|
従来 :V01.08
変更後 :V01.09(00)
括弧内は、不具合修正や軽微な仕様変更等が実施された場合に更新される版数です。
 下記の新規機能を追加いたしました。 |
|||||||||
|---|---|---|---|---|---|---|---|---|---|
| (1) | SSHサーバ機能を追加いたしました。 SSHクライアントから、暗号化されたセッションを使用して、本装置の操作/ファイル転送を行うことができます。
また、遠隔保守支援機能として、一時的にインターネットからのSSHセッションを、VPNセレクタやNATといった機能を迂回して受け付ける機能も、あわせてサポートしております。
|
||||||||
| (2) | ダイレクトブロードキャスト機能を追加いたしました。 中継パケットにおいて、インタフェースのネットワークブロードキャストアドレス宛のパケットを、そのインタフェースの配下の端末に対してブロードキャスト中継する機能を、ダイレクトブロードキャストといいます。
|
||||||||
| (3) | NULLインタフェースを追加いたしました。 パケット廃棄用のインタフェースとして、NULLインタフェースをサポートいたしました。
|
||||||||
| 下記の変更を実施しました。 |
|
|---|---|
| (1) | ユニキャストRIP機能で、source-interface オプションの指定が有効となる上限を、128箇所→500箇所 に拡張いたしました。 |
| (2) | ファームウェアファイルへのアクセスに対する排他処理を強化いたしました。 別のオペレーションから、同時に同じファイルにアクセスすることが制限されます。 |
| (3) | ファームウェアV01.06以降の性能向上チューニングによりCPU使用率表示(show processes cpuコマンド)の精度が低下しておりましたが、精度向上対策を実施いたしました。 |
| (4) | SNMP TRAP使用でI/Fがダウンする際に、linkDownトラップとともに古河独自TrapであるinfErrorの発出動作を行う場合がありましたが、このinfErrorの発出動作を廃止いたしました。 |
| 下記の問題点を改修いたしました。 |
|
|---|---|
| (1) | NATを行うインタフェースで、フラグメントされているパケットを受信しつづけると、装置が再起動する場合がありました。 |
| (2) | permit access-listに対するlog指定(flog)及びcount指定(show
access-list stat) が有効とならない場合がありました。 この現象はV01.06、V01.07、V01.08のファームウェアで発生します。 ※:ご注意 log指定及びcount指定をしたpermit access-listにヒットするパケットに関しては、中継性能が低下致しますのでご注意ください |
| (3) | access-listに対するcount指定(show access-list stat)を使用時、暗号化対象パケットに対して、平文のbytes数でカウントする場合/暗号化後のbytes数でカウントする場合 があり統一されていませんでした。常に平文(暗号化前/復号化後)のbytes数でカウントするようにいたしました。 |
| (4) | NAT+使用時でNATテーブルを全て消費(2048テーブル)した場合に、アドレスを変換せずに中継してしまう場合がありました。 |
| (5) | IPsecのResponderとして動作している場合で、Initiatorから、Policyが異なるProposalを受信した場合に、装置が再起動する場合がありました。 |
| (6) | Mode-configの機能で、アプリケーションバージョンを通知することができませんでした。 |
| (7) | RIPで、ナチュラルマスクよりも長いマスクの経路を受信すると、ホストルートとして登録してしまっていました。 |
| (8) | RIPngのSplit-Horizon機能が無効になっていました。 |
| (9) | Nieghbor指定されていないルータからのユニキャストRIP要求に対し、応答してしまっていました。 |
| (10) | IPsec冗長機能使用時、メイン経路障害を検出した際にバックアップ回線のI/Fもダウンしていた場合に、その後バックアップ回線のI/Fがアップしてもバックアップ経路での中継を行うことができない障害を改修いたしました。 |
| (11) | VRRP機能を使用して仮想IPアドレスでIPSEC終端する構成において、IKEネゴシエーションに失敗(VPN関連の設定間違い等)する状況が発生した場合に、以降のSA確立を行うことができない障害を改修いたしました。 |
| (12) | パケットフィルタリング、VPN、QoSを使用時、受信したパケットがフラグメントされている
かつ 到着順序が入れ替わっている場合に、パケット中継ができない場合がありました。 この現象はV01.08のファームウェアで発生します。 |
| (13) | 高負荷のIPsec中継処理(特にロングパケット中継時)において、"Auth Check Error", もしくは "IPSEC decrypt ip version error"のログが記録されて、中継性能限界以下の負荷条件でも数パケットのロスが発生する場合がありました。 |