下記の問題点を改修いたしました。
|
(1) |
コンソール上にデバッグ文が誤って出力されていました。
出力条件および内容は以下の通りとなります。
発生条件 IPsec負荷分散設定においてEWAN2の回線を切断(リンクダウン)
出力内容 vi2: warning: unable to delete rtentry
発生条件 EWAN1とEWAN2に同じIPアドレスを設定しリンクアップ
出力内容 rtinit: wrong ifa (129f820) was (129fb40)"
|
(2) |
"qos-que cbq設定において以下のイレギュラー設定を行い、
且つclear qos interface xxxコマンドを実施すると、装置の自律リセットが発生していました。
- default classを指定しない状態
- root classを設定しない状態
|
(3) |
tasktrace設定を複数種類登録してある状態で任意の登録を削除する場合に、
既に削除されているかのようなエラーメッセージ(xxx is already off)が表示
されていました。削除指定したtasktraceの登録は正しく削除されていました。
|
(4) |
VRRPの仮想IPアドレスでSA確立を行う構成(crypto isakmp policyモードで
source-interface指定あり)においてNat-Traversalを併用した場合に、
送信IFの実IPアドレスをソースアドレスとしたNAT Keepaliveパケットを送信していました。
|
(5) |
reset defaultコマンド実行後は現在のboot firmware設定にかかわらず
SIDE-A.frm、SIDE-A.cfgで起動する仕様ですが、boot firmware コマンドでSIDE-B.frmから起動される設定になっている状態で、
reset defaultを実行すると、 Next rebooting firmware SIDE-B.frm is fine. のように、
SIDE-B.frmが起動されるメッセージがコンソールに表示されていました。
|
(6) |
SAアップルートにてipsecifを指定した場合、SAを経由して受信したunicast-RIPが有効となっていませんでした。
|
(7) |
pppoeインタフェースにCBQを設定している環境において、帯域以上のパケットが流れつづけているとpppoeセッションが切断される場合がありました。
|
(8) |
NATとQoSを併用した際のshow qos classのカウンタ処理に誤りがあり、カウントアップしない場合がありました。
|
(9) |
イベントアクション機能の設定でvrrp番号とTrack番号が同じでdecrement値が異なる
設定のみを行いevent-mapでマップした状態で装置を再起動したときに
装置の自律リセットが発生することがありました。
|
(10) |
vpnlogに"espInputAsync driver error(109)"のlogを出力する際に
メモリリークが発生していた問題に対応しました。
|
(11) |
以下の設定において、EWAN1から受信したIPv6パケットのみが
対象となる仕様ですが、IPv4パケットも対象となっていた問題に対応しました。
---
class-map xxx
match ipv6 input-interface ewan 1
exit
---
尚、本障害は下記のようにaccess-listを使用するケースでは発生しません。
match ipv6 access-group 3500 input-interface ewan 1
|
(12) |
IKE-SAは確立されるがIPsec-SAの確立に失敗(設定間違い等)する状態において、
レスポンダ側ではIKE-SAがshowコマンドにて表示されるがイニシエータ側では表示されない問題に対応しました。
|
(13) |
イベントアクション機能において、event-class状態がTrueでevent-actionが実行されている
mapを削除した場合に、event-class状態に変化がなくてもMail送信(False通知)が行われて
しまう問題に対応しました。
|
(14) |
イベントアクション機能において、以下のような設定を行い
saveをして装置を再起動しshow event-actionを実行すると
未設定のはずのshowコマンドでevent-actionの情報が表示される問題に対応しました。
----
event-class 1
check interface status ewan 1
exit
event-map
event-class 1 event-action 1
exit
----
|
(15) |
IKE-SA及びIPsec-SAのlifetimeを2日以上の値に設定した場合に、
2日以上経過後にIPsec-SAの張り替えを行うとSA確立に失敗する問題に対応しました。
|
(16) |
暗号化前の元パケットのtos値を暗号化後の新IPヘッダに反映する仕様ですが、
中継データサイズによっては反映されない場合がありました。
|
(17) |
イベントアクション機能において、
以下の設定のようにevent-class[1]、event-class[2]にevent-action[12]が
マップされいる設定でevent-class[1]、event-class[2]がTrueとなり
event-action[12]が実行されている状態からno event-class 1コマンドで
削除するとevent-action[12]実行が取り消されてしまう問題がありました。
---
event-class 1
check interface status lan 1
exit
event-class 2
check interface status lan 1
exit
event-action 12
add ip route 1.1.1.1 255.255.255.0 2.2.2.2
exit
event-map
event-class 1 event-action 12
event-class 2 event-action 12
exit
---
|
(18) |
ポリシールーティング先の経路がダウン(ケーブル抜去等によるインターフェースダウン状態等)し、
set ip next-hop default の設定が無く通常経路へのルーティングも不可能な場合に、
装置の自律リセットが発生することがありました。
|
(19) |
show access-lists statistics 表示において、ipsecif 100番から500番のインターフェース名が正しく表示
されていませんでした。
|
(20) |
F1000ではサポートしていないdialer指定のコマンドがありました。
---
add ip route A.B.C.D M.M.M.M dialer 1-20
check interface status dialer 1-20
---
|
(21) |
500ピアとIPsecの接続している状態でDPDの送信間隔を最小値(10秒)と
した場合に、Phase1パケットを取りこぼす場合がありました。
|