> FITELnetトップ > 製品ラインナップ > FITELnet F2000 > FITELnet F2000ファームウェア
> FITELnet F2000 firm V01.01(00) 08/12/15 release
> FITELnet F2000 firm V01.01(00) 08/12/15 release
下記の新規機能を追加いたしました |
(1) |
事前共有鍵等の鍵情報を取り扱う一部の設定コマンドにおいて、鍵情報を暗号化してコンフィグに登録する機能をサポートしました。対象コマンドは以下の通りです。 (PPPoEインタフェース設定モード)pppoe accountのパスワード (IKEポリシー設定モード)key {ascii|binary}の事前共有鍵 (IKEポリシー設定モード)aaa my-name <ID> passwordのパスワード (BGPサービス設定モード)neighbor <Peer> passwordのパスワード 鍵情報を暗号化するためのシンタックスが追加され、平文で入力した鍵を暗号化した状態でコンフィグに登録する機能と、暗号化された鍵情報を検証した上でコンフィグに登録する機能を追加しました。暗号化の方法としては、暗号化した鍵情報を装置間で移行できるアルゴリズムと、移行できないアルゴリズムに対応しています。 |
(2) |
BGPにおいて、TCPのMD5認証機能に対応しました。 設定例: Router(config)#router bgp xxxxx Router(config-bgp)#neighbor A.B.C.D password pass 設定モード: BGPサービス設定モード |
(3) |
DHCPv6-PDクライアント機能に対応しました。受信したPrefixから切り出したプレフィックス長64のアドレスを、別のI/Fに付与することができます。 設定例: Router(config)#ipv6 dhcp client-profile AAA Router(config-ipv6-dhcp-client-prof)# option-request prefix-delegation delegates address-pool BBB prefix-length 64 Router(config-ipv6-dhcp-client-prof)# exit Router(config)#address-pool ipv6 BBB Router(config-address-pool-ipv6)#address-pool enable Router(config-address-pool-ipv6)#exit Router(config)#interface ewan 1 Router(config-if ewan 1)#ipv6 dhcp client AAA Router(config-if ewan 1)#exit Router(config)#interface lan 1 Router(config-if lan 1)#ipv6 address address-pool BBB prefix-length 64 Router(config-if lan 1)#exit |
(4) |
新規にIPinIP機能をサポートしました。IPv4/IPv6パケットを、IPv4/IPv6上でトンネリングすることができます。 設定例: Router(config)#interface tunnel 1 Router(config-if tunnel 1)#tunnel mode ipip Router(config-if tunnel 1)#tunnel source 1.1.1.1 Router(config-if tunnel 1)#tunnel destination 2.2.2.2 設定モード: トンネルインタフェース設定モード |
下記の変更を実施いたしました |
(1) | IPsec中継性能を向上しました。IPsecトンネル間で折り返し通信する場合の性能が向上します。 |
(2) |
ICMP監視機能の監視間隔の設定範囲を変更いたしました。従来は最大の送信間隔が600秒でしたが、2000000秒に変更いたしました。 設定例: Router(config)#icmp-class 1 Router(config-icmp-class 1)#interval 2000000 設定モード: ICMPクラス設定モード |
(3) |
ICMP監視機能において、UNKNOWN状態の場合は、restorationで指定した間隔でICMP監視を行なうように変更いたしました。従来は、UNKNOWN状態の場合は、intervalで指定した間隔でICMP監視を行っていました。 該当設定: Router(config)# icmp-class 1 Router(config-icmp-class 1)#interval 2000000 restoration 10 設定モード: ICMPクラス設定モード |
(4) | イベントアクション機能のアクション設定において、アクションの設定の中身がない場合でもステータスを状況に応じて変化させるように変更いたしました。従来は、何らかのアクションが設定されている場合だけステータスを変化させていました。 |
(5) |
何らかの要因でARP解決できない場合に出力するログ情報(slog)に、解決できなかったIPアドレスの情報を付加するように変更しました。 can't allocate llinfo A.B.C.D ※下線部の情報を追加 |
下記の問題点を改修いたしました |
(1) | VPN-NATを使用する設定でNAT逆変換後の宛先アドレスへの経路が存在しない場合に、装置の再起動が発生する場合がありました。 |
(2) | 複数インタフェースでIPv6を利用する環境において、デフォルトルータが設定されていないインタフェースの状態がDOWN→UPに変わった場合でも、デフォルトルータが設定されているインタフェースのデフォルトルータ情報が削除され、一時的に通信ができなくなる不具合がありました。 |
(3) | no router bgpコマンドを繰り返すと、メモリリークが発生するケースがありました。 |
(4) | 不正なTCPオプションを持ったTCPのSYNパケットを、MSS書き換え機能が設定されているインタフェースに対して出力した場合、装置がハングアップする可能性がありました。 |
(5) | show environmentコマンドで表示する温度情報で、マイナスの温度が表示できない問題がありました。 |
(6) | アクセスリスト設定に不整合がある場合に記録するログメッセージにおいて、記録されるインタフェース名に誤記がありました。 |
(7) |
マルチキャスト中継を行っている環境において、マルチキャスト中継とは無関係なアクセスリストの設定を変更してrefresh操作した場合であっても、リスナー情報が消去されてマルチキャスト中継が数秒間停止する問題があり、修正しました。 この修正以降、マルチキャスト中継に関係するアクセスリストの設定変更を反映する場合には、refresh操作を行った後に以下のコマンドを実行してください。 実行コマンド: Router#clear ip igmp all 実行モード 特権ユーザモード |
(8) | FANエラーのイベント(check fan-failコマンド)を設定したイベントクラスが複数設定されている場合、check fan-failコマンドが設定されているイベントクラスのうち、最若番号のイベントクラスに紐付けられたアクションだけしか実行されていませんでした。 |
(9) | show running.cfgとshow working.cfgのオプション指定で、http-clientモードのみの表示を行うことができませんでした。 |