古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
F100トップ マニュアル&カタログ ファームウェア 設定例 技術情報 FAQ

FITELnet-F100ファームウェア リリースノート

FITELnet-F100 firm V01.17(00) 04/11/16 release
下記の新規機能を追加いたしました
(1)

SSHサーバ機能を追加いたしました。
SSHクライアントから、暗号化されたセッションを使用して、本装置の操作/ファイル転送を行うことができます。

 

設定モード:

 基本設定モード

コマンド:

 ssh-server enable等

 

また、遠隔保守支援機能として、一時的にインターネットからのSSHセッションを、VPNセレクタやNATといった機能を迂回して受け付ける機能も、あわせてサポートしております。

 

設定モード:

 特権ユーザモード

コマンド:

 remote-maintenance ssh

 

(2)

NAT一括変換機能を追加しました。
従来は、VPN-NATに限定されていたNAT一括変換機能を、平文のNATでも対応いたしました

設定モード:

 各インタフェース設定モード

コマンド:

 ip nat inseide source static-subnet
ip nat inseide destination static-subnet

 

(3)

ダイレクトブロードキャスト機能を追加いたしました。
中継パケットにおいて、インタフェースのネットワークブロードキャストアドレス宛のパケットを、そのインタフェースの配下の端末に対してブロードキャスト中継する機能を、ダイレクトブロードキャストといいます。

 

設定モード:

 LANインタフェース設定モード
 EWANインタフェース設定モード

コマンド:

 ip directed-broadcast

(4)

NULLインタフェースを追加いたしました。
パケット廃棄用のインタフェースとして、NULLインタフェースをサポートいたしました。

 

設定モード:

 基本設定モード

コマンド:

 ip route

(5)

ルータグループ化によるフィルタ対象をLANインタフェースから受信したパケットのみとする機能を追加いたしました。

 

設定モード:

 冗長機能設定モード

コマンド:

 pathfilter-packet-source



下記の変更を実施しました
(1) ユニキャストRIP機能で、source-interface オプションの指定が有効となる上限を、4箇所→128箇所 に拡張いたしました。
(2) ファームウェアファイルへのアクセスに対する排他処理を強化いたしました。
別のオペレーションから、同時に同じファイルにアクセスすることが制限されます。
(3) ファームウェアV01.14以降の性能向上チューニングによりCPU使用率表示(show processes cpuコマンド)の精度が低下しておりましたが、精度向上対策を実施いたしました。
(4) SNMP TRAP使用でI/Fがダウンする際に、linkDownトラップとともに古河独自TrapであるinfErrorの発出動作を行う場合がありましたが、このinfErrorの発出動作を廃止いたしました。
(5) IPsecインタフェースを使用したVPN通信の性能を、IPsecインタフェースを使用しないVPN通信の性能と同等のレベルまで向上させました。


下記の問題点を改修いたしました
(1) NATを行うインタフェースで、フラグメントされているパケットを受信しつづけると、装置が再起動する場合がありました。
(2) マルチルーティングを行うデータが、フラグメントされている場合、装置が再起動する場合がありました。
(3) permit access-listに対するlog指定(flog)及びcount指定(show access-list stat) が有効とならない場合がありました。
この現象はV01.14、V01.15、V01.16のファームウェアで発生します。

ご注意
log指定及びcount指定をしたpermit access-listにヒットするパケットに関しては、中継性能が低下致しますのでご注意ください
(4) access-listに対するcount指定(show access-list stat)を使用時、暗号化対象パケットに対して、平文のbytes数でカウントする場合/暗号化後のbytes数でカウントする場合 があり統一されていませんでした。常に平文(暗号化前/復号化後)のbytes数でカウントするようにいたしました。 
(5) NAT+使用時でNATテーブルを全て消費(2048テーブル)した場合に、アドレスを変換せずに中継してしまう場合がありました。
(6) IPsecのResponderとして動作している場合で、Initiatorから、Policyが異なるProposalを受信した場合に、装置が再起動する場合がありました。
(7) パケットフィルタリング、VPN、QoSを使用時、受信したパケットがフラグメントされている かつ 到着順序が入れ替わっている場合に、パケット中継ができない場合がありました。
この現象はV01.16のファームウェアで発生します。
(8) 高負荷のIPsec中継処理(特にロングパケット中継時)において、"Auth Check Error", もしくは "IPSEC decrypt ip version error"のログが記録されて、中継性能限界以下の負荷条件でも数パケットのロスが発生する場合がありました。


ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007