FITELnet-F40 firm V03.13 05/03/14 release  

−−−−FITELnet-F40ファームウェア V03.12からの変更点−−−−

下記の問題点を改修いたしました。

(1) 装置が約497日を超えて連続稼働している場合に、確立状態であるIPsec SAを削除してしまうケースがありました。
本障害発生以降にIPsec通信が復旧する為には、IPsec SAの更新が行われる必要があります。
具体的には以下のケースが考えられます。

【Initiator装置(自身からのSA確立が可能な設定の装置)で障害が発生した場合】
IPsec対象トラフィックの発生 もしくは 常時SA確立を行う設定等により、IPsec SAの再確立を行い復旧致します。

【Responder装置(自身からのSA確立が不可能な設定の装置)で障害が発生した場合】
InitiatorからIPsec SAの更新が行われるまで、IPsec通信が出来ない状態となります。
以下のオペレーション等により復旧致します。

  • Initiator側で装置のリブート もしくは IPsec SAの手動削除オペレーション実施


  • Responder側で装置のリブート もしくは ISAKMP SAの手動削除オペレーション実施により、Initiator装置でkeepalive失敗を検出し、SA更新動作が行われた場合。


  • Initiator装置のlifetime満了に伴うSA更新動作


(2) 「JPCERT/CC Alert 2004-04-21(1)」にて報告されているTCPの脆弱性について対応しました。


ファームのダウンロードはこちらから


All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2005

古河電工のHomeへ