下記の新規機能を追加いたしました。
|
(1) |
PPPoEの複数セッション(4セッション)に対応いたしました。
|
(2) |
VPNの機能に下記の機能をサポートいたしました。
- Phase1の動作モードを選択できるようになりました。
それまでは,WAN側のアドレスを設定していなければ Agressive Mode,設定してあれば Main Mode として自動的に動作しましたが,アドレスの設定に関わらず,「auto(従来の動作)」「main(Main Mode)」「aggressive(Aggressive Mode)」を選択することができます。
対象コマンド;
vpnpeer
mode=[auto/main/aggresive]
- インタフェースアップ時に,自動でSAを生成するかしないか,また生成する場合,SAが生成されるまでリトライするかを選択ができるようになりました。
対象コマンド;
vpnselector
ifupnego=[on/off] インタフェースアップ時に自動でSAを生成するかしないかを選択
retrynego=[on/off] SAが生成するまでリトライするかどうか選択
- Phase1 SAの KeepAliveパケットを送信する/しないが選択できるようになりました(従来は送信するのみ)。
- 回線切断時にSAを解放する方法が選択できるようになりました。
対象コマンド;
vpnpeer
release=[on/off] |
on:回線切断時にSAを消去 |
off:pppoeのインタフェースにアドレスの設定がない時だけ,回線切断時にSAを消去 |
- VPN PKI機能をサポートいたしました。
※ただし,PKI機能をご利用いただくには,PKIキーを別途ご購入いただく必要がございます。
詳細に関しましては,こちらをご覧下さい。
- リセットコマンドで,証明書情報を残しそれ以外の設定を初期化するパラメータを追加しました。
#reset -l
(vpngenkey,vpncert,vpncertparamに設定されている項目以外を初期化して再起動する)
|
(3) |
マルチルーティング機能をサポートいたしました。
|
(4) |
IP Aggregate機能をサポートいたしました。
複数の経路情報を集約して、1つの経路情報のように見せかけるしくみを Aggregate
といいます。
例えば,192.168.0.0/24,192.168.1.0/24、192.168.2.0/24・・・・192.168.255.0/24のように、255種類の経路情報を持っていると,BGPなどで他のルータに経路情報を通知する場合にネットワークの負荷が大きくなるため,192.168.0.0/16と1つの経路に集約(Aggregate)して通知する機能です。
対象コマンド;
aggregate
aggregateroute
|
(5) |
IP-VPN網を含めたイントラネットの経路制御をダイナミックに行うためにBGP4(Border Gateway Protocol Version4)機能をサポートいたしました。
対象コマンド;
bgp
bgppeer
bgpimport
bgpexport
|
(6) |
WEB設定画面の左側メニューに「全設定情報を取得」を追加いたしました。
これにより,WEB設定画面で,設定情報のコマンド一覧(「display」コマンドの実行結果)をファイルに保存することができるようなり,この結果をコマンドの流し込みで使用することができます。
|
下記の問題点を改修いたしました。
|
(1) |
いくつかのWEB設定画面,コマンドのUsageの中の誤記,スペルミス等を修正いたしました。
|
(2) |
IPフィルタリング機能がoff(iprouting filtering=off)の場合,学習IPフィルタリング機能が使用できないという不具合がございましたが,これを改修いたしました。
|
(3) |
VPNとNAT機能をあわせて使用する際に,natrange,natstatictableのエントリ数とあわせてvpnselector(VPN対象パケット)で暗号化する範囲を設定する必要がありましたが,この問題を改修いたしました。
|
(4) |
フレッツADSL・Bフレッツなどで,固定IPアドレスサービスで複数のアドレスを契約している場合に,アドレスによってはPPPoEのネゴがうまくいかない場合がありましたが,これを修正いたしました。
【設定例】
210.xxx.xxx.0/29 を取得している場合
(210.xxx.xxx.0から7までの8個,うちルータアドレスは210.xxx.xxx.1)
conf#pppoe add name=FLETS if=pppoe1 id=abc012@xxx.xxx.ne.jp
password=xxxyyyzzz addr=210.xxx.xxx.1 type=lan
^^^^^^^^^^
|
(5) |
ルータのLAN側IPアドレスをグローバルアドレスに変換するようにNATスタティックを登録した場合に,ルータ自身のグローバルアドレス宛にtelnet, ftpができないという不具合がございましたが,これを改修いたしました。
|