> FITELnetトップ > 製品ラインナップ > FITELnet-F1000 > FITELnet-F1000ファームウェア
> FITELnet-F1000 firm V01.10(00) 04/12/13 release
> FITELnet-F1000 firm V01.10(00) 04/12/13 release
古河電工ネットワーク機器の総合ブランド ファイテルネット
FITELnet-F1000 firm V01.10(00) 04/12/13 release
| 下記の新規機能を追加いたしました |
| (1) |
IPsecトンネルの送信元アドレスがSA確立時から変化した場合に、SAを削除する機能を追加いたしました。
設定モード:コマンド Phase1ポリシー設定モード:release session addr-changed |
| 下記の変更を実施しました |
| (1) | 手動SA削除(clear crypto sa、clear crypto isakmp)の実行時や、config変更後のrefresh動作に伴うSA削除時等に、削除したSAに対するDeleteメッセージを送信するようにしました。 ただし、Phase1ポリシーが変更され、かつ、Phase1-SAが存在しない場合には送信しません。 |
| (2) | テーブル型コマンドの登録時に、同一の設定を重複して追加しないようにしました。 また、数値は昇順にソートして登録するようにしました。 |
| 下記の問題点を改修いたしました |
| (1) | インタフェース設定モードで指定する"ip accessgroup <アクセスリスト番号> in"の登録を、show working.cfg等で確認すると登録した順番に表示されていましたが、アクセスリスト番号順に表示されるようにしました。 表示上の変更でありIPフィルタ動作には影響有りません。 |
| (2) | SA確立していない状態でsrcaddrやdstaddrの異なる複数のVPN対象パケットを一斉に受信した場合に、一時的にコンソール応答が停止したり、Buffer shortageのelogが多数記録されるケースがありました。 |
| (3) | VPN対象パケットがフラグメントされていて、先頭でないパケットを先に受信した場合、先頭パケットを破棄してしまっていました。 |
| (4) | srcaddr、dstaddr、ip_id,protocol等が同じでmore fragment bitのたっているVPN対象パケットを連続的に受信し、且つフラグメントされた後続パケットがF1000に届かない環境において、メモリが枯渇してコマンド操作不能になるケースがありました。 |
| (5) | ESPパケットがフラグメントされる環境において、フラグメントされたESPパケットの到着順序が入れ替ると、パケット中継が遅くなったり、パケットを廃棄してしまうケースがありました。 |
| (6) | Nat-Traversalと学習フィルタリング機能を併用する設定時にフラグメントされたESPパケット(UDPカプセル化)を受信すると、パケットを廃棄してしまうケースがありました。 |
| (7) | 学習フィルタリングを使用する設定時に、IKEネゴシエーションパケットがフラグメントされてしまうと、SAが確立できないケースがありました。 |
| (8) | 学習フィルタリングを使用する設定時に、denyのaccess-listにヒットしていないにも拘わらず、カウント(countオプション指定access-list)がアップしてしまうケースがありました。 |
| (9) | ユーザモードで"show ?"を実行すると、ヘルプ画面が表示されるべきですが、エラー表示となってしまっていました。 |
| (10) | 電子認証でidtype-rsaにdomain-nameまたはemailを設定した場合、SAが確立できない現象が発生していました。 |
ファームのダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007