下記の問題点を改修いたしました。
|
(1) |
インタフェース設定モードで指定する"ip
accessgroup <アクセスリスト番号> in"の登録を、show
working.cfg等で確認すると登録した順番に表示されていましたが、アクセスリスト番号順に表示されるようにしました。
表示上の変更でありIPフィルタ動作には影響有りません。 |
|
|
(2) |
UPnP対応機器での通信において、コントロールポイントからのSUBSCRIBEリクエストに対して、エラーを応答するケースがありました。 |
|
|
(3) |
UPnP対応機器Aで通信を行っている際に、別のUPnP対応機器Bから同一のポートマップ情報を削除する要求を受信した場合に、UPnP対応機器Aの通信ができなくなっていました。 |
|
|
(4) |
UPnP対応機器を複数台接続し、1台の機器をLANから切断した場合に、UPnPサーバの動作が停止する場合がありました。 |
|
|
(5) |
DIALERインタフェース#17〜#20のMTUの設定値が不正な値となるケースがありました。 |
|
|
(6) |
SA確立していない状態でsrcaddrやdstaddrの異なる複数のVPN対象パケットを一斉に受信した場合に、一時的にコンソール応答が停止したり、Buffer
shortageのelogが多数記録されるケースがありました。 |
|
|
(7) |
IPsecインタフェースでCBQを利用する設定時に、バースト的なデータを受信すると、can't
allocate llinfo等のslogが多数記録されるケースがありました。 |
|
|
(8) |
VPN対象パケットがフラグメントされていて、先頭でないパケットを先に受信した場合、先頭パケットを破棄してしまっていました。 |
|
|
(9) |
srcaddr、dstaddr、ip_id,protocol等が同じでmore
fragment bitのたっているVPN対象パケットを連続的に受信し、且つフラグメントされた後続パケットがF100に届かない環境において、メモリが枯渇してコマンド操作不能になるケースがありました。 |
|
|
(10) |
ESPパケットがフラグメントされる環境において、フラグメントされたESPパケットの到着順序が入れ替ると、パケットを廃棄したり、中継が遅くなってしまうケースがありました。 |
|
|
(11) |
Nat-Traversalと学習フィルタリング機能を併用する設定時にフラグメントされたESPパケット(UDPカプセル化)を受信すると、パケットを廃棄してしまうケースがありました。 |
|
|
(12) |
学習フィルタリングを使用する設定時に、IKEネゴシエーションパケットがフラグメントされてしまうと、SAが確立できないケースがありました。 |
|
|
(13) |
学習フィルタリングを使用する設定時に、denyのaccess-listにヒットしていないにも拘わらず、カウント(countオプション指定access-list)がアップしてしまうケースがありました。 |
|
|
(14) |
ユーザモードで"show ?"を実行しても、ヘルプ画面が表示されずエラー表示となってしまっていました。 |
|
|
(15) |
"show interface dialer 1"コマンドを実行した際に、表示が文字化けするケースがありました。 |
|
|
(16) |
"no ip scp reserved-sessions"コマンドが入力できていましたが、このようなコマンドは存在しません。 |
|
|
(17) |
電子認証でidtype-rsaにdomain-nameまたはemailを設定した場合、SAが確立できない現象が発生していました。 |