古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
F1000トップ マニュアル&カタログ ファームウェア 設定例 技術情報 FAQ

FITELnet-F1000ファームウェア リリースノート

FITELnet-F1000 firm V02.09(00) 09/04/16 release
---FITELnet-F1000ファームウェア V02.08(01)からの変更点---
下記の新規機能を追加いたしました
(1) MACアドレスによるフィルタリング機能をサポートいたしました。

コマンド実施例:
Router(config)# mac access-list 1 permit XXXX.XXXX.XXXX.XXXX
Router(config)# mac access-list 1 deny any
Router(config)# interface lan 1
Router(config-if lan 1)# mac access-group 1 in

設定モード:
lan, ewan, vlan インタフェース設定モード、基本設定モード
(2) イベントアクションの状態を、MIBで取得できる機能をサポートいたしました。
MIB定義ファイルは、こちらを参照してください。
(3) イベントアクションの状態が変化した場合に、SNMPトラップを送信する機能を追加いたしました。

設定例:
Router(config)# event-action 1
Router(config-event-action 1)# send snmp-trap

設定モード:
イベントアクション設定モード

および
Router(config)# snmp-server enable traps event
Router(config)# snmp-server host <IP address> <community> event
※下線部の設定を追加

設定モード:
基本設定モード

MIB定義ファイルは、こちらを参照してください。
(4) 装置が起動してからの経過時間を表示するコマンドをサポートいたしました。

コマンド実施例:
Router# show uptime
System has been running for 1 day(s), 06:17:41

実行モード:
ユーザモード、特権ユーザモード
(5) イベントアクション機能のイベントとして、日時の範囲を指定できる機能をサポートいたしました。始まりの日時/終わりの日時を指定し、指定した時間の範囲内の場合にアクションを有効化することができます。

設定例:
Router(config)# event-class 1
Router(config-event-class 1)#
                match duration from 2009 2 23 10 0 to 2009 2 23 18 0

設定モード:
イベントクラス設定モード
(6) OSPFで、AS外経路の情報を配布する際に、AS External Route Tagに値をセットする機能をサポートいたしました。従来は、AS External Route Tag値は、0固定でした。

設定例:
Router(config)# router ospf
Router(config-ospf)# redistribute static route-map tag1
Router(config-ospf)# exit
Router(config)# route-map tag1 permit 1
Router(config-rmap tag1 permit 1)# set tag 1
Router(config-rmap tag1 permit 1)# exit
Router(config)#

設定モード:
OSPFサービス設定モード(redistributeコマンド)
Route-MAP設定モード(set tagコマンド)


下記の変更を実施いたしました
(1) RIPのdistribute-list、offset-listの送信/受信インタフェースの指定に、ipsecインタフェースを指定できるようにいたしました。

設定例:
Router(config)# router rip
Router(config-rip)# distribute-list 1 in ipsecif 1
Router(config)# router rip
Router(config-rip)# offset-list 1 in 0 ipsecif 1

設定モード:
RIPサービス設定モード
(2) ユニキャスト RIP ネイバーへの到達手段がイベントアクションで登録された経路の場合でも、受信した RIP 経路が有効となるよう変更いたしました。

該当設定:
Router(config)# router rip
Router(config-rip)# unicastrip

設定モード:
RIPサービス設定モード
(3) show running.cfg, show working.cfgコマンドで、各設定モードを指定して該当設定情報のみ表示を行えるように変更いたしました。従来は、インタフェースモードのみ指定可能でした。
(4) IPsec-SAを表示するコマンドで、crypto-mapの番号を指定して特定のIPsec-SAのみを表示する機能を追加いたしました。

コマンド:
Router# show crypto ipsec sa map-seq <crypto-map番号>

実行モード:
ユーザモード、特権ユーザモード
(5) ISAKMP-SAを表示するコマンドで、設定時に指定したcrypto-isakmp番号を指定して、特定のISAKMP-SAのみを表示する機能を追加いたしました。

コマンド:
Router# show crypto isakmp sa <crypto-isakmp番号>

実行モード:
ユーザモード、特権ユーザモード
(6) ISAKMP-SAを表示するコマンド(show crypto isakmp sa)で、確立しているISAKMP-SA数を表示するよう変更いたしました。
(7) ICMP監視機能の監視間隔の設定範囲を変更いたしました。従来は最大の送信間隔が600秒でしたが、2000000秒に変更いたしました

設定例:
Router(config)# icmp-class 1
Router(config-icmp-class 1)# interval 2000000

設定モード:
ICMPクラス設定モード
(8) ICMP監視機能において、UNKNOWN状態の場合は、restorationで指定した間隔でICMP監視を行なうように変更いたしました。従来は、UNKNOWN状態の場合は、intervalで指定した間隔でICMP監視を行っていました。

該当設定:
Router(config)# icmp-class 1
Router(config-icmp-class 1)# interval 2000000 restoration 10

設定モード:
ICMPクラス設定モード
(9) イベントアクション機能のアクション設定において、アクションの設定の中身がない場合でもステータスを状況に応じて変化させるように変更いたしました。従来は、何らかのアクションが設定されている場合だけステータスを変化させていました。
(10) 何らかの要因でARP解決できない場合に出力するログ情報(slog)に、解決できなかったIPアドレスの情報を付加するように変更しました。
can't allocate llinfo A.B.C.D
※下線部の情報を追加
(11) ダイナミックDNSサーバ機能の情報表示/クリアコマンドで、fqdn指定する場合のコマンドシンタックスを変更しました。
(12) show report-allコマンドに、以下の情報を追加しました。
  • show event-actionの情報
  • show event-classの情報
  • show event-mapの情報
(13) 以下の情報表示コマンドで、設定されているインタフェースの情報のみを表示するように変更しました。
  • show interface コマンド
  • show ip interface コマンド
  • show ipv6 interface コマンド
  • show ip ospf interface コマンド
(14) CBQ使用時の、帯域利用の精度を向上いたしました。
(15) IPv4 over IPv6 IPsec 中継性能のチューニングを実施しました。


下記の問題点を改修いたしました
(1) IPv6のNDP(Neighbor Discovery Protocol)について、「JVNVU#472363 IPv6 実装における Forward Information Base のアップデートに関する問題」にて報告されている問題について対応しました。脆弱性の詳細についてはこちら
(2) 不正なTCPオプションを持ったTCPのSYNパケットを、MSS書き換え機能が設定されているインタフェースに対して出力した場合、装置がハングアップする可能性がありました。
(3) tunnelインタフェースとipsecインタフェース間で中継処理がループする設定を行った場合に、コンソール応答が無くなったり装置の自律リセットが発生する場合がありました。
(4) OSPFサービス設定モードに default-metric設定が存在するとroute-mapによるフィルタが機能しなくなり、経路のredistributeが全くできなくなる問題がありました。

該当設定:
Router(config)# router ospf
Router(config-ospf)# default-metric xxx

設定モード:
OSPFサービス設定モード
(5) RIPサービス設定モードでdistribute-listコマンドで経路をフィルタしている状態から、同コマンドを削除して refreshしても、経路がフィルタされたままとなる問題がありました。

該当設定:
Router(config)# router rip
Router(config-rip)# distribute-list 1 in lan 1

設定モード:
RIPサービス設定モード
(6) イベントアクション機能でmetric値を省略して経路を追加した場合、 該当経路のmetric値が1であるべきところ、0と表示されていました。
(7) VPN-NATを使用する設定でNAT逆変換後の宛先アドレスへの経路が存在しない場合に、装置の再起動が発生する場合がありました。
(8) 1ポートにVLANを複数設定すると、以下のログ(elog)が記録される問題がありました。
smuxsend() : k_sendto
smux_trap() : smuxsend()
snmp library call error
(9) マルチキャスト中継を行っている環境において、マルチキャスト中継とは無関係なアクセスリストの設定を変更してrefresh操作した場合であっても、リスナー情報が消去されてマルチキャスト中継が数秒間停止する問題があり、修正しました。
この修正以降、マルチキャスト中継に関係するアクセスリストの設定変更を反映する場合には、refresh操作を行った後に以下のコマンドを実行してください。

実行コマンド:
Router# clear ip igmp all

実行モード
特権ユーザモード
(10) show ip interface vlanifコマンドのMTU表示が不正な値となる場合がありました。
(11) タスクトレースの設定をしていない場合でも、BGPのタスクトレース情報が表示されるケースがありました。
(12) ICMP監視機能において、source-interfaceを指定した場合に、nexthopにトンネルインタフェースを指定できませんでした。
(13) re-establish-sa rekeyを設定していても、isakmp-negotiationで指定した時間に、ISAKMP-SAのリコネクトを行わないケースがありました。
(14) IPv4 over IPv6 IPsec接続において、IPsecインタフェースでのTOSマーキングを行った場合に、装置の再起動が発生する場合がありました。
(15) ISAKMP-SA無しの状態でIPsec-SAの削除を行う環境においては、deleteメッセージ送信の為にISAKMP-SAを一旦確立した後にIPsec-SAのdeleteメッセージを送信し、その後にISAKMP-SAのdeleteメッセージを送信してSAを削除しますが、100SA以上のSAを確立している場合にISAKMP-SAのdeleteメッセージを全て送信していないケースがありました。
(16) clear event-dampening event-class コマンドで、指定したイベントクラス番号のイベントダンプニングのペナルティ値をクリアできないケースがありました。
(17) PPPoEインタフェースへの送信処理において、フラグメントフレーム(ロングフレーム)と、ショートフレームが混在した場合に、送信順序の入替えが発生する場合がありました。
(18) ProxyDNS機能において、自身のIPv6リンクローカルアドレス宛にQueryを受信して上位DNSにリレーした場合に、上位からの応答をリレーすることができていませんでした
(19) NAT変換前後のIPアドレスが同一となるような設定を行った場合に、ポート変換が正しく行われない場合がありました。


ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2009