MUCHO-EV/PK firm V40.06 01/12/12 release
−−−−MUCHO-EV/PKファームウェア V40.05からの変更点−−−−


  下記の新機能を追加いたしました。
(1) リセットコマンドで,証明書情報をを残しそれ以外の設定を初期化するパラメータを追加しました。
    #reset -l
    (vpngenkey,vpncert,vpncertparamに設定されている項目以外を初期化して再起動する)
(2) アグレッシブモード(interface isdn1 addr=0.0.0.0 remote=0.0.0.0 に設定した場合),VPNピア(vpnpeer)の設定で, idtypeが選択できるようになりました。idtypeでは,fqdnとuserfqdnが選択できます。コサイン・コミュニケーションズ株式会社IPSXシリーズと接続する場合は,「idtype=fqdn」を選択します。

(3) VPN対象パケット(vpnselector)の設定で,dst=all,src=all を指定する際に,対向機種(*)によっては接続できないケースがあったため,新たにdst=all0,src=all0 と設定できる項目を追加しました。
    従来パラメータ:
    dst=all src=all → dst=255.255.255.255,0.0.0.0 src=255.255.255.255,0.0.0.0の意味
    追加パラメータ:
    dst=all0 src=all0 → dst=0.0.0.0,0.0.0.0 src=0.0.0.0,0.0.0.0 の意味
(*)コサイン・コミュニケーションズ株式会社 IPSXシリーズ

(4) ダイヤルアップVPN利用時,アドレスを静的に設定にした場合,ISDN回線が切断された際,従来は,該当SAを解放しませんでしたが,該当SAを「解放する/しない」が選択できるようになりました。
    conf#vpnpeer addr=x.x.x.x release=on
    (release= が追加パラメータ
    release=on : 解放する
    release=off : 解放しない(デフォルト))

    なお,アドレスを動的に取得する設定にした(interface isdn1 addr=0.0.0.0 と設定した)場合は,「解放する」固定となり, release=on/off の設定に 影響されません。
(5) IKEパケット(UDPポート500番)に関して,Phase1のネゴシエーションのパ ケットのみISDN発呼の対象とし,それ以外のIKEパケットでは発呼しないように 変更いたしました。また,すべてのIKEパケットをISDNの無通信監視の対象とし ないように変更いたしました。

(6) VPNピア(vpnpeer)の設定で, idtypeのパラメータを変更しました。
    従来パラメータ:
    idtype=

    変更パラメータ:
    idtype-pre= (Pre-shared key利用時)
    idtype-rsa= (RSA Signature利用時)
(7) IPsec拡張認証機能をサポートいたしました。これにより,IPsecのPhase1終 了後,Phase2に移行する前に相手を認証したり相手に認証されりすることが可能 となりました。 (8) 「vpnlog」コマンドでSAのSPI値が表示されるようになりました。



  下記の問題点を改修いたしました。
(1) いくつかのWEB設定画面,コマンドのUsageの中の誤記,スペルミス等を修正 いたしました。

(2)VPN nat機能を使用する場合,対向機種(*)によっては,フラグメントされた データの通信ができないことがありましたが,これを改修いたしました。
(*)パケットをリアセンブルせずに暗号化する装置(FortKnoxなど)

(3) RIP情報を90件以上受けた状態で回線接続するとデフォルトルートが消えて しまうという不具合を改修いたしました。

(4) VPNとNAT機能をあわせて使用する際に,natrange,natstatictableのエント リ数とあわせてvpnselector(VPN対象パケット)で暗号化する範囲を設定する必要がありましたが,この問題を改修いたしました。



  このファームウェアは,ここからダウンロードできます。



MUCHO-EV/PKトップページへ
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2001

古河電工のHomeへ