古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
F1000トップ マニュアル&カタログ ファームウェア 設定例 技術情報 FAQ

FITELnet-F1000ファームウェア リリースノート

FITELnet-F1000 firm V02.07(00) 06/12/04 release
---FITELnet-F1000ファームウェア V02.06(00)からの変更点---
下記の新規機能を追加いたしました
(1) IGMP-proxyによるIPv4マルチキャスト中継に対応しました。
IGMPはIGMPv1,IGMPv2に対応します。
なお、IGMP-snoopingには対応していません。

マルチキャスト中継に対応するインタフェースは以下となります。
  • LANインタフェース
  • EWAN1,EWAN2インタフェース
  • VLANインタフェース
  • IPsecインタフェース
本機能によりIPsecで接続した拠点に対してのIPv4マルチキャスト配信に対応します。
また、IGMP-proxy機能についてはVRRPとの連携も対応しています。


下記の変更を実施いたしました
(1)  ルートベースのIPsec接続において、セレクタによる検索の有無を選択できるように変更しました。
---
crypto map設定モード:
set security-association selector bypass
---
本設定がある場合には、セレクタ検索を行なわずに経路情報を基に IPsecトンネルでの通信を行ないます。 なお、マルチキャスト中継を行なう様な以下の条件に合致する場合には 本設定を行なう必要があります。
  • IPsecインタフェース向けにマルチキャストパケットを中継
  • ipsec access-listのdstに拠点NWセグメント を登録 (一般的なセンター側設定)
  • マルチキャストアドレスがipsec access-listのdstに含まれていない
(2) インタフェース統計情報をクリアするclear interfaceコマンドを実行する際、 従来はインタフェース番号の指定が必要でしたが、各インタフェースの 統計情報のクリアをまとめて行なえるようにインタフェース番号の指定無しでの クリアコマンドの実行を可能としました。
  • clear interface dialer
  • clear interface ipsecif
  • clear interface pppoe
  • clear interface vlanif
  • clear interface


下記の問題点を改修いたしました
(1) 自装置のEWAN1インタフェースから送信したARP Requestを EWAN2インタフェースで受信するループ構成となった場合に、 装置の自律リセットが発生する場合がありました。
hardware macaddress conventionalの設定を行ない、全ての インタフェースで同一のMACアドレスを使用している場合には、 本自律リセットの発生はありません。
(2) インタフェースの統計情報において、ブロードキャストおよび マルチキャストパケット受信時にユニキャストパケットとして カウントする場合がありました。
(3) VRRPのadvertisementパケットを送信した際、 送信インタフェースの統計情報において、マルチキャストパケット(mcast) としてカウントすべきところをunicastとしてカウントしていました。
(4) 装置に対してSSHで接続し、接続に失敗したり異常切断が発生した 場合、その後にSSHでの接続を行なった際に 自律リセットが発生する場合がありました。
(5) CBQ設定において、CBQクラス数の合計最大数が64クラスまでに 制限されており、多数のIPsecインタフェースに対してCBQを設定できない 場合がありました。
本修正により、CBQクラス数の制限を廃止しました。
(6) IPv4パケットに対してIPv6用のLayer3マーキングを行なうイレギュラーな 設定の場合に、IPv4中継パケットの内容が異常となっていました。
(7) Layer3のマーキングを行なうQoS機能使用時において、 以下の条件にすべて合致した場合、IPのチェックサム値が不正となっておりました。
  • ルートベースを使用
  • 暗号化したパケットのみマーキングを行なう
  • 暗号化前のパケットのTOS値が0以外
  • マーキング結果としてTOS値が0となるように設定
(8) VRRP機能において、以下の条件にすべて合致した場合、VRRP機能が停止する場合がありました。
  • LANにVRRP仮想アドレスが1つ以上設定されていて最も若いVRIDの仮想アドレスの第3オクテットが2以上
  • VRRP仮想アドレスが1つだけ設定されたI/Fでリンクダウンが発生
(9) 「JVNVU#845620 複数の RSA 実装において署名が正しく検証されない脆弱性」にて報告されている 脆弱性がありました。
脆弱性の詳細についてはこちら
(10) 「NISCC-729618 X.509 証明書の検証におけるサービス運用妨害 (DoS) の脆弱性」にて報告されている 脆弱性がありました。
脆弱性の詳細についてはこちら
(11) 「US-CERT VU#787448 OpenSSH fails to properly handle multiple identical blocks in a SSH packet」 にて報告されている脆弱性がありました。
脆弱性の詳細についてはこちら


ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007