのVRRP機能のIntreface監視設定と同等の設定を、上記ファームウェアに更新後、ネットワークイベント機能のVRRP Interface監視設定に追加する必要があります。

・購入時旧版であった。
・旧版でVRRP Intreface監視設定していた。
・ネットワークイベント機能搭載版にファームウェアのupdateを既に行った。
・ネットワークイベント機能搭載版にファームウェアのupdateを既に行った後、設定の復帰を行なっていない。
・ネットワークイベント機能のVRRP Interface監視機能以外の設定を行なった。
・ネットワークイベント機能のVRRP Interface監視の設定は新たに行なっていない。

ファームウェアVer1.7.3(2005/12/14)リリース

このバージョンでは、以下のような修正をおこないました。

仕様変更・追加

1. メニュー画面に「詳細情報表示」を追加しました。
   →ルーティング詳細情報、ルーティングキャッシュ情報を表示できます。
2. SNMP設定に「送信元IPアドレス」項目を追加しました。
   →これによりIPsec環境においてもSNMPを取得できるようになりました。
3. インタフェース設定、PPP/PPPoE設定のステートフルパケットインスペクション機能を強化しました。
   →新しいステートでも、SYN ビットの立っていないパケットは破棄するように変更しました。ただしDROP LOGによるログ取得はできません。

不具合修正

1. IPSec機能において、IKEポリシーが複数のIPSecポリシーで共有されていて、かつ、IPSec keepaliveはポリシー連動の設定・option1が無効・ option2が有効の設定時に、IPSec keepaliveによるSAの再構築が失敗する場合がある問題を修正しました。
2. 1.と同様にIKEポリシーが共有されている構成で、かつ、IPSec keepaliveはポリシー連動の設定時に、Delete SAを受信してもルート情報が一部残ってしまう場合がある問題を修正しました。
3. オプションCFカードを認識している状態で本体前面にあるReleaseボタンを押すと、本装置へアクセスできなくなる不具合を修正しました。
4. 128kbpsのMP on demand接続設定時に64kbpsで接続していると、切断タイマーによる切断やweb設定画面からの切断を行なった後に再接続ができない場合がある不具合を修正しました。
5. PPP接続の主回線とマルチ接続を併用したときに、自動割当されるDNSが設定されない場合がある不具合を修正しました。
6. EtherインタフェースがDHCPクライアントとして起動した時に、DNSアドレスが正しく設定されない不具合を修正しました。
7. EtherインタフェースがDHCPクライアントとして起動した時に、IPアドレスの再リース時にDNSアドレスのみが変更された場合、DNSアドレスを変更できない不具合を修正しました。
8. 本体起動時に、greインタフェースのルート設定が正しく反映されない不具合を修正しました。(v1.7.1のみで発生する不具合です)
9. ISDN専用線設定において、LCPキープアライブ設定が保存できない不具合を修正しました。
10. リンク監視ONでリンクがダウンしているときにGREもしくはVLANの設定変更、またはIPsecの起動をおこなうとgre,vlanやIPsecのルート設定が正しく反映されない不具合を修正しました。
11. スタティックルート設定で、インターフェースにppp6、ゲートウェイにIPアドレス指定という設定(RAS着信時のルート設定)ができない不具合を修正しました。
12. PPPoEの接続処理中にPPPoEの接続ポートでPADIフレームを大量に受信すると、本装置へアクセスできなくなる場合がある不具合を修正しました。
13. GRE＋IPsec＋PPPoE環境で使用しているとき、本体を再起動した後にGREのリンク状態表示がupにならない不具合を修正しました。

制限事項

1. PPP On-Demand接続中に、ケーブルを抜いて再挿入した場合にPPP接続ができなくなる場合があります。

ファームウェアVer1.7.1(2005/10/25)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

1. ICMPでのアドレスマスク要求に応答できるようにしました。(ICMP AddressMask Reply機能)
   →インタフェース設定、PPPoE/PPP接続設定、GRE設定において「ICMP AddressMask Request」項目にチェックを付けると、当機能が有効となります。

仕様変更・追加

1. セッションライフタイム設定で、「セッション最大数」項目を追加しました。
   →XRが保持するセッション管理テーブルのサイズを任意で設定できます。(4096から16384まで)
2. セッションライフタイム設定で、TCPセッションライフタイムの初期設定値を”432000秒”から”3600秒”に変更しました。
3. システムログに、システムメッセージを出力できるようにしました。
   →CPUの使用率、メモリ残量、セッションテーブルの使用状況を出力できます。
4. IPsec NAT Traversal設定のVirtualPrivate設定に、複数のVirtualPrivate設定ができるようにしました。
   →VirtualPrivate設定2、VirtualPrivate設定3、VirtualPrivate設定4の項目を追加しました。
5. ファームウェアのアップデート時に、「一度ブラウザを閉じてからご利用下さい。」というメッセージをアップデート実行画面の最後に表示するようにしました。
6. PPP接続のISDN接続において、サブアドレスに対応しました。
7. PPP接続のISDN専用線接続において、同期PPP時は「Address/Control圧縮を双方向」「プロトコルフィールド圧縮を無効」にするように変更しました。

不具合修正

1. 情報表示画面のインタフェースのパケットカウンタが一定数以上に達すると以下の症状が発生する不具合を修正しました。
   ・ログ上でlocalhost modprobe: modprobe: Can't locate module xx（xxは文字が崩れている）が表示される
   ・情報表示においてipsecやpppのインタフェース情報が表示されない
   ・ppp再接続後iPsecが接続できない
2. GRE over IPsec環境でIPsecが起動した時に、ospfdにてリンクダウンI/FのNWが配信される不具合を修正しました。
3. ICMPのパケット長が3885byte以上の時、フィルタログが取得できない不具合を修正しました。
4. QoS設定のInterface Queuing設定において、PQの最大BAND数を”5”に設定してもMarkingfilter設定のclass No.に”5”を設定できない不具合を修正しました。
5. アクセスサーバ起動時にISDN番号を設定していると、ダイヤルインサービスを契約した回線でないとRAS着信ができない不具合を修正しました。
   なお、この不具合はVer.1.7.0 のみ発生します。
6. backup回線の切り替えなどが頻繁に行なわれると、通信ができなくなる場合がある不具合を修正しました。
7. インタフェース設定と仮想インタフェース設定に、同一ネットワークのIPアドレスを設定できない不具合を修正しました。

ファームウェアVer1.7.0(2005/9/1)リリース

XR-440/C Ver1.7.0は一部不具合が見つかりましたので、ご提供を中止させて頂いております。
ご迷惑お掛けして申し訳ありません。

このバージョンでは、以下のような修正をおこないました。

仕様変更・拡張

1. 回線切り替え(ルート切り替え)時の通信復旧が従来よりも短縮するように性能を向上させました。
2. インタフェース設定のリンク監視に、「リンクダウン時にインタフェースへの通信不可」のチェックボックスを追加しました。
3. IPSecの二重化(冗長化)構成で運用しているときの、IPsecの切り替え時間を従来よりも短縮するように性能を向上させました。
4. IPsec Keep Alive機能に、動作オプション(同期モード)を追加しました。
5. DHCPクライアントにおいて同一のIPアドレスが再リースされた場合には、IPsecの停止/起動、UPｎPの再起動を行わないように変更しました。
6. PPP接続のISDN専用線接続において、同期PPP接続に対応しました。
7. PPPoE to L2TP設定に「Path MTU Discovery」機能を追加し、機能の有効/無効を選択できるようにました。
8. GREインタフェース設定に「Path MTU Discovery」機能を追加し、機能の有効/無効を選択できるようにました。

不具合修正

1. 設定ファイルから設定を復帰させたとき、VLAN設定のステートフルパケットインスペクションが有効になることがある不具合を修正しました。
2. IPsecキープアライブのトンネル監視がケーブル切断などの理由で長期間成功しない状態が続いていると、しばらくの間トンネル監視が作動しない場合がある問題を修正しました。
3. ネットワークイベントのping監視がケーブル切断などの理由で長期間成功しない状態が続いていると、しばらくの間ping監視が作動しない場合がある問題を修正しました。
4. QoS設定のCLASS設定でInterface名にgreインタフェースを指定した場合、CLASS設定ができない不具合を修正しました。
5. 「DHCPサーバから取得」の設定をしているインタフェースでIPsec接続している場合、そのインタフェースがIPアドレスを再取得したときに ネットマスクが255.255.255.0以上の設定ができない不具合を修正しました。
6. ネットワークイベント機能において、VRRP優先度のNoとVRRP設定のNoが異なるとVRRP優先度で設定したプライオリティで動作しない不具合を修正しました。
7. RAS接続中にアクセスサーバを停止しても、ppp7/ppp8が切断されない問題を修正しました。
8. SNMP trap機能で、ippp0/ippp1インターフェースのup/downトラップが送出されてしまう不具合を修正しました。
9. OSPF機能のインタフェース設定で、Virtual link設定を追加→削除して設定を保存すると、設定ファイルに差分が生じる不具合を修正しました。
10. PPPoE/PPP接続時の主回線をBRI、マルチ回線をEtherポートに指定した場合、情報表示画面においてマルチ回線の種類(type)が”ISDN”と表示される不具合を修正しました。
11. VLANインタフェースにspiを設定した後drop logを設定しても、drop logが有効にならない不具合を修正しました。
12. GRE設定において、End-to-End Checksummingが有効の場合、現在の状態にTx情報が表示されない不具合を修正しました。
13. PPPoE/PPP接続中(デフォルトルート有効)にデフォルトゲートウェイ設定を行うとデフォルトゲートウェイが変更できる不具合を修正しました。
14. 「DHCPサーバから取得」の設定をしているインタフェースがIPアドレスを取得しているときに、デフォルトゲートウェイ設定を行うとデフォルトゲートウェイが変更できる不具合を修正しました。
15. GREのPEERアドレスをデフォルトゲートウェイと同じIPアドレスに設定したときに、MTU,GREoverIPSec,IDキー,Checksummingを変更するとデフォルトゲートウェイが消えてしまう不具合を修正しました。

制限事項

1. OSPFにおいて、IPsecサーバの起動により、リンク監視対象で且つLink Down状態のインターフェースに関するルート情報が配信される不具合を修正しました。
2. インタフェースのLink Down直後にリンク監視を0秒に変更すると、監視インターフェースの通信ができなくなる場合があります。
3. PPP/PPPoE接続のunnumberedに指定したIPアドレスとPPP/PPPoE接続EtherのIPアドレスを同一にした場合、 リンク監視でインタフェースのLink Down/Upが発生すると、監視インターフェースの通信ができなくなる場合があります。

ファームウェアVer1.6.0(2005/5/24)リリース

このバージョンでは、以下のような修正をおこないました。

新機能

1. Directed Broadcast機能を追加しました。
   →Directed Broadcastが設定されたインタフェースのみ、Directed Broadcastの転送を許可します。
2. NetEvent機能を追加しました。機能の概要は以下の通りです。
   • VRRP機能において、WAN側の監視に関してはPingによる監視とppp0インタフェースの監視を選択できるようにしました。
   • VRRP機能において、マスターからスレーブまたはスレーブからマスターへ切り替わる時に、ipsec接続が連動できるようにしました。
     →マスター側でIPsecが動作していて、スレーブに切り替わったときにマスター側のIPsecを切断する、といった設定ができます。
   • インタフェースのリンク状態とIPsec接続を連動できるようにしました。
     →インタフェースのリンク状態がdownしていると判断したときにIPsecを切断する、といった設定ができます。
3. DSCPマーキング/マッチング書き換え機能を搭載しました。

仕様変更・拡張

1. インタフェース設定で、802.1Q Tagged VLAN設定を16個単位で表示・設定するよに画面を変更しました。
2. PPP/PPPoE設定の接続設定で、バックアップ設定の主回線接続確認のインターバルの入力値を30-999秒に変更しました。
3. IPSECポリシー設定で、IPsecポリシー設定を起動・停止したときのメッセージを変更しました。
   →IPsecポリシーを起動・停止したときに、その動作が完了した後に「IPSEC SAを起動しました」または「IPSEC SAを停止しました」のメッセージを表示するようにしました。
4. SNMP Trap機能で、送信元のIPアドレスの設定項目を追加しました。

不具合修正

1. インタフェース設定でDummy Interfaceが設定できない不具合を修正しました。
   なお、この不具合は ver1.3.1 のみで発生していたものです。
2. IPSec接続中に
   
   ERROR: pfkey write() of SADB_X_DELFLOW
   message・・・・Errno 14: Bad address
   
   というログが表示され、IPsecサービスを再起動するまでIPSecが接続できないことがある不具合を修正しました。
3. RIPフィルタ設定において、65個以上の設定を受け付けてしまう不具合を修正しました。
4. OSPFインタフェース設定画面で、帯域設定についてのエラーメッセージの内容を修正しました。
5. syslog機能で、プライオリティを変更しても設定画面上は”Info”のままになっていた不具合を修正しました。
6. 仮想インタフェース設定で、インタフェースや仮想I/F番号を変更したときに削除を行っても設定が削除されない不具合を修正しました。
7. フィルタ設定で、設定の入力チェックを強化しました。
8. 仮想インタフェース設定で、設定の入力チェックを強化しました。
9. GRE設定において、「gre1」インターフェースの『現在の状態』で状態表示をすると、gre10などのインタフェースも表示されてしまうことがある不具合を修正しました。
10. QoS設定のCLASS分けフィルタ設定で、MARK値になも入力されていないときはエラーメッセージを表示するように修正しました。
11. QoS設定のCLASS分けフィルタ設定で、TOS値の設定を行なう際に内部エラーが発生して設定ができない問題を修正しました。
12. QoS設定のパケット分類設定で、ポート番号を範囲指定するときの入力チェックを強化しました。
13. DNSサーバが起動されていると、QoS設定のPacket分類設定ステータス表示に時間がかかる不具合を修正しました。
14. 高負荷の状態が1分以上続いたときに、本体が再起動してしまうことがある不具合を修正しました。

ファームウェアVer1.3.1(2005/4/1)リリース

このバージョンでは、以下のような機能修正をおこないました。

機能修正

1. システムログをメールで送信する機能が動作しているときに大量のログが生成されると、本装置の設定画面へアクセスできなくなるなどの 症状が発生する不具合を修正しました。

ファームウェアVer1.3.0(2004/12/2)リリース

このバージョンでは、以下のような機能強化・修正をおこないました。

新機能

1. VLAN機能を追加しました。
   →イーサネットポートでVLAN ID 最大64個までの802.1q タグVLANに対応しました。
   　また4 ポートSW-HUBインタフェースではポート毎にポートVLANを設定できます。
2. IPsecのNAT-Traversal機能で下記機能をサポートしました。
   →draft-ietf-ipsec-nat-t-ike-03
3. IPsec機能でリプレイ防御機能をOFFに設定できるようになりました。
   ※IPsecのパラメータ設定および設定の流し込みにより設定可
4. ARP filter設定を追加しました。
   →この機能を有効にすることにより、同一IPアドレスのARPを複数のインタフェースで受信した時に、 それぞれ受信したインタフェースから ARP応答を返す、返さないが設定できるようになりました。

修正

1. PPP/PPPoE設定の接続先設定 MSS設定においてMSS値を'0'にし、MSS値を自動調整する機能（Clampmss機能）を有効にしていた場合、本来双 方向(LAN⇔WAN)に機能すべきところがLAN→WAN方向にしか機能していなかった問題を修正しました。
2. OSPF機能でXRの時刻を修正した時に、OSPFのネイバーがダウンする時がある問題を修正しました。
3. DHCPの固定割り当て機能でNGメッセージが17番目以降も1-16と表示される問題を修正しました。
4. フィルタ設定で名前解決ができない状態でも、解決を行おうとしてしまう問題を修正しました。
5. イーサネット・ドライバで、FCSを含まないデータ部分の最小フレームサイズを64バイトとし、これに4バイトのFCS を付加していた問題を修正しました。
6. QoS機能で、パケット分類設定画面でTOS/Precedence設定を行なう際、内部でエラーが発生して設定ができない問題を修正しました。

ファームウェアVer1.2.1(2004/10/4)リリース

このバージョンでは、以下のような修正をおこないました。

修正

1. BGP4機能でtable情報がすべて表示されない問題を修正しました。
2. BGP4機能でNeighbor確立後、Peer Addressが配信されない問題を修正しました。

ファームウェアVer1.2.0(2004/9/7)リリース

このバージョンでは、以下のような機能追加・変更・修正をおこないました。

新機能

1. ダイナミックルーティングでBGP4を追加しました。
2. RIP機能でBGP4追加に伴い、BGPルートの再配信の項目を追加しました。
3. OSPF機能でBGP4追加に伴い、BGPルートの再配信の項目を追加しました。
4. インタフェース設定でdummyインタフェースを追加しました。
5. PPP/PPPoE設定で専用線接続設定を追加しました。

変更

1. ゲートウェイ認証機能で、未使用時にはTCP 80番ポートを閉じるように変更しました。

修正

1. 情報表示画面のインタフェースのパケットカウンタ表示が、「2147483647」で止まる問題を修正しました。
2. PPP/PPPoE接続時に、接続後IPマスカレードが有効になる前のごくわずかな時間にパケットが通過した場合、正しくアドレス変換が行われ ずに通信できなくなる場合がある問題を修正しました。
3. DHCP over PPPoE設定で、11文字で設定するとInternal Server Errorが出る問題を修正しました。
4. XRからのARP RequestのSender IP Fieldに、XRのLAN側のアドレスが入ってWAN側から送出される場合がある問題を修正しました。
5. NAT設定の情報表示でNo欄が表示されない問題を修正しました。
6. 仮想インタフェース設定でインタフェースの項目の入力チェックを強化しました。
7. QoS機能のInterface Queuing設定で、Queueing Disciplineだけをpqにして設定するとPriority MAP値が不正と表示していた問題を修正しました。

ファームウェアVer1.1.1(2004/6/21)リリース

このバージョンでは、以下のような機能追加・変更・修正をおこないました。

新機能

1. Send Redirects機能を追加しました。
   →Send Redirects機能が設定されたインターフェイスのみ、ICMP Redirectsを 送出します。
2. PacketDump TypePcap(拡張パケットダンプ)機能を追加しました。
   →取得するパケット数を指定し、指定デバイスでパケットダンプを取得することができます。 取得したデータはlibpcap形式でgzipで圧縮した物で、展開後にetherealで解析することができます。
   また取得できるデータサイズはgzip圧縮されたもので約4Mbyteほどになります。
3. PPPoE特殊オプション機能を追加しました。
   →追加機能は以下のとおりです。
   １．回線接続時に前回のPPPoEセッションのPADTを強制送出。
   →回線接続時に前回のPPPoEセッションのPPPoE Active Discovery Terminate packetを強制送出します。
   　 ２．非接続SessionのIPv4Packet受信時にPADTを強制送出。
   　 ３．非接続SessionのLCP-EchoReqest受信時にPADTを強制送出。
   →Access Concentratorから非接続Sessionの各パケット受信時に受信したPPPoE Session IDでPPPoE Active Discovery Terminate packetを強制送出します。
4. PPP/PPPoE機能でシリアルインタフェースでon-demand接続ができるようになりました。

変更

1. PPP/PPPoE設定のお知らせメール機能で"Return-path"を追加しました。
2. SNMP機能でSNMPサービス起動時にもtrapを送信するように変更しました。
3. IPsec機能でIKE/ISAKMPポリシーの33～128およびIPSecポリシーの33～128の設定を IPsec設定画面から編集できるように変更しました。
4. IPsec機能のステータス情報画面でIPsecポリシー毎にSAの情報を表示できるようにしました。
5. システム設定でシステム停止機能を削除しました。

修正

1. OSPF機能でエリア番号に2147483648以上を設定すると、すべて2147483647として動作する問題を修正しました。
2. OSPF機能でAREA番号に10桁の数字を入れた場合、そのネットワークの設定ができない問題を修正しました。
3. OSPF機能のインタフェース設定でGREインタフェースの設定を削除できない問題を修正しました。
4. OSPF機能において、マルチアクセスのNetworkで、DR、BDR以外のXRのneighbor stateが、 2way/DROTHERとならずに、2wayでなく次のstateであるExStartになってしまうことがある問題を修正しました。
5. SNMP機能でInterface Speedに関するMIB情報(interfaces.ifTable.ifEntry.ifSpeed)が10M固定となる問題を修正しました。
6. PPP/PPPoE機能でPPP/PPPoE接続中にMSS設定が変更された場合に、PPP/PPPoE切断後も 設定が残ってしまう問題を修正しました。
7. PPP/PPPoE機能でマルチ接続が回線復旧後も再接続しない(主回線は再接続する) 問題を修正しました。
8. インターフェース設定で「IPアドレス」項目からネットワークアドレスとなる設定を 入力できないように修正しました。
9. インタフェース設定でサブネットマスク値を変更した場合、ルーティング情報の表示には反映されるが、再起動されるまで変更前のルート 情報が内部に残り、変更前のネットワークアドレスを含んだルート情報の追加、動作が正常に行えない問題を修正しました。
10. インタフェース設定でIPアドレスに0を設定するとIPアドレスが割り当てられていない状態に設定されるように修正しました。
11. 設定の保存・復帰機能で設定の復帰後にインターフェースのUP/DOWNを通知するSNMP TRAPが送信されない問題を修正しました。
12. 設定の保存・復帰機能でGRE設定の復帰を行うと、GREの設定が前の状態で復帰してしまう問題を修正しました。
13. 設定の保存・復帰機能でセッションライフタイムの設定が保存できない問題を修正しました。
14. ログが大量に溜まっている状態でファームウェアのアップデートを行うと、元のファームのまま再起動が行われる場合がある問題を修正し ました。
15. VRRP機能でAuth_TypeにAHを指定している場合、AHパケットを受信すると再起動する問題を修正しました。
16. VRRP機能でAuth_TypeにAHを指定している場合、master側のリンクのdown/upを繰り返した後、リンクが正常に戻ってもmasterが復帰しない 問題を修正しました。
17. IPsec機能のアグレッシブモードでIKEのリトライを繰り返した場合、メインモードのパケットが送出されてしまう問題を 修正しました。
    →上記問題の発生条件は次の通りです。
    1. アグレッシブモードでIPsecを設定 / IPsec KeepAliveの使用なし
    2. IPsec SA確立後回線断等が発生し、IPsec SAのライフタイムが切れたためにトンネル削除(この時点ではISAKMP SAは存在)
    3. 2.のタイミングの時にLAN側からIPsec通信のパケット送信あり
    4. 3.によってPhase2のネゴシエーション開始
    5. 4.が失敗し続け(ケーブル切断等が継続し)、Phase2 Expire→Phase1 ExpireによりPhase1のネゴシエーション開始
    6. Phase1の"max numbere retransmit" 後、メインモードのネゴシエーションパケットを送信してしまう
    (但し、6.のタイミング時に回線接続等があり対向からのAggressive Modeのネゴシエーションパケットを受け取った場合は、 IPsecトンネル は確立する)
    注) 2.のタイミングでISAKMP SAも削除され、3.のタイミングでPhase1からのネゴシエーションが開始された場合は問題ありません。
18. IPsecでPPP/PPPoE回線を使用している場合で、再起動時にDelete SA送信前にPPPを切断してしまい、相手にDeleteSAが届かない問題を修正 しました。

ファームウェアVer1.0.3(2004/4/1)リリース

このバージョンでは、以下のような修正をおこないました。

修正

1. フィルタ設定で、プロトコルで"syn"を選択し、送信元ポートか宛先ポートを指定した場合に設定が無効になる問題を修正しました。
2. フィルタ設定で先頭から最後までの間に未設定のエントリ行が存在する場合、Ver1.0.2のファームへアップデートを行なうと設定ファイルが欠落する場合がある問題を修正しました。
3. フィルタ設定で先頭から最後までの間に未設定のエントリ行が存在する状態で、Ver1.0.2へのアップデートを行った場合に、ブラウザ上での異常な表示が生じた場合、Ver1.0.3へファームアップデートすることにより、ブラウザ上で異常な表示が生じる問題を修正しました。

ファームウェアVer1.0.2(2004/2/19)リリース

現在、Ver.1.0.2のご提供は中止させていただいております。

Ver.1.0.0,Ver.1.0.1から Ver.1.0.2へバージョンアップを行うと、フィルタ設定において設定情報が正常に更新されず、設定の欠落、ブラウザ上での異常な表示が生じます。
既にバージョンアップを行っている場合には、たいへんお手数ですがフィルタ設定に問題が生じていないか御確認と修正をお願いいたします。

ブラウザ上で異常な表示が生じている場合には、「システム設定」－「設定の保存・復帰」画面において設定ファイルを生成し、その生成されたファイルを「システム設定」－「設定の保存・復帰」画面で流し込んでください。

ご迷惑をおかけしまして誠に申し訳ございません。

このバージョンでは、以下のような機能追加・修正をおこないました。

新機能

1. インタフェース設定で「ARPの設定/削除」の機能を追加しました。
2. TCP,UDPのセッションライフタイムの設定を追加しました。
3. リンク監視追加しました。Ethernetポートのリンク状態を定期的監視できます。
4. syslog機能でログ取得時のプライオリティ変更機能を追加しました。
5. Filter Log機能を追加しました。フィルタ設定に合致したパケットがあった場合、適用されたフィルタのログを出力できるようになりました。

修正

1. VRRPで認証時にパスワードを７文字までしか照合しなかった問題を修正しました。
2. VRRPでパスワードが一致しない場合、大量にLogを出力しないように修正しました。
3. VRRPでパスワードの照合を前方一致で行っていた問題を修正しました。
4. 主回線接続確認のインターバルの入力チェックを強化しました。(1～999以外はエラーとする)
5. 接続設定において、「Ping fail時のリトライ回数」の入力値チェックを強化しました。(0～99以外はエラーとする)
6. バックアップ回線設定において、「IPSEC+Ping使用時のIPSECポリシーNo.」の入力値チェックを強化しました。(1～128以外はエラーとする)
7. 接続先設定１～5のMSSの入力値チェックの強化をしました。(0、68～1452以外はエラーとする)
8. DHCPサーバ機能設定で、IPアドレス固定割り当て設定のDHCP MACアドレスの入力値チェックを強化し、17桁であれば
   "aaaaaaaaaaaaaaaaa"などのように、正しい書式でなくても入力できてしまう問題を修正しました。
9. インタフェース設定における「MACアドレス」項目の入力値チェックを強化し、17桁であれば"aaaaaaaaaaaaaaaaa"などのように、
   正しい書式でなくても入力できてしまう問題を修正しました。
10. インタフェース設定における「MTU」項目の入力値チェックを強化しました(68～1500以外はエラーとする)
11. インタフェース設定におけるIPアドレスの入力値チェックを強化しました。
    IPアドレスの第一フィールドを「0」または「127」または「224以上」として設定したときはエラーになります。
12. RSA鍵作成ページの背景イメージが表示されない不具合を修正しました。
13. ログメールの設定に長い文字列を入力すると、ログメールの設定(送信先メールアドレス/送信元メールアドレス/件名/中継するメールサーバの4項目)を保存できなくなる問題修正しました。
14. ログメール機能で送信されるメールに To: ヘッダを追加しました。
15. VRRP 仮想MAC使用時、ARPが仮想MACではなく実MACで送信されてしまう問題を修正しました。
16. 仮想インタフェース設定で、IPアドレスにネットワークアドレスが設定できてしまう問題を修正しました。
17. 設定済みの仮想インタフェース設定が、再起動後に無効になってしまう問題を修正しました。
18. GRE設定におけるIPアドレスの入力値チェックを強化しました。
    IPアドレスの第一フィールドを「0」または「127」または「224以上」として設定したときはエラーになります。
19. NAT時に SNMP Trap/Response の IpAddress 型データの変換を行わないように変更しました。
20. 相当量のsyslog情報が出力されたときに、他のプログラムが動作できなくなってしまうことがある問題を修正しました。
21. PPPoEtoL2TP設定において、PPPoEtoL2TPオプション設定のMAX Session数に1を設定するとサービスが起動しなくなる不具合を修正しました。