下記の問題点を改修いたしました。
|
(1) |
コンソール上にデバッグ文が誤って出力されていました。
出力条件および内容は以下の通りです。
発生条件 IPsec負荷分散設定においてEWAN2の回線を切断(リンクダウン)
出力内容 vi2: warning: unable to delete rtentry
発生条件 EWAN1とEWAN2に同じIPアドレスを設定しリンクアップ
出力内容 rtinit: wrong ifa (129f820) was (129fb40)"
|
(2) |
"qos-que cbq設定において以下のイレギュラー設定を行い、
且つclear qos interface xxxコマンドを実施すると、装置の自律リセットが発生していました。
- default classを指定しない状態
- root classを設定しない状態
|
(3) |
VRRPの仮想IPアドレスでSA確立を行う構成(crypto isakmp policyモードで
source-interface指定あり)において、暗号化対象パケットを連続送信すると、
送信インタフェースの実IPアドレスをソースアドレスとしたESPパケットを送
信してしまうことがありました。
|
(4) |
VRRPの仮想IPアドレスでSA確立を行う構成(crypto isakmp policyモードで
source-interface指定あり)において、送信IFの実IPアドレスをソースアドレスとしたnotifyメッセージを送信してしまうことがありました。
|
(5) |
VRRPの仮想IPアドレスでSA確立を行う構成(crypto isakmp policyモードで
source-interface指定あり)においてNat-Traversalを併用した場合に、
送信IFの実IPアドレスをソースアドレスとしたNAT Keepaliveパケットを送信していました。
|
(6) |
tasktrace設定を複数種類登録してある状態で任意の登録を削除する場合に、
既に削除されているかのようなエラーメッセージ(xxx is already off)が表示
されていました。削除指定したtasktraceの登録は正しく削除されていました。
|
(7) |
SAアップルートにてipsecifを指定した場合、SAを経由して受信したunicast-RIPが有効となっていませんでした。
|
(8) |
pppoeインタフェースにCBQを設定している環境において、
帯域以上のパケットが流れつづけているとpppoeセッションが切断される場合がありました。
|
(9) |
NATとQoSを併用した際のshow qos classのカウンタ処理に誤りがあり、カウントアップしない場合がありました。
|
(10) |
WEB機能の遠隔保守画面でリロードを繰り返すことにより
遠隔保守時間を越えて遠隔保守可能となる問題に対応しました。
|
(11) |
イベントアクション機能の設定でvrrp番号とTrack番号が同じでdecrement値が異なる
設定のみを行いevent-mapでマップした状態で装置を再起動したときに
装置の自律リセットが発生することがありました。
|
(12) |
WEBでのオペレーションにおいて
現在、稼働しているファームウェア面にファームウェアをダウンロード後、
再起動せずにWEB画面の現在稼働情報でファームウェアのバージョンを確認すると、
ダウンロードしたファームウェアのバージョンが表示されている問題に対応しました。
|
(13) |
以下の設定において、EWAN1から受信したIPv6パケットのみが
対象となる仕様ですが、IPv4パケットも対象となっていた問題に対応しました。
---
class-map xxx
match ipv6 input-interface ewan 1
exit
---
尚、本障害は下記のようにaccess-listを使用するケースでは発生しません。
match ipv6 access-group 3500 input-interface ewan 1
|
(14) |
IKE-SAは確立されるがIPsec-SAの確立に失敗(設定間違い等)する状態において、
レスポンダ側ではIKE-SAがshowコマンドにて表示されるがイニシエータ側では表示されない問題に対応しました。
|
(15) |
IKE-SA及びIPsec-SAのlifetimeを2日以上の値に設定した場合に、
2日以上経過後にIPsec-SAの張り替えを行うとSA確立に失敗する問題に対応しました。
|
(16) |
暗号化前の元パケットのtos値を暗号化後の新IPヘッダに反映する仕様ですが、
中継データサイズによっては反映されない場合がありました。
|
(17) |
イベントアクション機能において、
以下の設定のようにevent-class[1]、event-class[2]にevent-action[12]が
マップされいる設定でevent-class[1]、event-class[2]がTrueとなり
event-action[12]が実行されている状態からno event-class 1コマンドで
削除するとevent-action[12]実行が取り消されてしまう問題がありました。
---
event-class 1
check interface status lan 1
exit
event-class 2
check interface status lan 1
exit
event-action 12
add ip route 1.1.1.1 255.255.255.0 2.2.2.2
exit
event-map
event-class 1 event-action 12
event-class 2 event-action 12
exit
---
|
(18) |
WEB機能のコンフィグレーションの画面で
”Hint: 新しいコンフィグレーションの内容は装置リセット後有効となります。”
の表示を追加しました。
|
(19) |
WEBオペレーションにおいて、
通常の再起動で装置再起動→再起動確認画面で”いいえ”を選択後の画面を、「装置再起動画面」に
変更いたしました。
|
(20) |
ポリシールーティング先の経路がダウン(ケーブル抜去等によるインターフェースダウン状態等)し、
set ip next-hop default の設定が無く通常経路へのルーティングも不可能な場合に、
装置の自律リセットが発生することがありました。
|
|
−−−−−−−−2006/04/14 下記を追記−−−−−−−−
|
(21) |
vpnlogに"espInputAsync driver error(109)"のlogを出力する際に
メモリリークが発生していた問題に対応しました。
|