古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
F100トップ マニュアル&カタログ ファームウェア 設定例 技術情報 FAQ

FITELnet-F100ファームウェア リリースノート

FITELnet-F100 firm V01.18(00) 04/12/13 release
下記の新規機能を追加いたしました
(1)

IPsecトンネルの送信元アドレスがSA確立時から変化した場合に、SAを削除する機能を追加いたしました。
経路の動的な変化や冗長機能による回線切り替え動作に伴い、SAを確立しなおす必要がある場合にご利用いただけます。

 

設定モード:

  Phase1ポリシー設定モード

コマンド:

  release session addr-changed



下記の変更を実施しました
(1) 手動SA削除(clear crypto sa、clear crypto isakmp)の実行時や、config変更後のrefresh動作に伴うSA削除時等に、削除したSAに対するDeleteメッセージを送信するようにしました。
ただし、Phase1ポリシーが変更され、かつ、Phase1-SAが存在しない場合には送信しません。
(2)   テーブル型コマンドの登録時に、同一の設定を重複して追加しないようにしました。
また、数値は昇順にソートして登録するようにしました。


下記の問題点を改修いたしました
(1) インタフェース設定モードで指定する"ip accessgroup <アクセスリスト番号> in"の登録を、show working.cfg等で確認すると登録した順番に表示されていましたが、アクセスリスト番号順に表示されるようにしました。
表示上の変更でありIPフィルタ動作には影響有りません。
(2) UPnP対応機器での通信において、コントロールポイントからのSUBSCRIBEリクエストに対して、エラーを応答するケースがありました。
(3) UPnP対応機器Aで通信を行っている際に、別のUPnP対応機器Bから同一のポートマップ情報を削除する要求を受信した場合に、UPnP対応機器Aの通信ができなくなっていました。
(4) UPnP対応機器を複数台接続し、1台の機器をLANから切断した場合に、UPnPサーバの動作が停止する場合がありました。
(5) DIALERインタフェース#17〜#20のMTUの設定値が不正な値となるケースがありました。
(6) SA確立していない状態でsrcaddrやdstaddrの異なる複数のVPN対象パケットを一斉に受信した場合に、一時的にコンソール応答が停止したり、Buffer shortageのelogが多数記録されるケースがありました。
(7) IPsecインタフェースでCBQを利用する設定時に、バースト的なデータを受信すると、can't allocate llinfo等のslogが多数記録されるケースがありました。
(8) VPN対象パケットがフラグメントされていて、先頭でないパケットを先に受信した場合、先頭パケットを破棄してしまっていました。
(9) srcaddr、dstaddr、ip_id,protocol等が同じでmore fragment bitのたっているVPN対象パケットを連続的に受信し、且つフラグメントされた後続パケットがF100に届かない環境において、メモリが枯渇してコマンド操作不能になるケースがありました。
(10) ESPパケットがフラグメントされる環境において、フラグメントされたESPパケットの到着順序が入れ替ると、パケットを廃棄したり、中継が遅くなってしまうケースがありました。
(11) Nat-Traversalと学習フィルタリング機能を併用する設定時にフラグメントされたESPパケット(UDPカプセル化)を受信すると、パケットを廃棄してしまうケースがありました。
(12) 学習フィルタリングを使用する設定時に、IKEネゴシエーションパケットがフラグメントされてしまうと、SAが確立できないケースがありました。
(13) 学習フィルタリングを使用する設定時に、denyのaccess-listにヒットしていないにも拘わらず、カウント(countオプション指定access-list)がアップしてしまうケースがありました。
(14) ユーザモードで"show ?"を実行しても、ヘルプ画面が表示されずエラー表示となってしまっていました。
(15) "show interface dialer 1"コマンドを実行した際に、表示が文字化けするケースがありました。
(16) "no ip scp reserved-sessions"コマンドが入力できていましたが、このようなコマンドは存在しません。
(17) 電子認証でidtype-rsaにdomain-nameまたはemailを設定した場合、SAが確立できない現象が発生していました。


ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007