古河電工ネットワーク機器の総合ブランド ファイテルネット
FITELnet-F100 ファームウェアバージョンV01.02以前→V01.03以降にバージョンアップする際の注意点
| 2003年 8月27日 |
FITELnet-F100 ファームバージョンV01.03にて、VPN(IPsec)の設定コマンドの仕様を一部変更しております。
このため、V01.02以前のファームウェアでVPN(IPsec)をご利用になっている場合は、V01.03以降ではそのままではご使用いただけず、修正が必要な場合がございます。
お客様にはご不便をおかけいたしますが、何卒ご理解の程、宜しくお願い申し上げます。
このため、V01.02以前のファームウェアでVPN(IPsec)をご利用になっている場合は、V01.03以降ではそのままではご使用いただけず、修正が必要な場合がございます。
お客様にはご不便をおかけいたしますが、何卒ご理解の程、宜しくお願い申し上げます。
(1)「crypto map」のシーケンス番号重複不可
「crypto map」のシーケンス番号は、V01.02以前は重複使用が許されていましたが、V01.03以降は重複できなくなりました。
(もしシーケンス番号が重複した場合、最後の「crypto map」のみが有効となります)
したがって、「crypto map」を複数設定している場合は、シーケンス番号が重複しないよう、シーケンス番号の修正が必要となります。
《シーケンス番号が重複している例》
「crypto map」のコマンドリファレンスは、こちらです。
(もしシーケンス番号が重複した場合、最後の「crypto map」のみが有効となります)
したがって、「crypto map」を複数設定している場合は、シーケンス番号が重複しないよう、シーケンス番号の修正が必要となります。
《シーケンス番号が重複している例》
crypto map tenpo1 1 match address 1 set peer address xxx.xxx.xxx.xxx set transform-set P2-3des-md5 exit crypto map tenpo2 1 match address 2 set peer address yyy.yyy.yyy.yyy set transform-set P2-3des-md5 exitV01.03以降では、「1」の部分をそれ以外の数字(例えば2)にする必要があります。
「crypto map」のコマンドリファレンスは、こちらです。
(2)「vpn enable」にインタフェース名指定必要
「vpn enable」は、V01.02以前はそれだけでVPN(IPsec)機能を使用可能でしたが、V01.03以降ではVPN(IPsec)機能を使用するインタフェース名の指定が必要な場合があります。
もし省略した場合、全てのインタフェースでVPN(IPsec)機能を使用することとなります。
《インタフェース名を指定した例》
vpn enable ewan 1 bri 1
V01.03以降では、「ewan 1 bri 1」の部分を追加する必要があります。
この例の場合、EWAN1ポートとBRIポートで、VPN(IPsec)機能を使用することとなります。
「vpn enable」のコマンドリファレンスは、こちらです。
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007