> FITELnetトップ > 製品ラインナップ > FITELnet-F1000 > FITELnet-F1000ファームウェア
> FITELnet-F1000 firm V01.12(01) 05/10/11 release
> FITELnet-F1000 firm V01.12(01) 05/10/11 release
古河電工ネットワーク機器の総合ブランド ファイテルネット
FITELnet-F1000 firm V01.12(01) 05/10/11 release
---FITELnet-F1000ファームウェア V01.12(00)からの変更点---
| 下記の変更を実施いたしました |
| (1) | 対向の装置からIPsec SAのdelete messageを受けた場合、outbound SAを削除した上で、最大2分間はsa-up routeを保持していましたが、これをoutbound SAと同時に削除するようにしました。これにより、sa-up route機能を使った冗長構成などで、経路の切り替わりを早くすることが可能となりました。 |
| (2) | ポリシーベースのIPsecを使った場合、デフォルトではMSS値をMTU-102で書き換えていましたが、これをAES暗号化を考慮してMTU-113に変更いたしました。 |
| (3) | show report-allにshow remote-maintenance sshの内容を含めるようにしました。 |
| (4) | InformationalパケットでのInitial-contactを受信するケースにおいて、従来は旧IPsec SAのみを削除していましたが、旧IKE SAの削除も行うようにしました。 |
| (5) | IKE SAのlifetime満了30秒前から、該当するIKE SAを使用したパケット送信を停止する仕様になっていますが、他装置との接続性を考慮して、lifetime満了前の30秒間であっても、keepaliveの応答については送信できるようにしました。 |
| (6) | keepalive(DPDおよびDPD-prop)がFail した場合に、vpnlogに記録するようにしました。 |
| 下記の問題点を改修いたしました |
| (1) | 同一ホスト間でたくさんの種類の通信を継続的に行った場合に、中継性能が劣化する場合がありました。 |
| (2) | SSHでログインしている状態で、クライアント側で異常切断が発生すると、再度SSHでログインすることができなくなっていました。 |
| (3) | aggressive modeのresponder側でtunnel-route機能を使っている場合に、装置が起動してから最初に受信したIKEのネゴに正しく応答できず、失敗していました。 |
| (4) | pppoeインターフェースがup/downしても、トラップが送出されませんでした。 |
| (5) | pppoeインターフェースのLinkUP/LinkDOWNトラップのifIndexが4〜8となっていました。正しくは6〜10となります。 |
| (6) | ripでmetric 16のルート情報を受信した場合に、内部的にその情報を持ち続けてしまうことがありました。 |
| (7) | フィルタリングで、あるインターフェースに適用しているアクセスリストを変更し、かつ、そのアクセスリストをほかのインターフェースに適用し直すと、設定を消した元のインターフェースで以前の設定のままフィルタリングが動き続けていました。 |
| (8) | 1つのpeerに複数のセレクタが関連付けられており、かつ、その内の1つのセレクタでIPsec SAが確立している場合に、IPsec SAが確立していないセレクターにsa-up routeの設定を追加してrefreshすると、そのSAが確立していないセレクターのsa-up routeが登録されてしまっていました。 |
| (9) | フィルタリングでアクセスリストに複数行のルールを追加してrefreshすると、装置が再起動することがありました。 |
| (10) | BGPで、複数のTCPフレームに分割されたアップデートメッセージを受信した場合、BGPの接続が切れることがありました。 |
| (11) | ルーティングテーブル数の仕様としては、スタティックで1024、全体で2048までですが、実際にはスタティックで2048、全体で3072まで登録できるようになっていましたので、これを仕様通りとしました。 |
| (12) | ip nat inside destinationの設定数が上限を超えた場合に記録されるelogの綴りが間違っていました。 |
| (13) | サポートしていないOSPFv3に関するコマンドや表示がありましたので、これを削除しました。 |
| (14) | show ip routeで表示されるCodesの説明に、サポートしていない G - RGROUP がありましたので、これを削除しました。 |
| (15) | show ip arpのオプションでpppoeが指定できるようになっていましたので、指定できないようにしました。 |
| (16) | show ipv6 route のオプションでripngを指定すると、unknown commandとなっていましたので、オプションをripに変更した上で、表示されるようにしました。 |
| (17) | AggressiveモードのResponder側となった場合に、keepalive always-sendの設定をしても、keepaliveのパケットが送信されなくなってしまうことがありました。 |
| (18) | IKE SAのlifetime計測処理において、計測誤差が累積する問題がありました。 |
| (19) | タイマ登録処理において時刻情報の取り扱いに問題があり、以下の現象が発生する可能性がありました。
|
| (20) | OSPFで配信されたデフォルトルートが有効になりませんでした。 |
| (21) | DPDのkeepaliveがFailしてSAを消す場合に、deleteメッセージを送信していませんでした。 |
| -----2005/11/14 下記を追記------------ | |
| (22) | 「NISCC-273756 ISAKMP プロトコルの実装に複数の脆弱性」にて報告されている問題について対応しました。脆弱性の詳細についてはこちら。 |
ファームのダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007