下記の新規内容に対応いたしました.
|
(1) |
NAT-Traversal機能をサポートしました.詳細はこちらをご参照ください.
|
(2) |
IPsec機能のaggressive modeのPhase1ネゴシエーションの最後のパケット(Initiatorから送出)について,従来は平文で送出していましたが,設定により暗号化しても送出できるようになりました.
- 対象コマンド:vpnparam am_3_encr
Cisco VPN3000シリーズ ver3.6.xと接続(aggressive mode Xauth)する際は以下のように設定してください.
- 〜ver3.6.3まで
vpnparam am_3_encr=onに設定してください.Cisco側はPhase1ネゴシエーションの最後のパケットについて,暗号化を要求します.
- ver3.6.4〜ver3.6.6
vpnparam am_3_encr=on,offどちらでも接続できます.また,この場合は,FITELnet-F40の従来のファームでも接続することができます.Cisco側はPhase1ネゴシエーションの最後のパケットについて,平文,暗号文の,どちらでも受け付けます.
|
(3) |
PPPoEの認証において,受け入れる認証タイプを設定できるようにしました.
従来は,PAP/CHAPどちらも受け付けていましたが,それでは接続できないことがありました.この現象は,例えば株式会社アッカ・ネットワークス,イー・アクセス株式会社などのADSLサービス(PPPoE)で発生します.
受け入れる認証タイプを CHAP or PAP に固定することで,この問題に対応しました.
※PPPoEが確立しない場合,コマンド表示が以下のような内容である場合は,pppoe auth-accept=papに設定してみてください.
(なお,回線ID・パスワードが間違っている場合も同様な内容となりますので,再度ご確認ください)
コマンド表示
#conn -e 「接続先名」
(「接続先名」)
connect fail 0121
#
|
下記の問題点を改修いたしました.
|
(1) |
FITELnet-F40・E30冗長構成において,syslogが送信されないことがある.
※本件,FITELnet-E30もV02.06で同様の改修を行っています.
|
(2) |
SAライフタイム省略時のデフォルト値がコマンド設定では,「600秒・0kbytes」だが,WEB設定では「0秒・0kbytes」となっている.
今回,WEB設定のデフォルト値を「600秒・0kbytes」に修正.
|
(3) |
managerコマンドで「srcipaddr=lanaddr」「addr=0.0.0.0(デフォルトマネージャ)」設定時に,「srcipaddr=lanaddr」が機能せずに,SNMPパケットの送信元IPアドレスがWANインタフェースのIPアドレスになってしまう.
|
(4) |
EWAN側でDHCPクライアント設定した場合,取得するIPアドレスのリース期間が60分未満だと有効にならない.
|
(5) |
VPN peerアドレスが複数件登録されており,peerアドレスに対応するNATスタティックがそれぞれ登録されていた場合,先に登録してあるVPNpeerアドレスを削除した後,WEB設定「VPN NATスタティック登録」画面ではVPN peerに対応するNATスタティック情報とは異なる内容が表示されてしまう.
|
(6) |
DHCPサーバ機能において,DHCPクライアントからのDHCPメッセージにオプションが付加されていない場合※,DHCPクライアントが正常にIPアドレスが取得できない.
※従来のファームでもWindows,MAC OSなどのDHCPクライアントでは,DHCPメッセージにオプションが付加されており,IPアドレスその他の情報の取得に問題はありません.
|
(7) |
EWAN側のディップスイッチ設定「1番:on(オートネゴシエーションする)」に設定しても,オートネゴシエーションが正常に行われないことがある.
|
ファームのダウンロードはこちらから |