> FITELnetトップ > 製品ラインナップ > FITELnet-F100 > FITELnet-F100ファームウェア
> FITELnet-F100 firm V02.08(00) 08/04/21 release
> FITELnet-F100 firm V02.08(00) 08/04/21 release
下記の新規機能を追加いたしました |
(1) | 事前共有鍵等の鍵情報を取り扱う一部の設定コマンドにおいて、鍵情報を暗号化してコンフィグに登録する機能をサポートしました。
対象コマンドは以下の通りです。
|
(2) | traceコマンドにおいて、送信元アドレスとして利用するインタフェースを指定する機能を追加しました。 |
(3) | BGPにおいて、TCPのMD5認証機能に対応しました。 |
(4) | syslogメッセージ送信機能において、IPv6トランスポートでの送信動作に対応しました。 |
(5) | syslogサーバに送信するメッセージにホスト名を含めることを可能としました。 |
(6) | SNTPクライアント機能において、IPv6トランスポートに対応しました。 |
(7) | DHCPv6-PD クライアント機能に対応しました。受信したPrefix から切り出したプレフィックス長64 のアドレスを、別のI/F に付与することができます。 |
(8) | 新規にIPinIP機能をサポートしました。IPv4/IPv6パケットを、IPv4/IPv6上でトンネリングすることができます。 |
(9) | 従来LANポートでのみサポートしていた入力フレームのIEEE802.1pによる優先制御を、EWANポートでもサポートしました。 |
(10) | 送信するリミテッドブロードキャストのTTL値を設定できるようになりました。 |
(11) | RSの送信タイミングや送信回数を設定可能としました。 |
(12) | ICMP-Keepalive機能において、以下の機能追加を行いました。
|
(13) | IKEのPhase2ネゴにおいて、Rekeyに失敗した場合でもRekey動作をリトライする動作に対応しました。 |
(14) | 送信するARPパケットにIEEE802.1pのマーキングを行うことができるようになりました。 |
(15) | 学習しているARP情報のエージアウト時間を設定できるようになりました。 |
(16) | イベントアクション機能において、suspend icmp-class コマンドにonetime オプションを追加しました。 |
(17) | IPsecのalways-upの監視時間が設定できるようになりました。 |
下記の変更を実施いたしました |
(1) | show report-all により大量の表示を行った場合にパケット中継遅延やパケットロスがバースト的に発生する場合があり、大量の表示処理による負荷を低減するチューニングを実施しました。 |
(2) | LAN 1、EWAN 1、EWAN 2のshow ipv6 interfaceの表示に、下記のRS送信状態項目を追加いたしました。 ND router solicit transmission first delay time is 0 seconds ND router solicit transmission interval is 4 seconds ND router solicit transmission times is 3 また、show ipv6 interfaceの表示で、NDをサポートしていないPPPoEおよびLoopbackインタフェースにおいて、下記の項目を表示していましたので、これを表示しないようにいたしました。 ND reachable time is 0 milliseconds ND advertised reachable time is 0 milliseconds ND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 0 seconds ND router advertisements live for 0 seconds |
(3) | PPPoE接続時のログにセッションIDを記録するようにいたしました。 |
(4) | syslog送信用ソケット(ポート番号は一定しないが、長期間残存する)に対して外部からパケットを送信されても受信しないよう、送信専用となるよう仕様を変更しました。 |
(5) | show interface , show ip interface, show ipv6 interface コマンドで表示されるインタフェースの順序を変更しました。 |
(6) | show ip igmp statistics コマンドで、送受信フレーム数を表示するよう仕様を変更いたしました。 |
(7) | resetコマンドによる装置再起動前に、確立済みIPsecセッションの切断を試みる動作を追加しました。 |
(8) | SNMPのリンクTrap(linkUp、linkDown)のTrap PDUで通知するMIBインスタンスとして、ifIndexに加えてifAdminStatus, ifOperStatus, ifDescrを含めるよう、仕様を変更いたしました。 |
(9) | QoSのCBQにおいて、無通信状態から設定帯域以上のトラフィックを印加した際に、設定帯域に収束するまでの時間を短縮しました。 |
(10) | ARPパケットについては、他のデータより優先的に送信するようにいたしました。 |
(11) | OSPFのチューニングを行い、大量の経路計算を行うケースや大きな経路変動が発生するケースで、中継処理への負荷を軽減しました。 |
(12) | access-list コマンドの、IPv6標準アクセスリストのヘルプ文字列を変更しました。 |
(13) | show ipv6 routers コマンドで、lan 1 に加えてewan 1〜2 を指定可能としました。 |
(14) | IPv6 プロトコルのType 0 ルーティングヘッダの仕様に脆弱性が見つかったため、Type 0 ルーティングヘッダを持つ自局宛パケットのうち、自局がルーティングヘッダの最終宛先ではない場合、パケットを廃棄してICMPv6 によりParameter Problem のエラー応答を行う動作となるよう、仕様変更しました。脆弱性の詳細についてはこちら。 |
下記の問題点を改修いたしました |
(1) | ipv6 mtu設定をrefreshによって変更した場合、その後にRAによりMTU値を受信した際に、古いMTU設定値とRAにより受信したMTU値を比較し、古いMTU設定値が反映されてしまう場合がありました。 | ||||||||||||||||||||||||
(2) | 設定コマンド(ipv6 hop-limit)により正しく設定されなかったり、RAで受信したHop Limitが送信パケットに表示されなかったりする問題があり、送信パケットに正しく適用できなかったり、showで正しい値が表示できない場合がありました。 | ||||||||||||||||||||||||
(3) | BGPおよびRIPでNextHopが変動した場合、show ip routeで表示されるmetricやuptime等の表示が更新されず、古い値を表示してしまう場合がありました。 | ||||||||||||||||||||||||
(4) | show ipv6 trafficで表示されるICMPのヒストグラムを、clear ipv6 trafficでクリアできていませんでした。 | ||||||||||||||||||||||||
(5) | show ipv6 interfaceのreachable timeの表示が、本来の値の1/1000でした。 | ||||||||||||||||||||||||
(6) | show ipv6 routersコマンドで、RA受信I/Fが常にLANと表示されていました。 | ||||||||||||||||||||||||
(7) | フラグメントされたIPv6の自局宛ESPパケットを受信した場合、メモリリークが発生する場合がありました。 | ||||||||||||||||||||||||
(8) | IPv6でのIKEパケット送信処理に誤りがあり、パケット送信に失敗する場合がありました。 | ||||||||||||||||||||||||
(9) | 細工された不正なデータグラムパケットを受信した場合、パケット解析処理の誤りにより、装置ハングアップ等の影響を受ける場合がありました。この問題により以下の機能が影響を受ける可能性がありました。
※フィルタにより該当パケットの受信を抑止することでも回避できます。 | ||||||||||||||||||||||||
(10) | SNTPクライアント機能による時刻問い合わせをsntp retry keepaliveで指定した時間より短い間隔で繰り返した場合、CPU負荷が増大する場合がある問題に対応しました。 | ||||||||||||||||||||||||
(11) | clear ipv6 trafficを実行すると、show ipv6 trafficで表示されるUDPのdeliveredカウンタが不正な表示となる問題に対応しました。 | ||||||||||||||||||||||||
(12) | インタフェースに適用されているACL設定において、同一番号に対する設定行の追加とrefreshを行った後、追加された行を残したまま更に同一番号に対する何らかの設定変更とrefreshを行うと、「ACL[3600] update error」のようなelogが出力され、ACLの一部が効かない状態となっていました。 | ||||||||||||||||||||||||
(13) | SNMP のリンクTrap(linkUp、linkDown)のTrap PDU に含まれるOID にインスタンスインデックスが含まれていない不具合を修正いたしました。 【不具合修正前】 ifIndex 【不具合修正後】 ifIndex.? ※ ? はifindex の値 | ||||||||||||||||||||||||
(14) | DHCP サーバ機能において、割り当て可能なIP アドレスを全て払い出した状態で新たなアドレス取得要求を受信した場合に、割り当て範囲外のアドレスを誤ってOFFERしてしまう場合がありました。 | ||||||||||||||||||||||||
(15) | ARP学習がincompleteなエントリについて、 SNMPのatTableおよびipNetToMediaTableの物理アドレスとして不正な値が取得されることがある不具合がありました。 | ||||||||||||||||||||||||
(16) | proxydnsで上位DNSサーバに転送するべき問い合わせを高頻度で受信した場合、メモリリークする場合がありました。 | ||||||||||||||||||||||||
(17) | BRI においてHSD の設定を行って装置を再起動すると、不正なelog が記録される場合がありました。 | ||||||||||||||||||||||||
(18) | http-client 設定において、要求送信がタイムアウトした状態でhttp-client モードの設定変更を行うと、自己リセットする場合がありました。 | ||||||||||||||||||||||||
(19) | 以下のコマンド操作の不具合を修正しました。
| ||||||||||||||||||||||||
(20) | イベントアクション機能でインタフェース指定で経路を追加した場合、該当インタフェースのデフォルトゲートウェイ宛の通信が正常に動作しなかったり、装置の自律リセットが発生する場合がありました。 | ||||||||||||||||||||||||
(21) | イベントアクション機能でmetric値を省略して経路を追加した場合、該当経路のmetric値が1ではなく0となっていました。 | ||||||||||||||||||||||||
(22) | IPv6のRA送信設定にて、ipv6 nd managed-config-flag を設定しても MフラグがONにならない不具合がありました。 | ||||||||||||||||||||||||
(23) | 複数インタフェースでIPv6を利用する環境において、デフォルトルータが設定されていないインタフェースの状態がDOWN→UPに変わった場合でも、デフォルトルータが設定されているインタフェースのデフォルトルータ情報が削除され、一時的に通信ができなくなる不具合がありました。 | ||||||||||||||||||||||||
(24) | マルチキャスト中継で使用するインタフェースを多数登録した状態でshow ip igmp interfaceを実行すると、パケットの中継が大幅に遅延したり、パケットロスが発生する場合がありました。 | ||||||||||||||||||||||||
(25) | no router bgp コマンドを繰り返すと、メモリリークが発生するケースがありました。 | ||||||||||||||||||||||||
(26) | show report-allコマンド実行中に、自律リセットが発生するケースがありました。 | ||||||||||||||||||||||||
(27) | PPPoEセッションの接続切断を繰り返すと、稀にメモリ領域が不正になる不具合がありました。この不具合により、装置の自律リセットが発生する/PPPoEセッションが接続できなくなる/特定SAでのIPsec通信ができなくなる/という事象が発生する場合がありました。 | ||||||||||||||||||||||||
(28) | ルートベースIPsecで、アドレス不定インタフェースからIPsecピアにパケットを中継する場合、インタフェースダウン等によるアドレス削除処理と暗号化処理とが競合した場合、稀に該当IPsecピアへの経路が完全には削除できない状態となる場合がありました。 | ||||||||||||||||||||||||
(29) | IPsec機能と自局送信パケットのポリシールーティング機能とを併用した場合、自局送信によりポリシールーティング対象となる通信相手への経路が、消去できない状態となる可能性がありました。 | ||||||||||||||||||||||||
(30) | HTTPクライアントでサーバをFQDNで指定する場合において、同一メソッドにおいてFQDNが解決できた後にFQDNが解決できない状態となった場合、装置の自律リセットが発生する可能性がありました。 | ||||||||||||||||||||||||
(31) | IPsec機能において、Inbound-SAとOutbound-SAの両方のSPIが含まれるDeleteメッセージを受信した場合、Deleteメッセージを受信したことを示すvpnlogがInbound-SAに関して記録されていませんでした。 | ||||||||||||||||||||||||
(32) | IPv6 Stateless Address autoconfigurationで受信したRAのルータライフタイムが経過しても、RAで受信したMTU値を有効にし続ける場合がありました。 | ||||||||||||||||||||||||
(33) | dialerインタフェースにおいて、接続相手が自身のIPアドレスを通知しない場合、0.0.0.0/32を接続相手への経路情報として登録していました。 | ||||||||||||||||||||||||
(34) | dialerインタフェースにおいて、高負荷連続通信中に回線切断・トラフィック発呼を繰り返した場合に、稀に「panic: rtfree 2」というtlogが記録され、装置が再起動する場合がありました。 | ||||||||||||||||||||||||
(35) | dialerインタフェースでポリシーベースのIPsecを使用し、かつポリシールーティングを使用する場合、通信ができなくなったり、統計情報が不正になる場合がありました。 | ||||||||||||||||||||||||
(36) | あるローカルサブネット内にARPエントリが登録されていない状態において、そのローカルサブネットのネットワークアドレス(ホスト部のビットが全て0のアドレス)宛の送信を行おうとした場合、その後、そのローカルサブネット内において、2つ目以降のARPエントリの登録に失敗する可能性がありました。 | ||||||||||||||||||||||||
(37) | IKEで、双方から同時にP2ネゴを開始した場合に、双方で異なるSAを保持する状態不一致が継続してしまう場合がありました。 | ||||||||||||||||||||||||
(38) | アクセスリスト設定に不整合がある場合に記録するログメッセージにおいて、記録されるインタフェース名に誤記がありました。 | ||||||||||||||||||||||||
(39) | マルチキャストルーティング使用時、あるインタフェースがダウンすると、他のインタフェースのマルチキャスト中継が一時的に中断する場合がありました。 | ||||||||||||||||||||||||
(40) | syslog送信動作に伴って別のsyslogメッセージが発生する運用を行った場合、処理のループが発生して装置がハングアップする場合がありました。 | ||||||||||||||||||||||||
(41) | show report-all の表示内容に、RIPng のメモリ使用量の表示が含まれていませんでした。 | ||||||||||||||||||||||||
(42) | 「snmp-server source-interface」が指定されている場合、Trap送信時に加え、応答送信時にもこの設定を参照し、送信元アドレスを設定していました。応答送信時には要求を受信したアドレスを送信元アドレスとして設定し、「snmp-server source-interface」設定はTrap送信時のみ参照する動作となるよう、修正しました。 これにより、source-interface指定としてloopback 1を指定した場合に正しく応答できていなかった不具合も修正されました。 |