> FITELnetトップ > 製品ラインナップ > FITELnet F60 > FITELnet F60ファームウェア
> FITELnet F60 firm V01.10(00) 15/09/30 release
> FITELnet F60 firm V01.10(00) 15/09/30 release
古河電工ネットワーク機器の総合ブランド ファイテルネット
FITELnet F60 firm V01.10(00) 15/09/30 release
(注意)
無線LANアクセスポイントオプション付きの装置をご使用の場合は
無線LANアクセスポイントモジュールのファームウェアには
V01.03(00)をご使用ください。
無線LANアクセスポイントモジュール ファームウェア V01.03(00)の
リリースノートは こちら
ファームアップ方法は こちら
(注意)
無線LANアクセスポイントオプション付きの装置をご使用の場合は
無線LANアクセスポイントモジュールのファームウェアには
V01.03(00)をご使用ください。
無線LANアクセスポイントモジュール ファームウェア V01.03(00)の
リリースノートは こちら
ファームアップ方法は こちら
---FITELnet F60ファームウェア V01.09(02)からの変更点---
| 下記の新規機能を追加いたしました |
| (1) |
イベントアクションのアクション機能として、LAN側及びEWAN側の物理ポートをシャットダウンできる機能をサポートいたしました。 コマンド実施例: Router(config)#event-action 1 Router(config-event-action 1)#shutdown port lan 1 設定モード: イベントアクション設定モード |
| (2) |
出力インタフェースがipsecifもしくはtunnelif(ipinipのみ)の際に、カプセル化するIPv4(或いは、IPv6)ヘッダに指定した値をマーキングできる機能をサポートいたしました。 コマンド実施例: Router(config)#action-map stream-action Router(action-map stream-action)#set encap ip tos min-momentary-cost 設定モード: action-map設定モード |
| (3) |
IPsecのIKEv1、IKEv2、ESPの各プロトコルで使用するハッシュ関数としてSHA-2(SHA-256、SHA-384、SHA-512)に対応いたしました。 IKEv1において電子証明書の署名アルゴリズムとして使用可能なハッシュ関数としてSHA-2(SHA-256、SHA-384、SHA-512)に対応いたしました。 |
| (4) |
IKEv1について、Transport-mode機能に対応いたしました。 コマンド実施例: Router(config)#crypto map map1 1 Router(config-crypto-map)#mode transport 設定モード: VPNセレクタ設定モード |
| (5) |
MACアドレスフィルタとして、動的に認証できる機能(RADIUS連携)をサポートいたしました。 サポートするインタフェースは、lan, ewan, vlanifです。 コマンド実施例: Router(config)#aaa group server radius RADIUS-A Router(config-sg-radius )#server-private 10.10.10.10 key RADKEY Router(config)#interface vlanif 1 Router(config-if vlanif 1)#aaa authentication macfilter default group RADIUS-A 設定モード: グループサーバラディウス設定モード、及びインタフェース設定モード |
| (6) |
以下のワイヤレス通信端末をDialerインタフェースで使用できるように対応いたしました。 ・Softbank 403ZT |
| 下記の変更を実施いたしました |
| (1) | L2多フロー時の中継性能を向上させるためにチューニングを行いました。 |
| (2) | show Xlogで出力されるシーケンス番号を 5桁固定とし、次行で表示されるログの内容のインデントを 4つ固定といたしました。 |
| (3) | interface usb-ehternetのデフォルトMTUが 1454となっていましたが、1500に変更いたしました。 |
| (4) |
Ethernetポートが何らかの原因により意図せず送信停止状態となった場合、自動的に該当ポートをリカバリするTxWatchdog機能を追加いたしました。 本機能はデフォルト on となっており、設定により有効・無効、停止監視時間を変更できます。 機能 off 設定例: Router(config)#line ewan 1 Router(config-line ewan 1)#no txwdt timeout 停止監視時間設定例: Router(config)#line ewan 1 Router(config-line ewan 1)#txwdt timeout 60 |
| (5) |
アクセスリストの宛先に fqdn-listを指定できるように機能拡張し、基本設定モードにfqdn-listを登録可能といたしました。 本機能拡張とポリシールーティングを組み合わせることでドメイン名ルーティング機能を実現することが可能となります。 コマンド実施例: Router(config)#access-list 100 permit tcp any fqdn-list 1 eq smtp Router(config)#fqdn-list 1 www.test_furukawa.co.jp 設定例についてはこちら。 |
| (6) | IPv6網上でIKEv1によるIPsec機能を利用する場合、NAT Traversalを強制的に働かせることで、ESPパケットをUDPでカプセル化する動作に対応いたしました。 |
| 下記の問題点を改修いたしました |
| (1) |
KDDI のUSB STICK LTE HWD12 を使用して、usb-resetを繰り返し実施すると装置が固まったり、ハングアップする場合がありました。 本不具合は、V01.06(00)以降で発生します。 |
| (2) |
IKEv2のResponderとして動作しているケースにおいて、Initiatorからリキーが行われると、新Child SAは生成されるが、暫くの間 ResponderからInitiator方向の中継ができない場合がありました。 本不具合は、V01.00(00)以降で発生します。 |
| (3) |
IPsec通信でスペックの上限近くまで送受信させると、大量にvpnlogが記録される場合がありました。 本不具合は、V01.00(00)以降で発生します。 |
| (4) |
clear mac access-lists statisticsで指定できるACL番号範囲が正しくありませんでした。 本不具合は、V01.07(00)以降で発生します。 |
| (5) |
port-monitor mirroredコマンドで、mirroredポートを複数指定していた場合に一斉解除ができなかったため、no port-monitor mirrored allコマンドを対応いたしました。 本不具合は、V01.00(00)以降で発生します。 |
| (6) |
IKEv2のSAを確立/切断を繰り返しているとメモリリークが発生していました。 本不具合は、V01.00(00)以降で発生します。 |
| (7) |
crypro map設定モードの内容を変更せずに、crypto名だけを変更した場合に自律再起動が発生する場合がありました。 本不具合は、V01.00(00)以降で発生します。 |
| (8) |
ipsecifにてQos(cbq)を適用してもプリフラグメントパケットが帯域制御(cbq)できない場合がありました。 本不具合は、V01.07(00)以降で発生します。 |
| (9) |
MPSAクライアントは、サーバから通知されたPRF(Pseudo-random Function)ではなく、ESP認証アルゴリズムをPRFとして使用していました。 本不具合は、V01.04(00)以降で発生します。 ※MPSAを利用する場合、V01.10(00)より前のファームウェアと、V01.10(00)以降のファームウェアを混在させて使用しないようにして下さい。 |
| (10) |
DHCPリレーエージェント機能利用時に、メモリリークが発生していました。 本不具合は、V01.00(00)以降で発生します。 |
ファームのダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2015