機能追加

番号 内容 追加コマンド/オプション
1 アプリ連携機能に対応致しました。

アプリ―ケーションの通信を対象とする、以下のトラフィック可視化や制御のための機能をご利用いただけます。
app enable
local-breakout app-list
app-profile ※lbo-profileとの併用はできません。
f-rakunet app enable
access-list app-list
sfow app enable

show app
show app traffic
show app domain
show app statistics
show sflow app traffic
2 回線品質監視(SLA)機能にICMPエコーによる監視手段を新規追加し、以下の機能を対応致しました。
protocol icmp
sla protocol icmp
loss
threshold dsec

show sla icmp statistics
show sla icmp status
show sla-track status
clear sla icmp statistics
3 IPsec機能に関して、以下の機能に対応致しました。
  1. tunnel route機能のIPv6アドレス対応
  2. NAS-Port-Id及びNAS-IdentifierのRadius Attribute対応
  3. RadiusサーバにAccounting-On,Accounting-offの送信を制御する機能
  4. interim-update機能
  5. IPsec RADIUS問い合わせの切り戻し時間の単位を秒で指定するオプション
  6. 設定したRADIUS attributeを送信しなくする機能
  1. crypto isakmp tunnel-route ipv6
  2. nas-port-id
    nas-identifier
  3. accounting-on-off
    crypto radius send accounting
  4. interim-update
  5. changeback-time seconds
  6. attribute disable
4 Fらくねっとへの接続についてIPv6対応致しました。 f-rakunet ipv6 preferred
5 DHCPv4サーバ機能で払い出したアドレス情報をログ表示するように機能追加しました。
DHCPv6 PD-RELAY機能を追加しました。
logging lease enable
ipv6 dhcp relay-profile
6 Internal-bridgeのmac-addressの学習においてcvidもkeyに含められるように機能追加しました。 mac-address-table cvid-enable
7 IPv6 VRRPのRA連携機能において、グローバル仮想アドレスを設定出来るように機能追加しました。 -
8 ソフトスケジューラの最大送信レート(kpps) の設定値上限を1000kppsから2000kppsに変更しました。 rate-limit

仕様変更

番号 内容
1 セキュリティ強化のため、以下の機能追加を行いました。
  • ユーザ名/パスワード未登録時に警告メッセージを表示
  • ログイン認証を一定回数失敗したユーザのログイン制限
  • リモートログインの最大セッション数の設定
  • 1ユーザあたりの最大セッション数の設定
  • 1送信元アドレスあたりの最大セッション数の設定
  • USBメモリのアクセスできるユーザの設定
  • コンフィグ編集/日付変更/統計情報のクリアできるユーザの設定
  • SSH/SCP/SFTP接続を初期値
  • show history コマンドを廃止
2 IPsec機能に関して、以下の対応を行いました。

IPv6トンネルルートが存在する状態で別IFから再接続された場合、 再接続を受け付けIPv6トンネル経路の再登録を行うようにしました。
3 アクセスリストを利用した、VRFネットワークからのMIB取得制限に対応いたしました。

問題点を改修

番号 内容 発生バージョン
1 装置からLinuxサーバにSSH接続した場合に端末入力がエコ―バックしない不具合に対応しました。 V01.00(00)以降
2 IPsec機能において、ピアをドメイン名で指定した時にIPsecセッションが確立できない場合がある不具合を修正しました。 V01.00(00)以降
3 show commnd-logの表示にて、password表示がに置き換わらなかった一部の表示不具合を修正しました。 V01.00(00)以降
4 IPsec機能において、AES-GCMでプリフラグメントで通信できない場合がある不具合を修正しました。 V01.00(00)以降
5 外部メディアインストール機能でファームウェアをインストールできない不具合を修正しました。 V01.00(00)以降
6 同一bridge-group IFにmac access-group設定が有効にならないことがある不具合を修正しました。 V01.00(00)以降
7 Fらくねっとに関する以下の問題に対応いたしました。 V01.00(00)以降
8 NTPやSNTPで補正した時刻が、装置の電源OFF/ONで元にもどる不具合を修正しました。 V01.00(00)以降
9 IPsec過負荷中継時、復号側でリプレイチェックに失敗してパケット破棄する可能性がある不具合を修正しました。 V01.00(00)以降
10 configのevent-actionに登録したreport-allをnoで取り消そうとすると" This setup does not exist."のエラーになり消すことができない不具合を修正しました。 V01.00(00)以降
11 show processes memoryコマンドで得られるFree(使用可能メモリ)の値と、infMgtProcTotalMEMFree MIBで得られる値に差が生じていた不具合を修正しました。 V01.00(00)以降
12 起動コンフィグにcontainer enable設定とcontainer configurationモードのDNS設定をしている状態で装置起動した場合にコンテナのDNS設定が反映されない不具合に対応しました。 V01.00(00)以降
13 IPv6 VRRPにおいて、対向にて、vrrpの切り替えが発生した場合、通信が追従出来ない場合がある不具合を修正しました。 V01.00(00)以降
14 Giga 2/1 Giga3/1でpauseフレームを受信時にshow interfaceのpause counterがupしない不具合を修正しました。 V01.00(00)以降
15 IPsec機能においてeap-identity requestを設定した場合、以下のRadius Attributeを送信できない不具合を修正しました。 V01.00(00)以降
16 NTPクライアント機能において、ntp serverにサーバホスト設定をすると時刻同期できない不具合を修正しました。 V01.00(00)以降
17 SSHクライアント接続コマンドでSSHサーバに接続する際に、ソースアドレス指定オプション(-s)でIPv6-VRFアドレスを指定するとコマンドエラーとなる不具合を修正しました。 V01.00(00)以降
18 故障検知機能において、action:none設定でレベル2エラー検出後にconfigをaction:rebootに変更、saveして再起動すると、再起動時はaction:none, status:errorとなるはずだが、action:none, status:clearedとなってしまう不具合を修正しました。 V01.00(00)以降
19 コンテナ機能において、装置起動時にコンテナが起動しないことがある不具合を修正致しました。 V01.00(00)以降
20 SNTPクライアント機能において、IPv6通信しかできない環境で時刻できない不具合を修正しました。 V01.00(00)以降
21 MACアドレスフィルタリングを利用している際に、検索に失敗し登録アドレスが重複する不具合を修正しました。 V01.00(00)以降
22 L2TP/IPsec機能において、同一NAT配下から複数接続された際にセッションが確立しない場合がある不具合を修正しました。 V01.00(00)以降
23 SPIテーブル登録時に不正なログが出力する不具合を修正しました。 V01.00(00)以降