下記の新規機能を追加いたしました。
|
(1) |
以下の設定項目が即時有効になりました。
ipripstatic |
(便利な設定→スタティックルーティング) |
ipfiltering |
(便利な設定→IP パケットフィルタリング) |
flogcontrol |
vpn |
(便利な設定→VPN の設定→VPN動作モード) |
vpnpeer |
(便利な設定→VPNピアの登録) |
vpnselector |
(便利な設定→VPN対象パケットの登録) |
vpnopt |
(便利な設定→VPN の設定→VPNログに SA 確立のイベントを残す残さない) |
vpnpolicy |
(便利な設定→VPN Phase2ポリシーの登録) |
vpnikepolicy |
(便利な設定→VPN Phase1ポリシーの登録) |
remoteaccess |
(便利な設定→アクセス制御) |
accesiblehost |
(便利な設定→アクセス制御) |
以下,即時有効のタイミングです。
コマンドの場合,
conf#exit
Configuration modified. save ok?(y/n):y ←ここで「y」を入力し
# ←「#」が表示されたら有効
WEB設定画面の場合,
各パラメータの「送信」ボタンを押し,「以下の内容で登録しました。」が表
示されたら有効
|
(2) |
マルチルーティング機能で,宛先のURLを指定できるようになりました。
この機能は,proxyDNS機能と組み合わせて使用します。
対象コマンド;
multiroutestatic url=<URLhostname>
multirouteexclusive url=<URLhostname>
|
(3) |
IPsecの圧縮(IP Payload Compression Protocol)をサポートいたしました。
圧縮の方式は,StackerLZSです。
対象コマンド;
vpnpolicy ipcomp=on/off
ipca=on/off
ただし,INFONET VPN Clientとは圧縮の通信はできません。
|
(4) |
VPNピアの登録(vpnpeerコマンド)で設定された pre-shared Key が,セキュリティ確保のため「display」等のコマンドを実行しても表示されないようになりました。
同様に,WEB設定画面では「**********」と表示されます。
pre-shared Key がわからなくなってしまった場合は,上書き設定を行ってください。
(入力例)
conf#vpnpeer set peeraddr=xx.xx.xx.xx key=a,XXXXXXXXXXX
|
下記の問題点を改修いたしました。
|
(1) |
いくつかのWEB設定画面,コマンドのUsageの中の誤記,スペルミス等を修正いたしました。
|
(2) |
VPN対象パケットを設定するvpnselectorコマンドでパラメータretrynego=onに設定すると,SAが確立するまで繰り返し確立を試みます。 しかし,SAが確立しても継続してさらにSAを作成する動作を行ってしまう問題がありましたが,これを改修いたしました。
|
(3) |
wan type=DHCPクライアントの形態(CATVやYAHOO!BBなどへの接続)で, サービス側DHCPサーバから取得したnameserverアドレス宛にDNSリクエストを送信できない問題がありましたが,これを改修いたしました。
|
(4) |
学習IPフィルタ機能を使用した場合,以下の問題がありましたがこれを改修いたしました。
- wan type=DHCPクライアント形態(CATVやYAHOO!BBなどへの接続)でアドレスが取得できない。
- IPsec利用時にでResponder(VPNの着信側)になれない。
|
(5) |
NetScreenシリーズとIPsec通信を行う場合で,IPデータサイズが1490byte以上のパケットではIPsec通信ができない現象がありましたが,これを改修いたしました。
|
ファームのダウンロードはこちらから |