機能追加
| 番号 | 内容 |
|---|---|
| 1 | Phase1-1stパケット受信からPhase1-3rdパケット受信時迄のネゴシエーションエクスパイア時間を変更する機能に対応致しました。 関連コマンド: crypto isakmp negotiation first-expire-time。 |
| 2 | イベントアクションで実行可能なスクリプトを実行コマンドで動作させる機能に対応致しました。 |
| 3 | DHCPサーバ、DHCPクライアント機能に関して、同一のサーバ、またはクライアント設定を複数のInterface Gigaethernetに紐づけできるよう対応致しました。 |
| 4 | EtherIP機能において、通信する対向装置のドメイン指定に対応しました。また、通信する本装置のアドレスをインタフェース名で指定可能としました。 |
| 5 | VRRP機能に関して、同一の設定を複数のInterface Gigaethernet、Trunk-channelに紐づけできるよう対応致しました。 |
仕様変更
| 番号 | 内容 |
|---|---|
| 1 | ログメッセージのタイムスタンプにおいて、 1 桁の日付に 0 を付けずに表示するケース(例「Jun 7」)と、 0 を付けて表示するケース(例 Jun 07)が混在していましたが、0 を付けない表示に統一致しました。 |
| 2 | インタフェースのbridge-group設定、channel-group設定を変更した場合に対象port-channelインタフェースを一旦shutdownさせる仕様に変更致しました。 |
| 3 |
IPsec機能に関して、以下のコマンドの設定可能最大値を65535に拡張致しました。 - crypto ipsec security-association softlimit initiate seconds - crypto ipsec security-association softlimit respond seconds - set security-association softlimit initiate seconds - set security-association softlimit respond seconds |
| 4 | NAT機能に関して、NAT変換後のポート番号が65535を超える場合に、サポート外設定パターンとしてSYSLOGを出力するように仕様変更致しました。 |
| 5 | Tunnelインタフェースに1280以下のMTUが設定されてもSYSLOGを出力しないように変更致しました。 |
| 6 | DHCPv4サーバで、配布するアドレス範囲に無効なアドレスが含まれている場合の動作を改善しました。 |
| 7 | DHCPv4サーバで配布するアドレス範囲の最終にブロードキャストアドレスを指定した時の動作を改善しました。 |
| 8 | calendar set実行時にRTCを更新する仕様に変更致しました。 |
| 9 | OpenSSH 8.2p1以降のSSHクライアントからデフォルト設定で装置に対して接続できる様に改善致しました。 |
| 10 |
DOMAINWORD型文字列の先頭が数字の場合でもドメイン名として使用できるよう仕様変更致しました。以下のコマンドが該当します。 - clear ip name-server resolver-cache domain <DOMAINWORD-253> - clear crypto ip name-server resolver-cache <DOMAINWORD-253> - show ip name-server resolver-cache domain <DOMAINWORD-253> - show crypto ip name-server resolver-cache <DOMAINWORD-253> - renew ip name-server resolver-cache domain <DOMAINWORD-253> - crypto ip domain-name <DOMAINWORD-253> - ngn sip agent 0 proxy server ipv4 domain <DOMAINWORD-253> - ngn sip agent 0 proxy server ipv6 domain <DOMAINWORD-253> - set peer domain <DOMAINWORD-253> - destination ipv4 fqdn <DOMAINWORD-253> - domain <DOMAINWORD-80> - sip-server domain <DOMAINWORD-80> - domain <DOMAINWORD-80> - sip-server domain <DOMAINWORD-80> - sip-server domain <DOMAINWORD-80> |
| 11 | CLIで「CTRL + W」の入力を受け付けた際の動作について、カーソル前の文字列を全て消去から、直前の一単語を消去に変更致しました。 |
| 12 | 装置の時刻に関係なく、Fらくねっとを使ったコンフィグ更新を行えるようにしました。 |
| 13 | DHCPv4 リレーの転送先の上限を2から4へ変更致しました。 |
| 14 | DHCPv6サーバ機能において、上位のサーバからオプション情報を受信するまではクライアントに対して応答しないよう変更致しました。 |
| 15 | RADIUSサーバにAccess-Requestを送信する際にMessage-Authenticatorを付与する設定を追加しました。 |
| 16 |
ICMP/ICMPv6 echo requestをIPsec Tunnel以外のインタフェースから受信したときに、echo replyの宛先へのベストパスがIPsec Tunnelインタフェースとなる場合の仕様を変更致しました。 旧仕様:echo replyをIPsec Tunnel以外のインタフェースから送信します。 新仕様:echo replyをIPsec Tunnelインタフェースから送信します。 |
問題点を改修
| 番号 | 内容 | 発生バージョン |
|---|---|---|
| 1 |
FTP サーバ、又はSSH サーバへのアクセス制限に関して、拡張ACL を指定した場合の宛先指定が正しく動作に反映されない不具合を修正致しました。
|
V01.00(00)以降 |
| 2 | ntp serverコマンドでNTPサーバをホスト名指定した場合、設定読み込み後1回目のアドレス解決に失敗するとリトライ処理が動作せず、時刻同期できなくなる不具合を修正致しました。 | V01.00(00)以降 |
| 3 | IPsec機能において、ピアをドメイン名で指定した時にIPsecセッションが確立できない場合がある不具合を修正致しました。 | V01.00(00)以降 |
| 4 | logging source interfaceコマンドで指定したインタフェースに IPv6 アドレスを設定した際に「bind failed」のログが出力される場合がある 不具合を修正致しました。 | V01.00(00)以降 |
| 5 | コマンド補完機能の不具合を修正致しました。 | V01.00(00)以降 |
| 6 | IPsec機能にて、EAP MSCHAPv2、かつ装置認証機能を用いた場合にIPsec接続ができない不具合を修正致しました。 | V01.00(00)以降 |
| 7 | exec shutdown コマンドでGigaethernet インタフェースをshutdown した場合に、show bfd session detail コマンドのLast session down time フィールドで表示される日時に反映されない不具合を修正致しました。 | V01.00(00)以降 |
| 8 | クライアントからのセッションを多数収容すると装置再起動が発生する場合がある不具合を修正致しました。 | V01.00(00)以降 |
| 9 | IPsec機能に関して、未サポート機能のログが出力される場合がある不具合を修正致しました。 | V01.00(00)以降 |
| 10 | NTPサーバーから通知されるprecisionが-31未満の場合、時刻同期できない不具合を修正致しました。 | V01.00(00)以降 |
| 11 | IPsec HAのSAの同期パケットを受け取った際に、SAが登録されない場合がある不具合を修正致しました。3000セッションの構成において装置起動時に発生を確認しています。 | V01.00(00)以降 |
| 12 | SYSLOG機能に関して、logging hostでIPv6アドレスを指定時にsyslogdプロセスが再起動することがある不具合を修正致しました。 | V01.00(00)以降 |
| 13 | IPsec機能において、複数のRADIUSサーバの構成でのEAP認証時に、認証に時間がかかることがある不具合を修正致しました。 | V01.00(00)以降 |
| 14 | RA設定において、curhoplimit/ns-intervalの設定が反映されない場合がある不具合を修正致しました。 | V01.00(00)以降 |
| 15 | IPsec機能において、CA証明書が有効期限の1週間前から使用できなくなる不具合を修正致しました。 | V01.00(00)以降 |
| 16 | self-identityのみ変えたprofileを複数使用した際に、HAのStandby側は全て同じprofileで登録されてしまう不具合を修正致しました。 | V01.00(00)以降 |
| 17 |
IPsec機能においてeap-identity requestを設定した場合、以下のRadius Attributeを送信できない不具合を修正致しました。 - NAS-Port(5) - 設定なし - Calling-Station-Id(31) - Acct-Session-Id(44) - Tunnel-Private-Group-ID(81) - NAS-Port-Id(87) |
V01.00(00)以降 |
| 18 | NTPクライアント機能において、ntp serverにサーバホスト設定をすると時刻同期できない不具合を修正致しました。 | V01.00(00)以降 |
| 19 | SSH の脆弱性該当箇所を修正し、タイミングにより任意コードを実行されてしまう脆弱性に対応しました。 | V01.00(00)以降 |
| 20 | SSHサーバ機能において、SSH接続時に出力されるログが正しく出力されない不具合に対応しました。 | V01.00(00)以降 |
| 21 |
aggregate address 設定において、マスクが適用されずに、そのまま登録される不具合を修正致しました。 修正前:aggregate address 10.0.0.1 255.255.255.0(入力値のまま登録) 修正後:aggregate address 10.0.0.0 255.255.255.0 |
V01.00(00)以降 |
| 22 | ip as path access list 設定は設定投入順に登録される仕様ですが、属性順にソートされて登録されてしまう不具合を修正致しました。 | V01.00(00)以降 |
| 23 |
privilege設定に vrf-ipv6-unicast、vpnv6-unicast が指定できない不具合を修正致しました。 例) scp ./* operator@ |
V01.00(00)以降 |
| 24 | match community ”設定において、コミュニティリスト名が 254 文字までしか入力でき ませんでしたが 、 255 文字まで入力できるように修正致しました。 | V01.00(00)以降 |
| 25 | show ip interface port-channel のMTUの表記がInner MTUと表記される不具合を修正致しました。 | V01.00(00)以降 |
| 26 | ポリシールーティングおいて、設定エラーが発生した際に関連するモード設定の内容が読み込まれない不具合を修正致しました。 | V01.00(00)以降 |
| 27 | IPv6通信において、多段経路の到達性ない宛先への通信が発生した後、経路削除を行うとメモリリーク発生する不具合を修正致しました。 | V01.00(00)以降 |
| 28 | BGP機能において、セッション確立時にDSCPの情報が付与されない不具合を修正致しました。 | V01.00(00)以降 |
| 29 | show interface tunnelコマンド実行時に表示されるMTU表示が誤っていた不具合を修正致しました。 | V01.00(00)以降 |
| 30 | max-metric router-lsaコマンドで設定できないオプションが選択できていた不具合を修正致しました。 | V01.00(00)以降 |
| 31 | 装置からLinuxサーバにSSH接続した場合に端末入力がエコ―バックしない不具合に対応しました。 | V01.00(00)以降 |
| 32 | ポートレベルでのシェーピングを行う場合、PQ(Priority Queueing)が正常に動作しない不具合修正と、WFQ(Weighted Fair Queueing)の精度向上を実施しました。 | V01.00(00)以降 |
| 33 |
virtual-link 確立時に、MTU値が一致している場合でも、MTU size mismatchのログが出力される不具合を修正致しました。 例) scp ./* operator@ |
V01.00(00)以降 |
| 34 | OSPFv3 virtual-linkのhello-interval設定を削除しても、hello-intervalの値がdefault値に戻らない不具合を修正致しました。 | V01.00(00)以降 |
| 35 | SNMPトラップ及びSYSLOGを送信する際、ARPが未解決状態の場合に適切に処理が実行できない不具合を修正致しました。 | V01.00(00)以降 |
| 36 | 256 個以上の AS 番号を付加する場合に不正な UPDATE メッセージを送信してしまい対向側から BGP セッションが切断される不具合を修正致しました。 | V01.00(00)以降 |
| 37 | as-override して経路を広告する場合に対向側で AS-path loop を検出して経路が破棄される不具合を修正致しました。 | V01.00(00)以降 |
| 38 | BGP neighbor soo 設定を削除しても受信経路からSoO値が削除されない不具合を修正致しました。 | V01.00(00)以降 |
| 39 | hostname設定がプロンプトに反映されないことがある不具合を修正致しました。 | V01.00(00)以降 |
| 40 | ping ipv6 <ホスト名> で48文字以上のホスト名を入力した際に設定を反映できない不具合を修正致しました。 | V01.00(00)以降 |
| 41 |
show commnd-logの表示にて、password表示が |
V01.00(00)以降 |
| 42 | bgp network import-check設定時にBGPモジュールが再起動する不具合を修正致しました。 | V01.00(00)以降 |
| 43 | ファームウェア更新中に機器とFらくねっととのセッションが切断するとファームウェア更新結果(成功/失敗)が通知されない問題を修正致しました。 | V01.00(00)以降 |
| 44 | policy-route-map-class 設定モードのsearch-sequenceが検索優先度指定で削除出来ない不具合を修正致しました。 | V01.00(00)以降 |
| 45 | DHCP-PD relay機能において、インタフェースのIPv6アドレスがリンクローカルアドレスのみの場合、relayが動作しない不具合を修正致しました。 | V01.00(00)以降 |
| 46 | IPsec機能において、NATを併用している場合、NATが効かなくなる不具合を修正致しました。 | V01.00(00)以降 |
| 47 | BGP multi-path 使用時に network コマンドで設定した経路を経路表に登録してしまう不具合を修正致しました。 | V01.00(00)以降 |
| 48 | あるport-channelインタフェースが複数の物理IFに紐づいているとき、そのうちの通信をしている物理インタフェースがdownするとARP、またはNDPが消えるまで通信断となる不具合を修正致しました。 | V01.00(00)以降 |
| 49 | IPv6 VRRPにおいて、対向にて、vrrpの切り替えが発生した場合、通信が追従出来ない場合がある不具合を修正致しました。 | V01.00(00)以降 |
| 50 | Solicited flagが立っていない、neighbor advertisementを受信した場合に、mac address情報を更新出来ないことがある不具合を改修しました。 | V01.00(00)以降 |
| 51 | IPsec HAでSA数が多い場合に、standby側の装置再起動後にHAの同期が完了しない場合がある不具合を修正致しました。 | V01.00(00)以降 |
| 52 | snmpwalkで bgpM2PeerState のMIB情報取得に失敗する不具合を修正致しました。 | V01.00(00)以降 |