古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
F220トップ マニュアル&カタログ ファームウェア 設定例 技術情報

FITELnet F220ファームウェア リリースノート

FITELnet F220/F221 firm V01.05(00) 2021/3/1 release
---FITELnet F220/F221ファームウェア V01.04(01)からの変更点---
【注意】V01.03(00)以前のファームウェアから本ファームウェアへのアップデート時には、LTEの内蔵ファームウェアが更新されるため、次の点にご注意ください。
・本バージョンインストール後の初回起動時は、起動時間が130秒程度長くなります。
・SYS LED緑点滅中には絶対に電源オフしないでください。故障の可能性があります。
下記の機能追加を行いました
(1) DDNSクライアント機能に関して、HTTPS通信に対応致しました。また、method設定におけるBasic認証のパスワード部分を暗号化する仕様に変更いたしました。

※method設定にてBasic認証を使用される場合、本対応後に保存された設定は、v01.04(01)以前のファームウェアでは互換性がございません。v01.05(00)以降のファームウェアからv01.04(01)以前のバージョンに戻される場合は、ファームウェアの更新後にパスワードが暗号化されていない状態で再度method設定を投入していただく必要がございます。
(2) L2TP/IPsec機能に関して、以下の機能に対応致しました。
・トンネルインタフェースをユーザ毎に割り当てる機能

・ユーザ毎にトンネルインタフェースが割り当てられていなければIKEネゴを中断する機能
 コマンド:isakmp authorization fixed-tunnel-check

・L2TPトンネルとIPsecトンネルの連動機能

・show l2tp l2tp-tunnel/session detailでの廃棄・エラーカウンタの追加

・接続性の向上

・L2TPコントロールパケットの再送回数、再送時間設定コマンドの追加
 コマンド:retransmit retries (1-255)
      retransmit timer (1-60) timer-max (1-60)

・mtu設定コマンドの追加
 コマンド:set mtu (1280 -4000)

・MS-CHAPv2認証機能
(3) BFD機能に対応致しました。サポートするのは以下の機能となります。
・static/bgp/ospf連携(v4/v6/vrfを含む)
・BFD single-hop/multi-hop
(4) IPinIP機能に関して、宛先アドレスのFQDN指定に対応致しました。以下のコマンドを追加しております。

コマンド:destination {ipv4|ipv6} fqdn <宛先FQDN>
     ip name-server cache query-interval <再送時間>
     ip name-server retry <再送回数> timeout <タイムアウト時間>
     clear ip name-server resolver-cache [domain <ドメイン名>][moff]
     clear ip name-server statistics
     renew ip name-server resolver-cache [domain <ドメイン名>][moff]
     show ip name-server resolver-cache [domain <ドメイン名>]
     show ip name-server statistics
(5) LTE機能に関して、LTE接続時とSIMスロット切り替え時のシステムログにSIMスロット番号を追加致しました。
F220には影響致しません。
(6) 動的フィルタ機能に対応致しました。

・動的フィルタ機能を有効にするコマンド
 コマンド:ext-base filter enable

・動的フィルタ機能の転送先アドレスの設定コマンド
 コマンド:ext-base filter destination

・動的フィルタ機能向けアクセスグループの設定コマンド
 コマンド:ext-base ip access-group <アクセスリスト番号> in

・動的フィルタ機能関連情報の表示コマンド
 コマンド:show ext-base filter { summary | allowlist [ mac | ip | failed ]}

・ip nat outside destination list poolを用いて下記4点を満たすNAT動作を対応しました。
 - 変換前宛先アドレスをwildcard mask指定できること(anyも含む)
 - 変換後宛先アドレスは最低1つ指定できること
 - 変換前宛先ポートを範囲指定できること(開始、終了ポート)
 - 変換後宛先ポートは1つ指定できること
 コマンド:ip nat outside destination list <リスト番号> [<変換前ポート:開始>
      <変換前ポート:終了>] pool [ポート番号] [proto ]
(7) Untagパケット受信時のL2スイッチ内での送信キュー指定コマンドに対応致しました。
コマンド: priority untagged mapping <インタフェース名> <インタフェース番号>
(8) sFlow機能に対応致しました。
(9) VRF機能に対応致しました。
(10) コンテナ機能に関して、コンテナ上に /drive/container のバインドマウント可能に致しました。
コマンド:container device disk <ファイル名> drive [uid ] [gid ]

export equipment-info のバックアップ対象に /drive/container を追加しました。
(11) L2 tunnel機能に関して、MSSを書き換える機能を対応致しました。
(12) GRE機能に対応致しました。
コマンド:profile-modeのパラメタgreに対応致しました。
(13) L2TP/IPsecトンネルインタフェースでのフィルタ、QoS、ポリシールーティング機能に対応致しました。
下記の仕様変更を行いました
(1) コンテナ機能に関して、以下の仕様変更を致しました。
・show container list の表示内容を変更致しました。
・ftp,sftp,scp クライアントからの lxd ファイルアクセスを不可に致しました。
・container kitting コマンドを削除致しました。
(2) IPアドレスが別のインタフェースのネットワークアドレスに包含される場合においても、設定できるように仕様変更致しました。
包含設定可否の条件がございますので、コマンドリファレンスのip address/ipv6 address を参照してご使用ください。
(3) Tunnelインタフェースに1280以下のMTUが設定されてもsyslogを出力しないように変更致しました。
(4) IPsec機能に関して、CRLの取得タイムアウトを60秒から15秒に変更致しました。またCRL取得失敗時に、syslogを出力するように致しました。
(5) OSPF機能に関して、LSA type 3, type 4の受信時の処理性能を改善致しました。
(6) OpenSSH 8.2p1以降のSSHクライアントからデフォルト設定で装置に対して接続できる様に改善致しました。
(7) NAT機能に関して、NAT変換後のポート番号が65535を超える場合に、サポート外設定パターンとしてsyslogを出力するように仕様変更いたしました。
下記の問題点を改修いたしました
(1) dumppacketコマンドで特定の文字が含まれる行のみを表示する"| search grep <検索文字>"オプション指定した場合に「Ctrl+C」でコマンドが終了できなくなる不具合を改善致しました。

本不具合は、V01.00(00)以降で発生します。
(2) ping コマンドのオプション入力不具合を改善致しました。

本不具合は、V01.00(00)以降で発生します。
(3) ヘルプ表示の表示不具合を改善致しました。

本不具合は、V01.00(00)以降で発生します。
(4) あるport-channelインタフェースが複数の物理IFに紐づいているとき、そのうちの通信をしている物理インタフェースがdownするとARP、またはNDPが消えるまで通信断となる不具合を修正致しました。

本不具合は、V01.00(00)以降で発生します。
(5) 小型ONUを使用中にshow environmentコマンドで表示されるモジュール種別が正しく表示されない不具合に対応致しました。

本不具合は、V01.00(00)以降で発生します。
(6) 多数の経路情報の変更が発生した際に、VRRPのAdvertisementパケットの送信が停滞する場合がある不具合を修正致しました。

本不具合は、V01.00(00)以降で発生します。
(7) VRRP機能に関して、Master状態でadvetizeを受信した場合、不正なGARPを送信してしまう不具合を修正致しました。 また、IPv6の代表アドレスに対するNSに対して、不正なNAを送信してしまう不具合を修正致しました。

本不具合は、V01.04(00)以降で発生します。
(8) LTE機能に関して、電源オフ時にLTEモジュールのファイルシステムが破損する可能性がある不具合を修正致しました。 本不具合は、F220では発生しません。

本不具合は、V01.00(00)以降で発生します。
(9) LTE機能に関して、LTEモジュールの内蔵ファームウェア更新機能が複数回動作することがある不具合を修正致しました。本不具合は、F220では発生しません。

本不具合は、V01.04(00)以降で発生します。
(10) DHCP機能に関して、以下の不具合を修正致しました。
・show ip dhcp server lease コマンドの表示不具合を改善致しました。
・show ipv6 dhcp server binding コマンドの表示不具合を改善致しました。

本不具合は、V01.00(00)以降で発生します。
(11) IPsec機能に関して、未サポート機能のログが出力される場合がある不具合を修正致しました。

本不具合は、V01.00(00)以降で発生します。


ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2020