古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
F2200トップ マニュアル&カタログ ファームウェア 設定例 技術情報

FITELnet F2200ファームウェア リリースノート

FITELnet F2200 firm V01.02(00) 16/01/29 release
---FITELnet F2200ファームウェア V01.01(01)からの変更点---
下記の新規機能を追加いたしました
(1) IKEv1について、Transport-mode機能に対応いたしました。

コマンド実施例:
Router(config)#crypto map map1 1
Router(config-crypto-map)#mode transport

設定モード:
VPNセレクタ設定モード
(2) MACアドレスフィルタとして、動的に認証できる機能(RADIUS連携)をサポートいたしました。
サポートするインタフェースは、lan, ewan, vlanifです。

コマンド実施例:
Router(config)#aaa group server radius RADIUS-A
Router(config-sg-radius )#server-private 10.10.10.10 key RADKEY

Router(config)#interface vlanif 1
Router(config-if vlanif 1)#aaa authentication macfilter default group RADIUS-A

設定モード:
グループサーバラディウス設定モード、及びインタフェース設定モード
(3) 以下のワイヤレス通信端末をDialerインタフェースで使用できるように対応いたしました。

・Softbank 403ZT
(4) 以下のワイヤレス通信端末に対応いたしました。

・au:Speed USB STICK U01

※Speed USB STICK U01をLTEで使用される場合、ハイスピードプラスエリアモードに設定して頂く必要があります。詳細につきましては、KDDI様のホームページをご参照ください。
(5) IPsec上でのL2TPv2 通信に対応いたしました。
(6) IKEv1 Mainモード限定でDynamic SPD機能をサポートいたしました。
但し、IPv6はサポート対象外となっています。

※注意事項:L2TPv2との併用を行わないとDynamic SPDを用いたESP通信は行えません。L2TPv2機能は本バージョンからサポートいたしました。

コマンド実施例:
Router(config)#ipsec dynamic-session limit <SA数>

Router(config)#crypto isakmp policy 1
Router(config-isakmp)#negotiation-mode main
Router(config-isakmp)#nat-traversal enable

Router(config)#crypto map map1 1
Router(config-crypto-map)#set peer isakmp-policy 1


下記の変更を実施いたしました
(1) アクセスリストの宛先に fqdn-listを指定できるように機能拡張し、基本設定モードにfqdn-listを登録可能といたしました。
本機能拡張とポリシールーティングを組み合わせることでドメイン名ルーティング機能を実現することが可能となります。

コマンド実施例:
Router(config)#access-list 100 permit tcp any fqdn-list 1 eq smtp
Router(config)#fqdn-list 1 www.test_furukawa.co.jp

設定例についてはこちら。
(2) IPv6網上でIKEv1によるIPsec機能を利用する場合、NAT Traversalを強制的に働かせることで、ESPパケットをUDPでカプセル化する動作に対応いたしました。
(3) PPP/L2TP のコントロールパケット情報を tasktrace 機能に追加しました。

コマンド実施例:
Router#tasktrace ip udp l2tpv2

Router#tasktrace ip udp l2tpv2-ppp


下記の問題点を改修いたしました
(1) MPSAクライアントは、サーバから通知されたPRF(Pseudo-random Function)ではなく、ESP認証アルゴリズムをPRFとして使用していました。

本不具合は、V01.00(00)以降で発生します。

※MPSAを利用する場合、V01.02(00)より前のファームウェアと、V01.02(00)以降のファームウェアを混在させて使用しないようにして下さい。
(2) DHCPリレーエージェント機能利用時に、メモリリークが発生していました。

本不具合は、V01.00(00)以降で発生します。
(3) flow-cacheテーブルが無通信により削除される処理と VPNの設定変更による refresh 処理が同じタイミングで実行されると装置再起動となる場合がありました。

本不具合は、V01.00(00)以降で発生します。
(4) BVIインタフェースからtrapを送信する設定をして装置起動するとハングアップする場合がありました。

本不具合は、V01.00(00)以降で発生します。
(5) IPV6-MIB::ipv6Interfacesを取得すると、タイムアウトとなる場合がありました。

本不具合は、V01.00(00)以降で発生します。
(6) OSPF を利用し、かつ BVIインタフェースとEWANインタフェースがリンクアップ状態のときに装置再起動する場合がありました。

本不具合は、V01.00(00)以降で発生します。
(7) IPsecのルートベースの動作で、bypass 設定のアクセスリスト番号が、セレクタ情報のアクセスリスト番号よりも数値が小さい設定になっている場合、IPsec I/Fの経路に一致しても通信ができなくなっていました。

本不具合は、V01.00(00)以降で発生します。
(8) 高負荷で通信しているタイミングで以下のオペレーションを実施すると、ごく稀に LAN ポートが不正(リンクがダウン、カウンタ情報が不正)となる場合がありました。
・LANスイッチに関する設定変更
・LANスイッチに関する情報表示
・MIB の取得

本不具合は、V01.00(00)以降で発生します。
------------2016/2/12 下記を追記------------------
(9) IPsecインタフェースのIPアドレスとBGPピアのIPアドレスとを入れ替える設定変更を行い、refreshコマンドで動作に反映した場合、そのBGPセッションが有効になっていませんでした。装置再起動で復旧します。

本不具合は、V01.00(00)以降で発生します。
(10) BGPへのredistributeで指定するroute-map設定をrefreshコマンドで動作に反映した場合、redistribute済みであった経路情報は、経路情報に変化が生じるかclear ip bgp redistributeコマンドを実行して、再度redistributeされるまではroute-mapの変更が反映されない仕様でしたが、BGP scan(デフォルト60秒ごと)のタイミングでも反映されていました。

またBGP scanにより、redistributeされた経路情報にroute-mapが誤って適用された場合、該当する経路情報の一部の属性については明示的にsetしない限り、以下のように動作していました(BGP scan後に該当経路情報が広告される場合のみ該当します)。

・next-hopをsetしていない場合、自身のBGP終端アドレスをNEXT_HOP属性として広告
・metricをsetしていない場合、MED属性を広告しない

本不具合は、V01.00(00)以降で発生します。


ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2016