> FITELnetトップ > 製品ラインナップ > FITELnet-F100 > FITELnet-F100ファームウェア
> FITELnet-F100 firm V02.07(00) 06/12/04 release
> FITELnet-F100 firm V02.07(00) 06/12/04 release
下記の新規機能を追加いたしました |
(1) | IGMP-proxyによるIPv4マルチキャスト中継に対応しました。 IGMPはIGMPv1,IGMPv2に対応します。 なお、IGMP-snoopingには対応していません。 マルチキャスト中継に対応するインタフェースは以下となります。
また、IGMP-proxy機能についてはVRRPとの連携も対応しています。 |
下記の変更を実施いたしました |
(1) | ルートベースのIPsec接続において、セレクタによる検索の有無を選択できるように変更しました。 --- crypto map設定モード: set security-association selector bypass --- 本設定がある場合には、セレクタ検索を行なわずに経路情報を基に IPsecトンネルでの通信を行ないます。 なお、マルチキャスト中継を行なう様な以下の条件に合致する場合には 本設定を行なう必要があります。
|
(2) | インタフェース統計情報をクリアするclear interfaceコマンドを実行する際、 従来はインタフェース番号の指定が必要でしたが、各インタフェースの 統計情報のクリアをまとめて行なえるようにインタフェース番号の指定無しでの クリアコマンドの実行を可能としました。
|
下記の問題点を改修いたしました |
(1) | 自装置のEWAN1インタフェースから送信したARP Requestを EWAN2インタフェースで受信するループ構成となった場合に、 装置の自律リセットが発生する場合がありました。 hardware macaddress conventionalの設定を行ない、全ての インタフェースで同一のMACアドレスを使用している場合には、 本自律リセットの発生はありません。 |
(2) | インタフェースの統計情報において、ブロードキャストおよび マルチキャストパケット受信時にユニキャストパケットとして カウントする場合がありました。 |
(3) | VRRPのadvertisementパケットを送信した際、 送信インタフェースの統計情報において、マルチキャストパケット(mcast) としてカウントすべきところをunicastとしてカウントしていました。 |
(4) | interfaceのモード設定にasyncが設定可能となっていました。 |
(5) | 装置に対してSSHで接続し、接続に失敗したり異常切断が発生した 場合、その後にSSHでの接続を行なった際に 自律リセットが発生する場合がありました。 |
(6) | CBQ設定において、CBQクラス数の合計最大数が64クラスまでに 制限されており、多数のIPsecインタフェースに対してCBQを設定できない 場合がありました。 本修正により、CBQクラス数の制限を廃止しました。 |
(7) | IPv4パケットに対してIPv6用のLayer3マーキングを行なうイレギュラーな 設定の場合に、IPv4中継パケットの内容が異常となっていました。 |
(8) | Layer3のマーキングを行なうQoS機能使用時において、 以下の条件にすべて合致した場合、IPのチェックサム値が不正となっておりました。
|
(9) | VRRP機能において、以下の条件にすべて合致した場合、VRRP機能が停止する場合がありました。
|
(10) | 「JVNVU#845620 複数の RSA 実装において署名が正しく検証されない脆弱性」にて報告されている 脆弱性がありました。 脆弱性の詳細についてはこちら。 |
(11) | 「NISCC-729618 X.509 証明書の検証におけるサービス運用妨害 (DoS) の脆弱性」にて報告されている 脆弱性がありました。 脆弱性の詳細についてはこちら。 |
(12) | 「US-CERT VU#787448 OpenSSH fails to properly handle multiple identical blocks in a SSH packet」 にて報告されている脆弱性がありました。 脆弱性の詳細についてはこちら。 |