下記の新規内容に対応いたしました.
|
(1) |
)NATスタティック登録で範囲指定ができるようになりました.
従来,「192.168.1.1→200.aaa.bbb.1」,「192.168.1.2→200.aaa.bbb.2」,……といったように,1組毎に設定する必要がありましたが,「192.168.1.0/24→200.aaa.bbb.0/24」などと一括で設定できるようになりました.
|
(2) |
VPN-NATにおいて,NATstaticを装置NAT(nat,natp)の設定にかかわらず動作できるようになりました.
具体的には,natstatictabale コマンドでvpnpeerを指定できるようになりました.
VPN-NATではNATスタティック変換し,平文はNATP(マスカレード)変換といった構成も可能になります.
※ natstaticの範囲及びnatrangeの範囲に,VPN-NATのNATP(マスカレード)するアドレスが含まれると,通信障害・装置障害を引き起こす場合がありますので,設定しないようにご注意ください.
|
(3) |
BGPパケットの送信元アドレスは,従来は装置(FITELnet-F40)のBGP送信インタフェースアドレスでしたが,装置のLANアドレスも指定できるようになりました.
|
(4) |
SNMPエージェント機能においても,SNMPパケットの送信元アドレスは,従来は装置(FITELnet-F40)のSNMP送信インタフェースアドレスでしたが,F40のLANアドレスも指定できるようになりました.
|
下記の問題点を改修いたしました.
|
(1) |
ipripstatic dst=0.0.0.0,0.0.0.0 nexthif=pppoe1にて,vpnselector negotype=initon ifupnego=onにするとpppoe1がconnectする前にikeのパケットが送信されてFailしてしまう.
|
(2) |
vpnpeerの変更でbypass-selector経由の通信が一時的に停止してしまうことがある.
|
(3) |
NATの状態表示(natinfo)において通番が1000〜1024の所で1桁ずれて表示されてしまう.
|
(4) |
natplusstatictableコマンドとnatportコマンドで重複エントリが登録できてしまう.
|
(5) |
WEB設定「詳細設定」→「BGPの設定」→「BGPピアの登録」のE-BGPの登録で「インタフェース指定」にして登録するとエラーになる.
|
(6) |
negotype=initonの設定,起動後60秒間はvpnの接続を行い続ける.その後インタフェースがupしない場合,エラーメッセージを出すが,PPPOEの再接続の時間を考慮すると60秒間で短すぎるので,この時間を120秒後に変更した.
|
(7) |
コンソールで設定したvpnpeerのエントリーを,WEBのVPNピアの登録で削除できない場合がある.
|
(8) |
VPNピアを3件以上登録している状態から,WEB設定「便利な設定」→「VPNピアの設定」でVPNピアを削除すると,「VPN対象パケット」で設定されているVPNピアが適正でなくなり,削除した以降に登録していたVPNピアとのVPN通信ができなくなる.
|
その他,いくつかの不具合を改修いたしました.
|
ファームのダウンロードはこちらから |