FITELnet-F100 firm V01.17(00) 04/11/16 release
版数の表記方法を、従来の表記方法と比べ、詳細に表記するようにしました。 　従来　　：V01.16 　変更後 ：V01.17(00) 括弧内は、不具合修正や軽微な仕様変更等が実施された場合に更新される版数です。
下記の新規機能を追加いたしました。 (1) SSHサーバ機能を追加いたしました。 SSHクライアントから、暗号化されたセッションを使用して、本装置の操作/ファイル転送を行うことができます。 設定モード コマンド 基本設定モード ssh-server enable等 また、遠隔保守支援機能として、一時的にインターネットからのSSHセッションを、VPNセレクタやNATといった機能を迂回して受け付ける機能も、あわせてサポートしております。 設定モード コマンド 特権ユーザモード remote-maintenance ssh (2) NAT一括変換機能を追加しました。 従来は、VPN-NATに限定されていたNAT一括変換機能を、平文のNATでも対応いたしました 設定モード コマンド 各インタフェース設定モード ip nat inseide source static-subnet ip nat inseide destination static-subnet (3) ダイレクトブロードキャスト機能を追加いたしました。 中継パケットにおいて、インタフェースのネットワークブロードキャストアドレス宛のパケットを、そのインタフェースの配下の端末に対してブロードキャスト中継する機能を、ダイレクトブロードキャストといいます。 設定モード コマンド LANインタフェース設定モード EWANインタフェース設定モード ip directed-broadcast (4) NULLインタフェースを追加いたしました。 パケット廃棄用のインタフェースとして、NULLインタフェースをサポートいたしました。 設定モード コマンド 基本設定モード ip route (5) ルータグループ化によるフィルタ対象をLANインタフェースから受信したパケットのみとする機能を追加いたしました。 設定モード コマンド 冗長機能設定モード pathfilter-packet-source 下記の変更を実施しました。 (1) ユニキャストRIP機能で、source-interface オプションの指定が有効となる上限を、4箇所→128箇所　に拡張いたしました。 　 　 (2) ファームウェアファイルへのアクセスに対する排他処理を強化いたしました。 別のオペレーションから、同時に同じファイルにアクセスすることが制限されます。 　 　 (3) ファームウェアV01.14以降の性能向上チューニングによりCPU使用率表示（show processes cpuコマンド）の精度が低下しておりましたが、精度向上対策を実施いたしました。 　 　 (4) SNMP TRAP使用でI/Fがダウンする際に、linkDownトラップとともに古河独自TrapであるinfErrorの発出動作を行う場合がありましたが、このinfErrorの発出動作を廃止いたしました。 　 　 (5) IPsecインタフェースを使用したVPN通信の性能を、IPsecインタフェースを使用しないVPN通信の性能と同等のレベルまで向上させました。 下記の問題点を改修いたしました。 (1) NATを行うインタフェースで、フラグメントされているパケットを受信しつづけると、装置が再起動する場合がありました。 　 　 (2) マルチルーティングを行うデータが、フラグメントされている場合、装置が再起動する場合がありました。 　 　 (3) permit access-listに対するlog指定(flog)及びcount指定(show access-list stat) が有効とならない場合がありました。 この現象はV01.14、V01.15、V01.16のファームウェアで発生します。 ご注意 log指定及びcount指定をしたpermit access-listにヒットするパケットに関しては、中継性能が低下致しますのでご注意ください 　 　 (4) access-listに対するcount指定(show access-list stat)を使用時、暗号化対象パケットに対して、平文のbytes数でカウントする場合／暗号化後のbytes数でカウントする場合 があり統一されていませんでした。常に平文（暗号化前／復号化後）のbytes数でカウントするようにいたしました。　 　 　 (5) NAT+使用時でNATテーブルを全て消費(2048テーブル）した場合に、アドレスを変換せずに中継してしまう場合がありました。 　 　 (6) IPsecのResponderとして動作している場合で、Initiatorから、Policyが異なるProposalを受信した場合に、装置が再起動する場合がありました。 　 　 (7) パケットフィルタリング、VPN、QoSを使用時、受信したパケットがフラグメントされている かつ 到着順序が入れ替わっている場合に、パケット中継ができない場合がありました。 この現象はV01.16のファームウェアで発生します。 　 　 (8) 高負荷のIPsec中継処理（特にロングパケット中継時）において、"Auth Check Error", もしくは "IPSEC decrypt ip version error"のログが記録されて、中継性能限界以下の負荷条件でも数パケットのロスが発生する場合がありました。

ファームのダウンロードはこちらから

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2004 古河電工のHomeへ