> FITELnetトップ > 製品ラインナップ > FITELnet F2500 > FITELnet F2500ファームウェア
> FITELnet F2500 firm V01.05(00) 22/06/03 release
> FITELnet F2500 firm V01.05(00) 22/06/03 release
古河電工ネットワーク機器の総合ブランド ファイテルネット
FITELnet F2500 firm V01.05(00) 22/06/03 release
---FITELnet F2500ファームウェア V01.04(00)からの変更点---
【注意】V01.05(00)以降のファームウェアでは、ip host設定のみ行っている場合、IPsecのCRL取得の際のドメイン解決時に同設定を参照しません。IPsecのCRL取得の際のドメイン解決時にip host設定を参照する場合は、以下のように本装置自身をDNSサーバとして参照する設定を行ってください。
<設定例>
ip host < ホスト名 >
ip name-server 127.0.0.1
dns-server ip enable
<設定例>
ip host < ホスト名 >
ip name-server 127.0.0.1
dns-server ip enable
| 下記の新規機能を追加いたしました |
| (1) | bgpM2 MIBをサポートしました。 |
| (2) | OSPFv3 MIBをサポートしました。 |
| (3) |
設定したインタフェースの送信時のみ行っていたMSS値の書き換えを、受信時も書き換えを実施するように機能拡張しました。 サポートするインタフェースは以下の通りです。 - Port-channel(gigaethernet, trunk-channel, usb-ethernet) - Tunnel (IPsec, IPinIP, GRE, PPPoE, Modem) |
| (4) |
CRL取得のインタフェースにVRFを指定することが可能となりました。 関連コマンド: ip name-server vrf ip name-server retry crl vrf clear ip name-server statistics vrf show ip name-server statistics vrf crypto pki crl request vrf crypto pki delete crl |
| (5) | 同一装置の異なるVRF間でSAを確立することが可能となりました。 |
| 下記の変更を実施いたしました |
| (1) | 装置起動時のIPsec HAのconnection確立開始までの待機時間を廃止し、可能になったタイミングで開始するように改善しました。 |
| (2) | 経路フィルタ ip extcommunity-list 設定のロード処理について、読み込みの高速化に対応しました。 |
| (3) | BGP機能におけるset communityおよびset extcommunity、ip community-listおよびip extcommunity-listを設定した際に、CLI上でAA:NN形式に変換、重複設定を削除しソートした状態でコンフィグに表示するように対応しました。 |
| (4) | OSPFで学習したデフォルトルートはOSPFで再広告しないように変更しました。 |
| (5) | LSA type 3, type 4の受信時の処理性能を改善しました。 |
| (6) | IPsec機能に関して、CRLの取得タイムアウトを60秒から15秒に変更しました。またCRL取得失敗時に、syslogを出力するようにしました。 |
| (7) | Android 12のIKEv2(EAP)接続に対応しました。 |
| (8) | IKEv2 のネゴシエーション中に IPsec HA の冗長切り替えが発生した場合の動作の機能改善をしました。 |
| 下記の問題点を改修いたしました |
| (1) |
OSPF-VRFにおける max-metric router-lsa の設定が、追加・削除時に反映されない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (2) |
OSPFv3で、AS External LSAの受信順序により経路切り替えができない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (3) |
未サポートのset next-hopコマンドのIPv6アドレス形式(route-mapモード)をCLIから削除いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (4) |
permit/denyのみ異なるroute-mapを設定した際に、CLIの設定と実動作が異なる不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (5) |
VPN ピアのIDまたはRemoteアドレスが同じSAが複数確立される場合に、Standby側へのSAの登録処理が遅くなる場合がある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (6) |
本装置1台でIPsec NAT-TとNAPTを両方設定して使用した場合に、対向装置から送信されたESPパケットをNAT逆変換できず中継できない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (7) |
IKEv1とIKEv2 が共存し、SA 数が大きい(例:2 万)IPsec HA構成において、稀にセッションが確立しない場合がある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (8) |
DRではない状態でNetwork LSAを送信する不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (9) |
vrrp 設定 を 削除および変更 をしても 反映されない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (10) |
access-list description の設定順によっては以下が正常に動作しない不具合を修正いたしました。 telnet-server access-class ssh-server access-class ftp-server access-class dns-server access-class 本不具合は、V01.00(00)以降で発生します。 |
| (11) |
gigaethernetインタフェースのアドレス宛にSNMPのMIB取得要求を受けた際に、MIB取得できない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (12) |
no snmp server host 本不具合は、V01.00(00)以降で発生します。 |
| (13) |
自局宛優先制御機能において、VRRPパケットがセッション関連のポリサーID(2)で識別されていましたが、監視関連のポリサーIDで識別されるように修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (14) |
複数のインタフェースの状態を監視するevent-actionの設定時に、インタフェースの状態変化が連続して発生した際に、イベント発生の検知に30秒程度の遅延が生じる場合がある不具合を修正いたしました監視するevent-actionの設定時に、インタフェースの状態変化が連続して発生した際に、イベント発生の検知に30秒程度の遅延が生じる可能性がありました。 本不具合は、V01.00(00)以降で発生します。 |
| (15) |
ARP解決していない宛先のパケットが高負荷 で印可された際に、ARP検索処理の負荷が大きくなり、 各種プロセスが再起動する場合がある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (16) |
VRRP 仮想アドレスオーナーとなる設定をしている際に、show interface port channel コマンドで IPアドレスが表示されなくなる不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (17) |
connected経路にマッチしないアドレスをsrcとするarpを受けると装置が再起動することがある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (18) |
OSPFv3 のvirtual-link設定を追加するとOSPFv3プロセスが再起動する不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (19) |
IPv4アドレスとIPv6アドレス両方を設定したインタフェースを tacacs server source interface で指定した場合に、tacacs+を利用できなくなる場合がある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (20) |
PPPoEトンネルインタフェースの設定追加時に、PPPoEネゴ完了のタイミングによってはPPPoEトンネルがUPしないことがある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (21) |
PPPoE機能のCHAP再認証を行うサービスにおいて、再認証が発生した際に、PPPoEセッションが切断される不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (22) |
DHCPパケットの自局宛優先制御 が働かない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (23) |
PPP MIBの一部が取得できない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (24) |
OSPFv3のarea range設定削除時に、OSPFv3プロセスが再起動することがある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (25) |
装置起動から15 分後程度までに稀にbfddが再起動を繰り返す状態になり、BFD監視ができなくなる不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (26) |
本装置1台でL2TPv3 over UDPとNAPTを両方設定して使用した場合に、送信パケットを正しくNAT変換できず中継できない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (27) |
PPPoEを端末型アドレス固定で接続している状態でPPPoEトンネルのIPアドレス設定を変更すると、変更前のアドレスを使用してしまう不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (28) |
update firmware設定が反映されない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (29) |
IPinIP over IPsecの構成において、InnerとOuterのIPバージョンが異なる場合にパケット中継を契機としたSA確立ができない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (30) |
装置起動時にNAT設定の反映に失敗することがある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (31) |
シーケンス番号のみ異なるip prefix-list, ipv6 prefix-listが設定された際に、CLIの設定と実動作が異なる不具合を修正いたしました。 また、ip prefix-list, ipv6 prefix-listのge, leの最小値を0から1に変更いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (32) |
ip extcommunity-list expanded を*指定で一括で削除しようとするとエラーが発生する不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (33) |
match identity 設定または self identity 設定で dn オプションを指定した際に、対向装置が送信してくるIDrペイロードに依っては、IKEネゴシエーションに失敗する場合がある不具合を修正いたしました。 本不具合は、V01.03(00)以降で発生します。 |
| (34) |
以下の2つを両方同時に設定することはサポートしていないが、CLIで両方同時に設定できる不具合を修正いたしました。コンフィグで 2つ目の設定が投入された段階でエラーするようにいたしました。 neighbor distribute list neighbor prefix list 本不具合は、V01.00(00)以降で発生します。 |
| (35) |
USB Ethernetインタフェースを使用したport-channelインタフェースの統計情報取得が停止することのある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (36) |
neighbor distribute-list in/out 設定が参照するACLのデータベースを正しく更新できず、bgpd プロセスが再起動してしまう不具合を修正いたしました。この不具合は、inetでは発生せず、vrfのみで発生する不具合です。 本不具合は、V01.00(00)以降で発生します。 |
| (37) |
PPPoE機能で、CHAP認証で再認証した場合に、PPPoEセッションが切断される不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (38) |
DHCPv4サーバ機能に関して、Server Identifierが自装置アドレスとは異なるREQUESTパケット受信時に、NAKを送信してしまう不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (39) |
VPN ピアのIDまたはRemoteアドレスが同じSAが複数確立される場合に、Standby側へのSAの登録処理が遅くなる場合がありました。 本不具合は、V01.00(00)以降で発生します。 |
| (40) |
ip icmp source interfaceにて、送信元アドレスを指定している状態で、指定したインターフェースを削除、追加すると、設定が有効にならない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (41) |
USBドングルが使用するtunnelインタフェースにspiを設定すると、pingパケットに不要なデータが挿入される不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (42) |
ポリシールーティング機能にて、指定するnexthopを装置がもつネットワーク内のアドレスにした場合、arp解決が出来ない場合がある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (43) |
bridge-group設定とmicro bfd設定を有効にしたインタフェースでパケットを受信すると、ブリッジ中継が停止する可能性がある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (44) |
FTPパケットをNAT変換する際、データ内の改行コードを書き換える場合がある不具合を修正いたしました。 neighbor distribute list neighbor prefix list 本不具合は、V01.00(00)以降で発生します。 |
| (45) |
多数の経路情報の変更が発生した際に、VRRPのAdvertisementパケットの送信が停滞する場合がある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (46) |
pingコマンドのオプション入力不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (47) |
BGP address-family vrf 設定モードでneighbor next-hop-self 設定が有効にならない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (48) |
ネイバーが広告してくるAS外経路のForward addressがarea range設定で集約されるDISCARD経路のみに包含されている場合に、OSPFプロセスが再起動する不具合を修正いたしました。また、配布する経路のnexthopがDISCARDとなる場合に、Forward addressを付与せず配布するように修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (49) |
ssh接続での認証失敗時と、telnet接続でACLにより接続が拒否された場合に、infMgtAuthFailedトラップが通知されない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (50) |
カプセル化後の宛先への経路情報がない場合に、パケット廃棄されず、誤ったnexthop に中継される可能性がある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (51) |
OSPF Network-typeをPointToPointインタフェースで設定した場合、OSPFのインタフェースステートがPointToPointに遷移してもospfIfStateChangeのトラップが送信されない不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (52) |
VRF上の同じ宛先へのStatic Routeが複数設定されていて、いずれかでSurvey連携を設定している条件下でVRFを削除した場合に装置再起動となる不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (53) |
NATやSPI の設定削除によりセッションが削除された場合に、登録できる最大セッション数が減少する可能性がある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (54) |
登録経路数が多い環境にて、IFの削除を行うと、装置再起動が発生する場合がある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (55) |
set pfsを設定しIKEv2のInitiatorとなっている際に、リキー以外の要因でCREATE_CHILD_SAが行われ、対向装置からINVALID_IKEペイロードを受信した場合に、ISAKMPデーモンが再起動する不具合を修正いたしました。。 本不具合は、V01.00(00)以降で発生します。 |
| (56) |
OSPFv3で、ネイバーの存在しないinterfaceをOSPF IFからOSPF IFでなくした場合に、経路が不正になる不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (57) |
OSPFv3で、プロセス再起動後に、対向装置から自身の広告しているNetwork LSAがなくなってしまう不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (58) |
OSPFv3で、ASBR summary LSAの受信順によって、ABRの場合に他エリアにASBR summary LSAを広告しなくなる不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (59) |
OSPFv3で、同じインタフェースに複数ネイバーが存在し、ほぼ同時にネイバーが確立した場合にNetwork LSAが不正になる不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (60) |
IPinIP機能、MAP機能に関して、トンネルインタフェースを用いて2重にカプセリング化する際、内側のトンネルがプリフラグメントであった場合のMTUが正常に判定されない場合がある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (61) |
同じMACアクセスリスト番号を指定したmac access-group設定が同一インタフェース内に複数設定できてしまう不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (62) |
複数CA証明書が登録されている状態で、2つめ以降のCA証明書を使用する場合に空のCert Requestを送信してしまう場合がある不具合を修正いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (63) |
IPsec-HA構成で自身にSAが残っている状態で対向から新規にSAを確立した際に連続してSAの削除追加が行われるとSAが確立出来なくなる不具合を修正いたしました。 本不具合は、V01.05(00)以降で発生します。 |
| (64) |
IPsec-HA構成でIKEv1のセッションをアドレスで識別する場合にStanbdy側への同期に問題が発生する不具合を修正いたしました。 本不具合は、V01.03(00)以降で発生します。 |
ファームのダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2020