機能追加

番号 内容 追加コマンド/オプション
1 アプリ連携機能に対応致しました。

アプリ―ケーションの通信を対象とする、以下のトラフィック可視化や制御のための機能をご利用いただけます。
  • Fらくねっとを利用したトラフィック可視化機能:端末(IPアドレス)やアプリ毎にトラフィックの割合や統計情報を確認できます。Fらくねっとドキュメントのトラフィック可視化機能のページをご参照ください。
  • LBO連携:トラフィック可視化と連携したLBOに対応致しました。※dns-snoopingのみ対応、http-snoopingは現状制限となります。
  • ACL連携:特定アプリの通信に対して、QoSを利用した帯域制限や優先制御を可能と致しました。

 app enable
local-breakout app-list
app-profile ※lbo-profileとの併用はできません。
f-rakunet app enable
access-list app-list
sfow app enable

show app
show app traffic
show app domain
show app statistics
show sflow app traffic
2 回線品質監視(SLA)機能にICMPエコーによる監視手段を新規追加し、以下の機能を対応致しました。
  • ICMPエコーパケットロス検出による監視
  • ICMPエコーパケット遅延検出による監視

 protocol icmp
sla protocol icmp
loss
threshold dsec

show sla icmp statistics
show sla icmp status
show sla-track status
clear sla icmp statistics
3 IPsec機能に関して、以下の機能に対応致しました。
  1. responder側のIKE SA認証を行わず、EAPのみで認証する機能
  2. PEAP-MSCHAPv2(PEAPv0)によるEAP認証機能
  3. tunnel route機能のIPv6アドレス対応
  4. NAS-Port-Id及びNAS-IdentifierのRadius Attribute対応
  5. RadiusサーバにAccounting-On,Accounting-offの送信を制御する機能
  6. interim-update機能
  7. IPsec RADIUS問い合わせの切り戻し時間の単位を秒で指定するオプション
  8. 設定したRADIUS attributeを送信しなくする機能
  9. サーバ証明書のドメイン名にワイルドカードを利用できる機能
  10. EAPとXauth Radius認証時のRadiusサーバからの通知対応
    - Vendor-Specific(26) Vendor-ID(311)
     - Vendor-Type(28) RFC 2548 の MS-Primary-DNS-Server
     - Vendor-Type(29) RFC 2548 の MS-Secondary-DNS-Server
     - Vendor-Type(30) RFC 2548 の MS-Primary-NBNS-Server
     - Vendor-Type(31) RFC 2548 の MS-Secondary-NBNS-Server
    - Vendor-Specific(26) Vendor-ID(246)
     - Vendor-Type(4) トンネルが所属する VRF 名の指定
  1. client authentication eap-only
  2. client authentication type peap-mschapv2
  3. crypto isakmp tunnel-route ipv6
  4. nas-port-id
    nas-identifier
  5. accounting-on-off
    crypto radius send accounting
  6. interim-update
  7. changeback-time seconds
  8. attribute disable
4 Fらくねっとへの接続についてIPv6対応致しました。 f-rakunet ipv6 preferred
5 DHCPv4サーバ機能で払い出したアドレス情報をログ表示するように機能追加しました。
DHCPv6 PD-RELAY機能を追加しました。		 logging lease enable
ipv6 dhcp relay-profile
6 Internal-bridgeのmac-addressの学習においてcvidもkeyに含められるように機能追加しました。 mac-address-table cvid-enable
7 IPv6 VRRPのRA連携機能において、グローバル仮想アドレスを設定出来るように機能追加しました。 -
8 ソフトスケジューラの最大送信レート(kpps) の設定値上限を1000kppsから2000kppsに変更しました。 rate-limit
9 回線品質監視 (SLA) 機能の DNS クエリによる監視手段において、以下の機能を対応致しました。
  • nexthop アドレスとして DHCP クライアントが取得した DHCP オプション(3): Router アドレスを使用する
 nexthop dhcp

仕様変更

番号 内容
1 セキュリティ強化のため、以下の機能追加を行いました。
  • ユーザ名/パスワード未登録時に警告メッセージを表示
  • ログイン認証を一定回数失敗したユーザのログイン制限
  • リモートログインの最大セッション数の設定
  • 1ユーザあたりの最大セッション数の設定
  • 1送信元アドレスあたりの最大セッション数の設定
  • USBメモリのアクセスできるユーザの設定
  • コンフィグ編集/日付変更/統計情報のクリアできるユーザの設定
  • SSH/SCP/SFTP接続を初期値
  • show history コマンドを廃止
2 IPsec機能に関して、以下の対応を行いました。

IPv6トンネルルートが存在する状態で別IFから再接続された場合、 再接続を受け付けIPv6トンネル経路の再登録を行うようにしました。
3 アクセスリストを利用した、VRFネットワークからのMIB取得制限に対応いたしました。

問題点を改修

番号 内容 発生バージョン
1 装置からLinuxサーバにSSH接続した場合に端末入力がエコ―バックしない不具合に対応しました。 V01.00(00)以降
2 IPsec機能において、ピアをドメイン名で指定した時にIPsecセッションが確立できない場合がある不具合を修正しました。 V01.00(00)以降
3 show commnd-logの表示にて、password表示がに置き換わらなかった一部の表示不具合を修正しました。 V01.00(00)以降
4 show interfaceコマンドにおいて、OuterがVRFであるIPinIPまたはGRE tunnelの表示不具合を修正いたしました。 V01.06(00)以降
5 IssuerとSubjectが同一証明書を使用した場合にCRL取得ができない不具合を修正しました。 V01.00(00)以降
6 IPsec機能において、CA証明書が有効期限の1週間前から使用できなくなる不具合を修正しました。 V01.00(00)以降
7 装置最大エントリ数以上のARP/NDPを受信すると装置再起動する不具合を修正しました。 V01.00(00)以降
8 Fらくねっとに関する2つの問題に対応いたしました。
  • ファームウェア更新中に機器とFらくねっととのセッションが切断するとファームウェア更新結果(成功/失敗)が通知されない問題
  • 機器にサイズの大きいコンフィグを設定した状態でコンフィグ管理を有効にすると、Fらくねっととのセッション切断/再接続を繰り返す問題
 V01.08(00)以降
9 回線品質監視 (SLA) 機能のDNSクエリによる監視手段における以下の不具合を修正致しました。
  • server 設定を ipv6 アドレスから ipv4 アドレスに変更すると DNS クエリによる監視状態 (Current State) が DOWN となってしまう不具合
  • SLA profile 設定無効時、sla-track が無効になる場合とならない場合がある不具合
  • 送信元インターフェースのアドレスを削除しても、削除したアドレスを使用して DNS クエリが送信されることがある不具合
  • SLA profile の status が DOWNに遷移しても sla-track と連携した経路が DOWN に遷移しないことがある不具合
  • server 設定で DHCP サーバからアドレスを取得する場合、IPv6 アドレスから IPv4 アドレスを取得するように変更すると DNS クエリによる監視状態 (Current State) が DOWN となってしまう不具合
 V01.12(00)以降
10 RA受信機能にて、受信したプレフィックス情報を到達性がなくなった際に無効にする動作において、ipv6 router-lifetime-receive-enableを設定しないと動作しない不具合を修正しました。 V01.12(00)以降
11 show processes memoryコマンドで得られるFree(使用可能メモリ)の値と、infMgtProcTotalMEMFree MIBで得られる値に差が生じていた不具合を修正しました。 V01.10(00)以降
12 起動コンフィグにcontainer enable設定とcontainer configurationモードのDNS設定をしている状態で装置起動した場合にコンテナのDNS設定が反映されない不具合に対応しました。 V01.06(00)以降
13 switchport passthroughを使用したEtherIP over IPsecが行えない不具合を修正しました。 V01.10(00)以降
14 file-getクライアント機能の設定(output-file)の追加/削除を繰り返すとメモリリークが発生する不具合を修正しました。 V01.06(00)以降
15 IKEv1の場合にRadiusから割り当てたDNSとNBNSのアドレスが誤って登録される不具合を修正しました。 V01.00(00)以降
16 LBO http-snoopingにおいて、proxy-server設定を複数設定した場合に、二つ目以降のサーバ設定が有効にならない不具合を修正しました。 V01.12(00)以降
17 大量のSPIのエントリを追加/検索が発生すると、内部のtableを破壊して装置再起動が発生する不具合を修正しました。 V01.00(00)以降
18 故障検知機能において、action:none設定でレベル2エラー検出後にconfigをaction:rebootに変更、saveして再起動すると、再起動時はaction:none, status:errorとなるはずだが、action:none, status:clearedとなってしまう不具合を修正しました。 V01.00(00)以降
19 コンテナ機能において、装置起動時にコンテナが起動しないことがある不具合を修正致しました。 V01.00(00)以降
20 NP2コアで動作させた場合に、正常にIPv6の負荷分散ができない不具合を修正しました。 V01.12(00)以降
21 MACアドレスフィルタリングを利用している際に、検索に失敗し登録アドレスが重複する不具合を修正しました。 V01.07(00)以降
22 NP2コアで動作させた際に、設定されたシェーピングレートより多くトラフィックが送信される不具合を修正しました。 V01.07(00)以降
23 同一bridge-group IFにmac access-group設定が有効にならないことがある不具合を修正しました。 V01.00(00)以降
24 http-snooping/dns-snoopingを同時に利用している構成にて、lbodが再起動する場合がある不具合を修正しました。 V01.12(00)以降
25 L2TP/IPsec機能において、同一NAT配下から複数接続された際にセッションが確立しない場合がある不具合を修正しました。 V01.01(01)以降
26 refreshコマンドを繰り返し実行するとプロンプトが戻ってこなくなる場合がある不具合を修正しました。 V01.00(00)以降
27 NTPやSNTPで補正した時刻が、装置の電源OFF/ONで元にもどる不具合を修正しました。 V01.00(00)以降
28 IPsec過負荷中継時、復号側でリプレイチェックに失敗してパケット破棄する可能性がある不具合を修正しました。 V01.00(00)以降
29 configのevent-actionに登録したreport-allをnoで取り消そうとすると" This setup does not exist."のエラーになり消すことができない不具合を修正しました。 V01.00(00)以降
30 IPv6 VRRPにおいて、対向にて、vrrpの切り替えが発生した場合、通信が追従出来ない場合がある不具合を修正しました。 V01.00(00)以降
31 Giga 2/1 Giga3/1でpauseフレームを受信時にshow interfaceのpause counterがupしない不具合を修正しました。 V01.00(00)以降
32 IPsec機能においてeap-identity requestを設定した場合、以下のRadius Attributeを送信できない不具合を修正しました。
  • NAS-Port(5) - 設定なし
  • Calling-Station-Id(31)
  • Acct-Session-Id(44)
  • Tunnel-Private-Group-ID(81)
  • NAS-Port-Id(87)
 V01.00(00)以降
33 NTPクライアント機能において、ntp serverにサーバホスト設定をすると時刻同期できない不具合を修正しました。 V01.00(00)以降
34 SSHクライアント接続コマンドでSSHサーバに接続する際に、ソースアドレス指定オプション(-s)でIPv6-VRFアドレスを指定するとコマンドエラーとなる不具合を修正しました。 V01.10(00)以降
35 SNTPクライアント機能において、IPv6通信しかできない環境で時刻できない不具合を修正しました。 V01.00(00)以降

ページの先頭へ