ダウンロード

FutureNet RA-1100

ファームウェアVer1.8.8.2(2014/10/9)リリース

このバージョンでは、以下のようなセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

このバージョンでは、不具合修正はありません。

セキュリティに関する仕様変更・修正

  1. Bash のOS コマンドインジェクションの脆弱性に対応しました。(JVNVU#97219505)

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
  2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
  3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
  4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

  1. RA-730 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。RA-630 と RA-1100 との間で親子連携を行っている場合も、RA-1100 1.8.3 以降とRA-630 1.8.3 以降をご利用ください。
  2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
    グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
    アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
    このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
    ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.8.8.1(2014/7/8)リリース

このバージョンでは、以下のような修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

不具合修正

  1. Android 端末で EAP-TLS 認証を用いた接続に失敗することがある問題を修正しました。
  2. SNMP を使用している場合、長期間運用すると機器の動作が不安定になる問題を修正しました。

セキュリティに関する仕様変更・修正

  1. LDAP 連携時の SSL/TLS 通信が解読されたり、改竄されたりする可能性がありました(JVN#61247051)。この脆弱性の対策を行いました。
  2. NTP サービスが分散サービス運用妨害 (DDoS) の踏み台として使用される可能性がありました(JVNVU#96176042)。この問題の対策を行いました。
  3. HTTP エラー応答の一部が適切ではありませんでした(CVE-2012-0053、CVE-2007-6203)。
    この問題の対策を行いました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
  2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
  3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
  4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

  1. RA-730 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。RA-630 と RA-1100 との間で親子連携を行っている場合も、RA-1100 1.8.3 以降とRA-630 1.8.3 以降をご利用ください。
  2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
    グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
    アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
    このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
    ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.8.8(2011/10/14)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. RADIUS ユーザに備考を設定できるようにしました。
  2. ユーザ検索においてアトリビュートの値を前方一致から部分一致に変更しました。
  3. シリアル番号をシステム情報と設定情報ファイルに表示するように変更しました。

不具合修正

  1. ユーザ検索条件に記号が含まれている場合、検索結果が正しくないことがある問題を修正しました。
  2. ユーザ検索条件に記号が含まれ、ユーザ検索結果が複数ページになる場合、ユーザ検索結果が適切に表示されないことがある問題を修正しました。
  3. エラーメッセージが正しく表示されないことがある問題を修正しました。

セキュリティに関する仕様変更・修正

  1. HTTP/HTTPS サーバに脆弱性がありました (CVE-2011-3192)。
    影響を受けるのは主に CA を使用している場合です。この問題の対策を行いました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
  2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
  3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
  4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

  1. RA-730 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。RA-630 と RA-1100 との間で親子連携を行っている場合も、RA-1100 1.8.3 以降とRA-630 1.8.3 以降をご利用ください。
  2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
    グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
    アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
    このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
    ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行ってください。

ファームウェアVer1.8.6(2011/5/16)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. ユーザ権限で CA 証明書・失効リストの表示・取得を行えるように変更しました。
  2. 終了日時を指定しなくても証明書プロファイルを作成できるように変更しました。
  3. RADIUS サーバ基本設定、LDAP サーバ設定、管理画面へのアクセスの各設定に証明書を設定する時、有効期間外でも設定できるように変更しました。

不具合修正

  1. 設定情報の同期機能または親子連携機能を使用している場合に長期間運用を行うと動作が不安定になる問題を修正しました。
  2. 認証方式が EAP の場合に長期間運用を行うと動作が不安定になることがある問題を修正しました。
  3. 親子連携機能を使用している場合、機器の起動や親子連携の開始時に子機に対する同期・二重化に失敗することがある問題を修正しました。
  4. 未登録の RADIUS クライアントからの要求を受信した場合にシステムログへの出力を行わない問題を修正しました。
  5. まれに RADIUS 認証に時間が掛かることがある事象を改善しました。
  6. 証明書の表示画面やユーザ検索画面において、証明書の有効期間の取り扱いに不備があり修正しました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
  2. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
  3. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
  4. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

  1. RA-730 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。RA-630 と RA-1100 との間で親子連携を行っている場合も、RA-1100 1.8.3 以降とRA-630 1.8.3 以降をご利用ください。
  2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
    グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
    アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
    このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
    ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行って下さい。

ファームウェアVer1.8.5(2011/1/5)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. 証明書の署名に使用できるハッシュ関数として SHA-2 を追加しました。
    SHA-256、SHA-384、SHA-512 が使用可能になりました。
  2. 証明書の Organizational Unit、Organization、Locality、State or Province に新たに SPACE ' , . の 4 文字を設定できるように変更しました。
  3. CA の私有鍵の形式をPKCS#1 から PKCS#8 に変更しました。
  4. TLS Renegotiation Indication Extension (RFC 5746) に対応しました。

不具合修正

  1. 親子連携機能を使用している場合に、ユーザ検索結果画面から証明書発行を行うことができない問題を修正しました。
  2. 証明書表示画面において不適切なリンクが表示されることがある問題を修正しました。
  3. LDAP 連携において、パスワードが設定されている場合にLDAP サーバへの匿名アクセスを用いた認証に失敗する問題を修正しました。
  4. ユーザ検索において、同一アトリビュートを複数個設定しているユーザが複数行表示される問題を修正しました。
  5. ユーザ証明書が多い場合、ユーザ検索に時間が掛かったり、エラーが発生することがある問題を修正しました。
  6. 設定ウィザードにおいて、証明書の失効を行うとウィザードを先に進めることができなくなる問題を修正しました。
  7. 設定ウィザードの証明書表示画面において、不適切なリンクが表示される問題を修正しました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。但し、変更内容は反映されています。
  2. 「設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書(RADIUSサーバ証明書、LDAPセキュリティで使用する証明書、HTTPSサーバ証明書)の有効期間が経過している場合、関連する項目内容が復帰できません。
    その場合、下記手順にて再度設定してください。
    (1) 設定の復帰後、証明書を使わない設定に変更します。
    (2) 新規で証明書を発行します。
    (3) 発行した証明書を使用する設定に変更します。
    (4) システムの再起動を行います。
  3. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。さら に、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
  4. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。
  5. Active Directory サーバやドメインネーム、DNS 設定を変更する前にRADIUS サーバを停止しないとActive Directory サーバにコンピュータが登録されたままになることがあります。設定変更前に RADIUS サーバを停止せず、設定変更後に RADIUS サーバの再起動を行っても特に問題は起こりません。

ファームウェア更新時の注意

  1. RA-730 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。RA-630 と RA-1100 との間で親子連携を行っている場合は、 RA-630 1.8.3 以降がリリースされるまでRA-1100 1.8.0 をご利用ください。
  2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ロ グ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
    グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
    アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
    このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
    ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行って下さい。

ファームウェアVer1.8.4(2010/11/18)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. LDAP 連携機能において EAP-PEAP、CHAP、EAP-TTLS/CHAP、EAP-MD5、EAP-TTLS/EAP-MD5 の各認証方式を使用可能にしました。
  2. LDAPアトリビュートに設定可能な文字数を 20 から 40 に変更しました。
    ・「LDAPアトリビュートマップ」の「LDAPアトリビュート」
    ・「LDAPサーバ」の「フィルタアトリビュート」
    ・「LDAPサーバ」の「フィルタオブジェクト」
  3. LDAP フィルタオブジェクトを使用しないように変更しました。
  4. Active Directory 連携機能において、Active Director サーバに登録するコンピュータのプロパティに製品名とバージョンを設定するようにしました。
  5. Active Directory 連携機能においてWindows Server 2008 / 2008 R2 に対応しました。
  6. Active Directory 連携機能を使用する場合、Active Directory サーバと通信できない状態ではRADIUS サーバを起動・再起動できないように変更しました。
  7. Active Directory 連携機能を使用する場合、所属グループが正しく設定されていない場合はRADIUS サーバの起動・再起動に失敗するように変更しました。
  8. Active Directory サーバに設定されているドメインの先頭パートと「ドメイン名(Windows 2000 より前)」が異なる時は、Active Directory サーバとの連携は出来なくなりました。
    例えば、ドメインがABC.EXAMPLE.COMであれば、「ドメイン名(Windows 2000 より前)」はABCである必要があります。
  9. Active Directory連携機能を使用する場合、RADIUS サーバ停止時にActive Directoryサーバからコンピュータを削除するように変更しました。
  10. Active Directory 連携機能を使用する場合、RADIUS サーバの操作 (起動・再起動・停止) 時にシステムログへの出力 (AD Interaction restart など) を行わないように変更しました。
  11. ADユーザ情報の表示内容を変更しました。
  12. Active Directory 連携機能を使用する場合、RADIUS サーバ起動時にActive Directory サーバに登録するプロパティを変更しました。
  13. アカウンティング要求 (Interim-Update) に応答するように変更しました。
  14. 認証ログ・アカウンティングログ・ログイン情報の表示形式を変更しました。
  15. CA 証明書作成時の失効リスト更新間隔のデフォルト値を 365 日に変更しました。

不具合修正

  1. LDAP 連携において、同名のユーザが LDAP サーバに存在する場合に応答アトリビュートが誤って応答されることがある問題を修正しました。
  2. LDAP 連携において LDAP アトリビュートマップを設定している場合に、LDAP サーバから取得したアトリビュートの値がそのまま応答されないことがある問題を修正しました。
  3. LDAPサーバ設定においてシリアルナンバに小文字を設定すると、RADIUSサーバを起動できない問題を修正しました。
  4. 管理者ユーザ ID に % が含まれる場合、Active Directory 連携機能が正常に動作しない問題を修正しました。
  5. Active Directory 連携機能において、ユーザ名に % が含まれる場合にAD ユーザ情報で正しく表示されないことがある問題を修正しました。
  6. Active Directory 所属グループ名の頭文字が "t"、"n"、"r" の場合、認証に失敗する問題を修正しました。
  7. Acitve Directory サーバに大量のユーザが設定されている場合のAD ユーザ情報の表示を改善しました。
  8. Acct-Session-Id に表示できないデータまたは「'」、「¥」のいずれかが含まれる場合、強制ログアウトを実行してもログイン情報から削除されない問題を修正しました。
  9. ユーザやユーザ個別設定(認証、応答)が多い場合に、ユーザ個別設定(認証、応答)を設定することが出来ないことがある問題およびファイル読み込みがエラーになることがある問題を修正しました。
  10. ユーザやユーザ個別設定(基本)が多い場合にファイル読み込みがエラーになることがある問題を修正しました。
  11. ユーザ個別設定が多い場合に機器の起動および設定の復帰に要する時間を短縮しました。
  12. ユーザ個別設定(認証・応答)が同一ユーザプロファイルの複数ユーザに設定されている場合、ユーザプロファイルを変更しても個別設定が正しく削除されない問題を修正しました。
  13. DNS の設定がある場合、機器起動時・設定復帰時にNTP サーバと時刻同期が出来ない問題を修正しました。
  14. DNS の設定があり、NTP サーバに IP アドレスが設定されている場合、DNS サーバと通信できない時にNTP サーバと時刻同期が出来ない問題を修正しました。
  15. NTP サーバの名前検索が正常に行われない時に NTP サーバが起動された場合、DNS サーバへ不正な問い合わせを行ってしまう問題を修正しました。
  16. Digest-Response-Auth, Digest-Nextnonce のタイプの誤りを修正しました。
  17. SNMP で未実装の OID に対する Get に応答しないように修正しました。
  18. RADIUSサーバ証明書のシリアル番号に小文字を設定するとRADIUS再起動に失敗する問題を修正しました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。
    但し、変更内容は反映されています。
  2. 「設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書(RADIUSサーバ証明書、LDAPセキュリティで 使用する証明書、HTTPSサーバ証明書)の有効期間が経過している場合、関連する項目内容が復帰できません。
    • その場合、下記手順にて再度設定してください。
      (1)設定の復帰後、証明書を使わない設定に変更します。
      (2)新規で証明書を発行します。
      (3)発行した証明書を使用する設定に変更します。
      (4)システムの再起動を行います。
  3. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。
    さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。
  4. Active Directory と LDAP連携の同時利用はこのバージョンでは考慮しておりません。

ファームウェア更新時の注意

  1. RA-730 と RA-1100 との間で親子連携を行っている場合は、RA-1100 Ver1.8.3 以降とRA-730 Ver1.8.3 以降をご利用ください。
    RA-630 と RA-1100 との間で親子連携を行っている場合は、RA-630 1.8.3 以降がリリースされるまでRA-1100 1.8.0 をご利用ください。
  2. Ver1.8.2 以前のバージョンからVer1.8.3 以降のバージョンへのファームウェア更新において、ログ同期・ログ取得を用いたログ等の引き継ぎに一部制限があります。
    グループID(GroupID\UserID)を使用するユーザが存在する環境下などでログ等を引き継いだ場合、下記のような不都合が生じることがあります。
    • ・アカウンティング要求(Stop)を受信しても、ファームウェア更新前にログインしたユーザのログイン情報が削除されない。
    このような環境では、ファームウェア更新時にログの引き継ぎを行わないでください。RADIUS クライアントでも、リセット(再起動等)などの操作を行なってください。
    ログイン情報が削除されないことがあれば、必要に応じて強制ログアウトなどを行って下さい。

ファームウェアVer1.8.0(2010/1/14)リリース

このバージョンでは、以下のような機能追加、仕様変更・追加、修正をおこないました。

新規機能

  1. 親子連携機能を追加しました。

仕様変更・追加

  1. 設定情報の同期において、同期コンフィグが設定されている場合は、RA システム名、RA 本装置名を変更できないように変更しました。
  2. 設定情報の同期において、同期コンフィグの「設定情報の同期」項目を GUI 画面から削除しました。
    常に「同期する」仕様に変更しました。
  3. 設定情報の同期において、MASTER/SLAVE の区別を装置種別と呼ぶように変更しました。
  4. 設定情報の同期において、同期装置に本装置自身の設定を行わなくても良いように変更しました。
  5. 未失効証明書のみを取得可能に変更しました。失効済み証明書は保持しません。
  6. 証明書表示画面に表示条件を追加しました。全て または 未失効 を選択することができます。
  7. 証明書表示画面をページ分割するように変更しました。
  8. ログ転送時のアカウンティングログのフォーマットを変更しました。
    取得しないアトリビュートも、カラム自体の削除は行わず空文字列を出力するように変更しました。
    また、各アトリビュートを ’’ でくくらないように変更しました。
  9. RADIUS クライアントが設定されていなくてもRADIUSサーバを停止できるように変更しました。
  10. アドレスプールを使用している場合に払い出すアドレスがない時のエラーメッセージを変更しました。
    - 旧: There was no address that can be disbursed.
    - 新: No address
  11. 二重化構成において、RA間が不通な状態で実行された一括ログアウトが対向装置でも適切に実行されるように変更しました。
    全ての RAの時刻が同期していない場合、適切にログアウト処理が行われないことがあります。
  12. SNMPサービス起動時にTCPポート199番を開けないように変更しました。

不具合修正

  1. 設定変更中に受信したRADIUS認証要求について、設定変更完了後5秒間程度、再送されても応答を返さない問題を修正しました。
  2. Acct-Session-Id に % が含まれる場合、アドレスプールの払い出し処理が正しく行われない問題を修正しました。
  3. 同期構成において、未失効のユーザ証明書がある状態でユーザファイル読み込み(リセットする)を行った場合に、証明書の失効以外が SLAVE に反映されない問題を修正しました。
  4. 同期構成において、サーバ証明書を失効した場合、SLAVE を再起動すると失効した証明書が一覧に表示されなくなる問題を修正しました。
  5. 同期構成において、ユーザ証明書をCA→証明書から失効した場合、SLAVE を再起動すると証明書が失効されていない状態に戻る問題を修正しました。
  6. 512以上の証明書を作った状態で設定の復帰または再起動を行った場合に証明書を追加発行できなくなる問題を修正しました。
  7. ユーザと証明書を多数設定した状態で設定の保存・復帰ができないことがある問題を修正しました。
    本問題は長いユーザ名を使った場合などのみで発生します。
    但し、多数のユーザ個別設定がある場合は、本ファームを用いても設定の保存・復帰ができないことがあります。
  8. 同期構成において、多数の証明書を失効した場合に失効リストの更新ができなくなる問題を修正しました。
  9. 再送されたAccounting-Request(Start)を受信した場合、複数のセッションとして扱われる(ログイン情報に二重に表示される)ことがある問題の対処を行ないました。
  10. 二重化構成において、アドレスプール使用時に二重払い出しの可能性がある問題を修正しました。
  11. 二重化構成において、認証要求などの負荷がなくてもCPU 使用率が 50 % 以上になることがある問題を修正しました。

セキュリティに関する仕様変更・修正

  1. NTP mode 7 パケットの処理に起因する脆弱性が存在しました。(CVE-2009-3563, VU#568372)
    この問題の対策を行いました。
  2. TLSの再ネゴシエーション処理に脆弱性が存在しました。(CVE-2009-3555)
    再ネゴシエーション処理を無効にしました。
  3. 長さ 0 の Tunnel-Password アトリビュートを使うことによって、RADIUS サービスを停止させることが可能でした。(CVE-2009-3111)
    この問題の対策を行いました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。
    但し、変更内容は反映されています。
  2. 設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書(RADIUSサーバ証明書、LDAPセキュリティで使用する証明書、HTTPSサーバ証明書)の有効期間が経過している場合、関連する項目内容が復帰できません。

    その場合、下記手順にて再度設定してください。
    (1)設定の復帰後、証明書を使わない設定に変更します。
    (2)新規で証明書を発行します。
    (3)発行した証明書を使用する設定に変更します。
    (4)システムの再起動を行います。

  3. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。
    さらに、長いユーザ名等を使用した場合には、 設定の保存・復帰ができないこともあります。

ファームウェアVer1.7.6(2009/9/30)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. 別処理の実行中に表示されるエラーメッセージを変更しました。
  2. システム情報の送受信カウンタに TX reset 回数を追加しました。
  3. GUI画面において、パスワード・パスフレーズを表示しないように変更しました。
  4. 認証ログにCalling-Station-Id, Called-Station-Idを追加しました。
  5. システム情報にリンク状態表示を追加しました。
  6. ユーザファイル読み込みにおいて [RADIUS|ユーザ|証明書発行] とそれ以外の項目を同時に設定できないように変更しました。
  7. 設定変更中のGUI画面表示更新、GUI画面表示更新中の設定変更を実行できないように変更しました。
  8. アカウンティングログ表示のソートで、デフォルトをtimestamp(epoc) からtimestamp に変更しました。

不具合修正

  1. ログ同期・ログ取得中にログ書き込みがあるとログ同期・取得に失敗することがある問題を修正しました。
  2. [ファイル読み込み]の処理中にGUI画面アクセス・RADIUS認証要求受信があると[ファイル読み込み]が最後まで 正しく行われないことがある問題を修正しました。
  3. デフォルトゲートウェイ設定時のエラーメッセージを修正しました。
  4. グループIDプロファイルの設定変更時に発生する下記問題を修正しました。

    多数のユーザを収容するユーザプロファイルがある時、そのユーザプロファイルを編集して グループIDプロファイルを追加・変更・削除する場合、またはそのユーザプロファイルに設定されているグループIDプロファイルのID変更・形式変更を行う場合、 処理に時間が掛かりました。
    タイムアウトでエラーになることもありました。

    但し、多数のユーザ個別設定やユーザ証明書がある場合は処理に時間がかかることがあります。

  5. ユーザ基本情報プロファイルの設定変更時に発生する下記問題を修正しました。

    多数のユーザを収容するユーザプロファイルがある時、そのユーザプロファイルを編集してユーザ基本情報プロファイルを変更した場合、またはそのユーザプロファイルに設定されている基本情報プロファイルを編集した場合、処理に時間が掛かりました。
    タイムアウトでエラーになることもありました。

    但し、多数のユーザ個別設定やユーザ証明書がある場合は処理に時間が掛かることがあります。

  6. LDAP サーバを複数設定している場合、番号順に問い合わせが行われないことがある問題を修正しました。
  7. ユーザIDに admin を設定すると再起動や設定情報の復帰で登録した adminユーザが復帰しない問題を修正しました。
  8. 同期構成で[ファイル読み込み]機能を使用した場合に、スレーブ側の処理時間が マスター側より大幅に長い問題を修正しました。
  9. 証明書数が多い場合に起動や設定情報の復帰に時間がかかる問題を修正しました。
  10. ユーザ追加・変更・削除時、プライマリ、セカンダリで同時に認証ができない問題を修正しました。
  11. ユーザ数が多い場合、ユーザの追加・変更・削除時、認証ができない問題を修正しました。
  12. ユーザ数が多い場合、ユーザの追加・変更・削除に時間が掛かる問題を修正しました。

    但し、多数のユーザ個別設定やユーザ証明書がある場合は処理に時間が掛かることがあります。

  13. 設定の復帰や設定情報の同期などで失敗した後に、正しい設定を用いて設定の復帰や強制同期を行っても失敗する問題を修正しました。
  14. 認証ログ、アカウンティングログに、Client IP Address が記録されない問題を修正しました。
  15. ネットワークテストの[到達性確認]機能で、送信先がブロードキャストアドレスの場合でも実行できるように修正しました。
  16. 認証アトリビュートプロファイルに "ipv6address" フォーマットのアトリビュートを設定したユーザに対する正しい認証要求を受信しても認証が失敗してしまう問題を修正しました。
  17. 認証アトリビュートプロファイルに"string" フォーマットのアトリビュートを設定したユーザに対する正しい認証要求を受信しても認証が失敗してしまう問題を修正しました。

制限事項

  1. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。
    但し、変更内容は反映されています。
  2. 「設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書(RADIUSサーバ証明書、LDAPセキュリティで使用する証明書、HTTPSサーバ証明書)の有効期間が経過している場合、関連する項目内容が復帰できません。

    その場合、下記手順にて再度設定してください。
    (1)設定の復帰後、証明書を使わない設定に変更します。
    (2)新規で証明書を発行します。
    (3)発行した証明書を使用する設定に変更します。
    (4)システムの再起動を行います。

  3. ユーザ個別設定やユーザ証明書が多数ある場合、設定変更に時間が掛かかることがあります。

ファームウェアVer1.7.4(2009/6/5)リリース

このバージョンでは、以下のような仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

  1. RADIUS標準のアトリビュートとして、下記のアトリビュートを追加しました。
    Framed-Compression,Framed-Route,Framed-Routing,User-Name
  2. 最大数まで設定済みの項目では、新規追加ボタンを表示しないように変更しました。
  3. 工場出荷状態のHTTPSサーバ証明書を変更しました。

性能の向上

  1. ファイル読み込み(RADIUS/ユーザ)のパフォーマンスを改善しました。
  2. ユーザ数が多い場合の起動時間および設定の復帰に要する時間を短縮しました。

不具合修正

  1. 二重化構成でセカンダリ障害時に、プライマリの認証ができなくなることがある問題を修正しました。
  2. 二重化構成でセカンダリ障害時に、セカンダリへの不通をプライマリが検知できないことがある問題を修正しました。
  3. アドレスプールを使用していて、Acct-Session-Id に ’ が含まれている場合、正しく動作しない問題を修正しました。
  4. アドレスプールを使用するユーザがほぼ同時刻に複数のRADIUSクライアントから認証要求を行った場合に、それぞれの要求に同一のアドレスが払い出される事がある問題を修正しました。
  5. User-Nameにバイナリを含むAccess-Requestを受信するとRADIUSサービスが無応答になることがある問題を修正しました。
  6. Egress-VLAN-Nameを応答アトリビュートに設定しても応答パケットとして送信されない問題を修正しました。
  7. LDAPサーバ設定において、設定可能最大数まで設定されている場合にセキュリティを None 以外に設定変更できない問題を修正しました。
  8. 認証ログ・アカウンティングログのファイル出力の行末を全て CRLF に統一しました。
  9. システム再起動後の最初の証明書作成が失敗する場合がある問題を修正しました。
  10. SNMPで取得できる CPU使用率 (csRASystemCPUIdle, ...) が起動後約124日経過すると 0 になる問題を修正しました。
  11. HTTP/HTTPS サービスを無効にしても、システムを再起動するとサービスが起動してしまう問題を修正しました。
  12. システムを再起動するとデフォルトの証明書で HTTPS サービスが行われてしまう問題を修正しました。
  13. 本装置管理者・ユーザ管理者のログインIDに ’ を含めることが出来ない問題を修正しました。
  14. 設定の復帰時に、正しくないファイルを復帰させても「設定成功」となってしまう問題を修正しました。
  15. RA-630のファームウェアで更新が出来てしまう問題を修正しました。
  16. ユーザ数が多く、ユーザ管理者が登録されている状態で、ファイル読み込み(リセット)がエラーになることがある問題を修正しました。
  17. ユーザ等の数が多い場合、ファイル読み込み(リセット)が失敗する問題を修正しました。
  18. ユーザ数が多い場合にユーザファイル読み込みを行うとRADIUS認証ができない時間が生じる問題を修正しました。
  19. アドレスプールを使用している場合、認証要求を受信し続けると正常に動作しなくなる問題を修正しました。
  20. 1アドレスプールあたり2000より多くのアドレス数が設定できてしまう問題を修正しました。

セキュリティに関する仕様変更・修正

  1. SNMPサービスのGetBulk リクエスト処理に関する脆弱性(CVE-2007-5846)が存在したため仕様変更を行いました。

制限事項

  1. 設定の同期処理中にマスター、スレーブ双方から同時に設定を行うとタイミングによりエラーが表示される事があります。
    GUI画面の再読み込みを行えば問題ありません。
  2. ユーザ設定において、ユーザプロファイルを変更した後、「戻る」ボタンを押下するとエラーが表示される場合があります。
    但し、変更内容は反映されています。
  3. 「設定情報の保存」で作成した設定ファイルでRA自身が使用するサーバ証明書(RADIUSサーバ証明書、LDAPセキュリティで使用する証明書、HTTPSサーバ証明書)の有効期間が経過している場合、関連する項目内容が復帰できません。

    その場合、下記手順にて再度設定してください。
    (1)設定の復帰後、証明書を使わない設定に変更します。
    (2)新規で証明書を発行します。
    (3)発行した証明書を使用する設定に変更します。
    (4)システムの再起動を行います。

製品

製品別

ルータ
FutureNet NXRシリーズ
FutureNet NXR-G200シリーズ
FutureNet NXR-G110シリーズ
FutureNet NXR-G100シリーズ
FutureNet WXRシリーズ
FutureNet VXR-x64(仮想ソフトウェアルータ)
FutureNet VXR-x86(仮想ソフトウェアルータ)
リモート管理サーバ
FutureNet XRシリーズ
FutureNet SEILシリーズ
セキュリティアプライアンス
FutureNet RAシリーズ
FutureNet SS2シリーズ
FutureNet NSシリーズ
Linuxマイクロアプライアンスサーバ
FutureNet MAシリーズ
FutureNet TMシリーズ
産業用ルータ・プロトコル変換器
FutureNet AS-250シリーズ
FutureNet AS-M250シリーズ
FutureNet AS-P250シリーズ
FutureNet FAシリーズ
FutureNet XIOシリーズ
FutureNet AS-110シリーズ
FutureNet AS-150シリーズ
FutureNet MRシリーズ
FutureNet PIシリーズ
LPWA
FutureNet XGシリーズ
産業用PoEスイッチ/電源コントローラ
産業用PoEスイッチ
産業用電源コントローラ
FL-net製品
FutureNet FL-PCIシリーズ
FutureNet ISシリーズ
接点・IP告知システム
全国瞬時警報システム一体型受信機
オプション
ソフトウェア
監視カメラ録画アプライアンス
FutureNet DSシリーズ
製品のご購入方法
製品のご購入方法
販売代理店、製品取扱店を通じてご購入いただけます。
資料請求の方
資料請求の方
資料請求はこちら
お問い合わせ
お問い合わせ
製品ご購入前のお問い合わせはこちら
FutureNet製品活用ガイド
設定例
製品の設定例を集めています
FutureNet NXRシリーズトライアル版ファームダウンロード
NXRシリーズトライアル版ファームウェアダウンロード
ダウンロードはこちら
マイクロサーバ開発者用サイト
マイクロサーバ開発者用サイト
さわってみようMAシリーズ
さわってみようSAシリーズ

ページトップ