FITELnet-F1000 firm V02.00(00) 05/04/12 release
---FITELnet-F1000ファームウェア V01.11(02)からの変更点---
(1) |
IPsecインターフェースをサポートいたしました(peer数と同じ500IFまで)。 IPsecインターフェースでRIPを利用することもできます。 |
(2) |
PortVLAN,TagVLAN(802.1Q)に対応いたしました。 VLANについてはこちら。 |
(3) |
ポリシールーティング機能をサポートいたしました。 |
(4) |
自装置が送信元となるICMPエラーパケットの送信制御(ip icmp error-ratelimit)ができるようになりました。 |
(1) |
show file firmware の表示で、従来はファームウェアファイルの転送が完了して、チェックサム確認中に、VALIDにしていましたが、これをチェックサム確認後にVALIDとするようにしました。 |
(2) |
pingコマンドでhost名を指定した時のエラーメッセージを修正しました。 |
(3) |
QoS機能を強化し、L2(802.1p),L3のマーキングができるようになりました。また、クラシファイに、TOSフィールド、L2(802.1p)、受信インターフェースといった情報も利用することができるようになりました。 |
(4) |
インターフェースの情報表示コマンド(show interface,show ip interface)で、インターフェース名を指定した場合、インターフェース番号の入力が必須になっていましたが、これをオプションとしました。 |
(5) |
show working.cfg/running.cfgコマンドにオプションを追加して、インターフェースの設定情報のみ表示できるようにしました。 |
(6) |
show ip protocolsコマンドで、オプションを付けた場合のみ、bgpとospfの情報を表示していましたが、オプションなしの場合には、rip,bgp,ospf全ての情報を表示するようにしました。 |
(7) |
ip routeコマンドおよびipv6 routeコマンドで、distance値の設定範囲が1-255になっていたのを、2-255に変更しました(distance値を設定しない場合、デフォルト値の1になります)。 |
(1) |
DHCPクライアント機能使用時、DHCP-REQUESTしたのとは異なるDHCP サーバからのNAKが、正しいDHCPサーバからのACKより先に来た場合にアドレス取得に失敗していました。DHCP-REQUESTしたサーバのserver-idをチェックすることにより、このようなイレギュラー環境において異なるDHCPサーバからのNAKを受信した場合でも、アドレス取得が可能となるようにしました。 |
(2) |
ダイレクトブロードキャスト機能が正常に動作しなくなる場合がある現象を修正いたしました。 ip directed-broadcast 設定を登録した状態で、自インタフェースのネットワークブロードキャストアドレス宛のパケット中継が連続した場合に、これを中継できなくなる現象が発生しておりましたが改修いたしました。 |
(3) |
traceコマンドのIPv6指定でhost名実行した場合に、host名が表示されないのを修正しました。 |
(4) |
pppoeセッションを確立していないインターフェースでpppoeフレームを受信させるエラーケースにおいて、メモリリークが発生する現象を改修いたしました。 |
(5) |
loopbackインターフェイスのMTU値が、MIB値と"show ip interface"の値で異なる現象を改修いたしました。 |
(6) |
フラッシュメモリアクセスの排他制御漏れにより、書き込み動作中(erase/write)に同時に読み込み動作(read)が発生する場合があり、稀に装置configが破壊(NVF:sum error表示)される現象を改修しました。 |
(7) |
IPsec冗長機能を同一IFで使用する設定条件でバックアップpeerとIPsec通信している状態から、メインpeerが復旧してもメインpeerとの通信に戻らない現象を改修いたしました。 |
(8) |
ip helper-address の設定が、登録順ではなく、IPアドレスの桁/数値を元にソートされてしまう現象を改修しました。 |
(9) |
IPsec負荷分散機能を使用する場合、interfaceモード下に crypto map の設定を行うことが必要条件ですが、この設定が無い場合にも show crypto multi-path で IPsec負荷分散が有効となっているように表示されてしまう現象を改修いたしました。 |
(10) |
IPv6でICMPエラーパケットの送信制御(ipv6 icmp error-ratelimit)が機能していませんでした。 |
(11) |
show ipv6 interface loopback 1で表示される情報の一部が、別のインターフェースのものになっていました。 |
(12) |
IPヘッダにオプションが付いているパケットを扱う場合、暗号化することはできていましたが、復号化に失敗していました。 |
(13) |
IPsec対象通信に対してQoSを設定し、処理能力以上の負荷をかけた場合、中継性能劣化が大きかった問題を改善しました。 |
(14) |
SAが確立するまでの間に、中継しようとしたパケットに対して、自装置より不正なICMPのreplyを返していました。 |
(15) |
line lan,line ewan,router ospfモードで、未サポートのshow current.cfgというコマンドが入力できるようになっていましたので、これをshow running.cfgに修正しました。 |
(16) |
calendar setコマンドで時刻を戻すと、装置がコンソール停止状態になってしまうことがありました。 |
(17) |
平文NAT/VPN-NATを使う設定で、NATルールが適用されないconnectedの端末宛の通信(ARP解決が必要な通信)ができない場合がありました。 |
(18) |
ospfで取得したホストルートが、有効な経路になりませんでした。 |
(19) |
RIPngが動作していませんでした。これはV01.05からの問題となります。 |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007