古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
F220トップ マニュアル&カタログ ファームウェア 設定例 技術情報

FITELnet F220ファームウェア リリースノート

FITELnet F220/F221 firm V01.06(00) 2021/6/18 release
---FITELnet F220/F221ファームウェア V01.05(00)からの変更点---
【注意】V01.03(00)以前のファームウェアから本ファームウェアへのアップデート時には、LTEの内蔵ファームウェアが更新されるため、次の点にご注意ください。
・本バージョンインストール後の初回起動時は、起動時間が130秒程度長くなります。
・SYS LED緑点滅中には絶対に電源オフしないでください。故障の可能性があります。
下記の機能追加を行いました
(1) アクセスリスト機能に関して、宛先アドレスのFQDN指定に対応致しました。
フィルタリング、QoS、ポリシールーティング(ドメイン名ルーティング)に利用できます。

追加したコマンド:
     fqdn-list
     show fqdn-list
下記のコマンドのfqdn-listオプションにも対応しています。
     access-list (IPv4拡張設定)
     access-list (IPv6拡張設定)
     entry (IPv4拡張設定)
     entry (IPv6拡張設定)
(2) NAT設定単位で変換するセッション数を制限するmax-sessionsオプションを以下のコマンドに追加致しました。
     ip nat inside source
     ip nat inside destination
     ip nat outside source
     ip nat outside destination

SYN、SYN/ACKのNATフローを対象としたtimeout設定を追加致しました。
追加したコマンド:
     ip nat translation syn-timeout <1-86400>
(3) コンテナ機能でコンテナ側のインタフェースに対して以下の設定が行える様に対応致しました。

追加したコマンド:
 container configurationモード
     dns
 interfaceモード
     bridge-group
     ip dhcp enable
     ip address
     ip gateway
     ipv6 address
     ipv6 gateway
(4) LBO機能に関して、lbo-profile毎に対象パケットの中継先を設定できるように対応致しました。
LBO機能に関して、プロキシ環境下で使用するためにhttps通信をブレイクアウト出来るように対応致しました。
LBO機能に関して、LBO経路のdistance値の指定、ならびにLBO先としてnull インタフェースの指定に対応致しました。

追加したコマンド:
     local-breakout http-snooping no-match-limit
     local-breakout http-snooping tcp-idle-timeout
     local-breakout http-snooping source-interface
     local-breakout proxy-server
     http-snooping enable
     ipv4 distance
     ipv6 distance
     show local-breakout session
     clear local-breakout session
仕様変更を行ったコマンド:
     local-breakout
     show local-breakout
     show local-breakout domain
     show local-breakout statistics
     clear local-breakout domain
     clear local-breakout statistics
(5) IPinIPおよびGRE機能にてOuterのVRFマッピングに対応致しました。
追加したコマンド:
     fvrf(ipinip tunnelプロファイル設定モード)

GRE over IPsec通信、IPinIP over IPsec通信のトランスポートモードに対応致しました。
追加したコマンド:
     tunnel protection ipsec tunnel
     (ipinip tunnelプロファイル設定モード)
(6) PPP/L2TP tunnel に関して、MSSを書き換える機能を対応致しました。
PPP/L2TPトンネル over トンネルの自出し送信に対応致しました。
(7) SSH公開鍵を登録する事で、SSH公開鍵認証による接続ができる様に対応致しました。

追加したコマンド:
     crypto key authorized-keys
     show crypto key authorized-keys
     ssh-server authentication method
     ssh-server authuser
(8) HTTPサーバから指定したファイルを取得する機能に対応致しました。

追加したコマンド:
     file-get-client action http-client
     output-file
下記の仕様変更を行いました
(1) NAT機能に関して、clear ip nat translationコマンドはフロー情報のみを削除する仕様とし、統計情報の削除はclear ip nat translation statisticsコマンドで行う仕様と致しました。

show ip nat translation statisticsで表示されるpeak値をclear ip nat translation statisticsコマンドでクリアするように仕様変更致しました。
(2) IPsec機能に関して、CRL取得のタイムアウト時間を60秒から15秒に仕様変更致しました。
(3) LTE機能に関して、sXGP環境での端末間通信に対応致しました。F220には影響致しません。
(4) LBO機能に関して、ドメイン検索処理、経路登録処理速度を向上致しました。
(5) pingの応答速度を向上致しました。
(6) AS-Pathアクセスリスト設定において、正規表現入力チェックをコマンド入力時に行うように仕様変更致しました。
(7) 下記のコマンドにて、DOMAINWORDの先頭が数字の場合でもhostnameとして使用できるよう仕様変更致しました。
     clear ip name-server resolver-cache domain DOMAINWORD
     clear crypto ip name-server resolver-cache DOMAINWORD
     show ip name-server resolver-cache domain DOMAINWORD
     show crypto ip name-server resolver-cache DOMAINWORD
     renew ip name-server resolver-cache domain DOMAINWORD
     crypto ip domain-name DOMAINWORD
     ngn sip agent 0 proxy server ipv4 domain DOMAINWORD
     ngn sip agent 0 proxy server ipv6 domain DOMAINWORD
     set peer domain DOMAINWORD
     destination ipv4 fqdn DOMAINWORD
     domain DOMAINWORD
     sip-server domain DOMAINWORD
     domain DOMAINWORD
     sip-server domain DOMAINWORD
     sip-server domain DOMAINWORD
下記の問題点を改修いたしました
(1) NAT機能に関して、tunnel IFモードにinside souceもしくはoutside destinationの設定後、送信処理時のエラーによるICMPエラーの応答の不具合を修正いたしました。

本不具合は、V01.00(00)から発生します。
(2) NAT機能に関して、timeout設定がvrfのIFで作成されたNATフローに反映されない不具合を修正致しました。

本不具合は、V01.04(00)から発生します。
(3) 以下の設定変更でNATセッションが削除された場合に、登録できる最大セッション数が減少することがある不具合を修正致しました。
- ip nat wellknow
- ip nat port-sharing

本不具合は、V01.00(00)から発生します。
(4) IPsec機能に関して、暗号デバイスへのenqueueの失敗もしくは暗号デバイスからの受信時statusがエラーだった場合、DBのロック解除し損ねていた不具合を修正しました。

本不具合は、V01.00(00)から発生します。
(5) IPsec機能に関して、Transport modeでNAT-Traversal機能を使用する場合、IKEネゴでisakmpdプロセスが再起動することがある不具合を修正致しました。

本不具合は、V01.04(00)から発生します。
(6) IPv6 neighborエントリが存在する状態で、Port-Channelインタフェースがダウンすると、稀に装置が再起動することがある不具合を修正しました。

本不具合は、V01.04(00)から発生します。
(7) BGP neighbor soo 設定を削除しても受信経路からSoO値が削除されない不具合を修正致しました。

本不具合は、V01.00(00)から発生します。
(8) ssh接続の認証失敗時とtelnet接続のACLにより接続が拒否された場合に、infMgtAuthFailed-Trapが通知されない不具合を修正致しました。

本不具合は、V01.00(00)から発生します。
(9) Tunnelインタフェースでカプセル化後、経路の検索でミスマッチした場合に意図しない動作をする場合がある不具合を修正致しました。
本不具合は、Tunnelインタフェース向きにデフォルトルートを設定している場合には発生いたしません。

本不具合は、V01.00(00)から発生します。
(10) DDNS機能において、CGIパラメータにi6が存在しない場合にエラーが発生する場合がある不具合を修正致しました。

本不具合は、V01.05(00)から発生します。
(11) survey-static 経路連携機能により ECMP となる static 経路を監視している場合に、その static 経路を削除すると装置再起動が発生する不具合を修正致しました。

本不具合は、V01.00(00)から発生します。
(12) IPinIP destination FQDN設定を変更した場合に正しく変更が反映されないことがある不具合を修正致しました。

本不具合は、V01.05(00)から発生します。
(13) ポリシールーティングおいて、設定エラーが発生した場合に関連するモード設定の内容が読み込まれない不具合を修正致しました。

本不具合は、V01.00(00)から発生します。
(14) VRF上の端末をsurvey監視している状態でVRF設定を削除した場合にsurveydプロセスが再起動することがある不具合を修正致しました。

本不具合は、V01.05(00)から発生します。
(15) 以下のMIB情報が取得できない不具合を修正致しました。
- tcpCurrEstab
- tcpConnTable
- udpTable
本不具合は、V01.04(00)から発生します。
(16) Tunnelインタフェースでip unnumberdの設定をしていないと、ipv6 unnumberdが動作しない不具合を修正致しました。

本不具合は、V01.04(00)から発生します。
(17) OSPF機能に関して、point-to-pointで接続したOSPF interfaceにてospfIfStateChangeのtrapが送信されない不具合を修正致しました。

本不具合は、V01.00(00)から発生します。
(18) DDNS機能において、DDNS登録要求メッセージ受信時にdnsプロセスが再起動する場合がある不具合を修正致しました。

本不具合は、V01.05(00)から発生します。


ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2020