> FITELnetトップ > 製品ラインナップ > FITELnet F70 > FITELnet F70ファームウェア
> FITELnet F70 firm V01.04(00)m2 2022/11/7 release
> FITELnet F70 firm V01.04(00)m2 2022/11/7 release
古河電工ネットワーク機器の総合ブランド ファイテルネット
FITELnet F70/F71 firm V01.04(00) 2022/11/7 release
---FITELnet F70/F71ファームウェア V01.03(00)からの変更点---
「m2にて変更」と記載の2件は、V01.04(00)との差分です
「m2にて変更」と記載の2件は、V01.04(00)との差分です
| 下記の機能追加を行いました |
| (1) |
アクセスリスト機能に関して、宛先アドレスのFQDN指定に対応致しました。 フィルタリング、QoS、ポリシールーティング(ドメイン名ルーティング)に利用できます。 追加したコマンド: fqdn-list show fqdn-list 下記のコマンドのfqdn-listオプションにも対応しています。 access-list (IPv4拡張設定) access-list (IPv6拡張設定) entry (IPv4拡張設定) entry (IPv6拡張設定) |
| (2) |
NAT設定単位で変換するセッション数を制限するmax-sessionsオプションを以下のコマンドに追加致しました。 ip nat inside source ip nat inside destination ip nat outside source ip nat outside destination SYN、SYN/ACKのNATフローを対象としたtimeout設定を追加致しました。 追加したコマンド: ip nat translation syn-timeout <1-86400> |
| (3) |
コンテナ機能でコンテナ側のインタフェースに対して以下の設定が行える様に対応致しました。 追加したコマンド: container configurationモード dns interfaceモード bridge-group ip dhcp enable ip address ip gateway ipv6 address ipv6 gateway |
| (4) |
LBO機能に関して、lbo-profile毎に対象パケットの中継先を設定できるように対応致しました。 LBO機能に関して、プロキシ環境下で使用するためにhttps通信をブレイクアウト出来るように対応致しました。 LBO機能に関して、LBO経路のdistance値の指定、ならびにLBO先としてnull インタフェースの指定に対応致しました。 追加したコマンド: local-breakout http-snooping no-match-limit local-breakout http-snooping tcp-idle-timeout local-breakout http-snooping source-interface local-breakout proxy-server http-snooping enable ipv4 distance ipv6 distance show local-breakout session clear local-breakout session 仕様変更を行ったコマンド: local-breakout show local-breakout show local-breakout domain show local-breakout statistics clear local-breakout domain clear local-breakout statistics |
| (5) |
IPinIPおよびGRE機能にてOuterのVRFマッピングに対応致しました。 追加したコマンド: fvrf(ipinip tunnelプロファイル設定モード) GRE over IPsec通信、IPinIP over IPsec通信のトランスポートモードに対応致しました。 追加したコマンド: tunnel protection ipsec tunnel (ipinip tunnelプロファイル設定モード) |
| (6) |
PPP/L2TP tunnel に関して、MSSを書き換える機能を対応致しました。 PPP/L2TPトンネル over トンネルの自出し送信に対応致しました。 |
| (7) |
SSH公開鍵を登録する事で、SSH公開鍵認証による接続ができる様に対応致しました。 追加したコマンド: crypto key authorized-keys show crypto key authorized-keys ssh-server authentication method ssh-server authuser |
| (8) |
HTTPサーバから指定したファイルを取得する機能に対応致しました。 追加したコマンド: file-get-client action http-client output-file |
| 下記の仕様変更を行いました |
| (1) |
NAT機能に関して、clear ip nat translationコマンドはフロー情報のみを削除する仕様とし、統計情報の削除はclear ip nat translation statisticsコマンドで行う仕様と致しました。 show ip nat translation statisticsで表示されるpeak値をclear ip nat translation statisticsコマンドでクリアするように仕様変更致しました。 |
| (2) | IPsec機能に関して、CRL取得のタイムアウト時間を60秒から15秒に仕様変更致しました。 |
| (3) | LBO機能に関して、ドメイン検索処理、経路登録処理速度を向上致しました。 |
| (4) | pingの応答速度を向上致しました。 |
| (5) | AS-Pathアクセスリスト設定において、正規表現入力チェックをコマンド入力時に行うように仕様変更致しました。 |
| (6) |
下記のコマンドにて、DOMAINWORDの先頭が数字の場合でもhostnameとして使用できるよう仕様変更致しました。 clear ip name-server resolver-cache domain DOMAINWORD clear crypto ip name-server resolver-cache DOMAINWORD show ip name-server resolver-cache domain DOMAINWORD show crypto ip name-server resolver-cache DOMAINWORD renew ip name-server resolver-cache domain DOMAINWORD crypto ip domain-name DOMAINWORD ngn sip agent 0 proxy server ipv4 domain DOMAINWORD ngn sip agent 0 proxy server ipv6 domain DOMAINWORD set peer domain DOMAINWORD destination ipv4 fqdn DOMAINWORD domain DOMAINWORD sip-server domain DOMAINWORD domain DOMAINWORD sip-server domain DOMAINWORD sip-server domain DOMAINWORD |
| (7) | m2にて変更:ハードウェア改版(GigaEthernet 2/1のPHYチップ変更)に伴いデバイスドライバを修正致しました。 |
| (8) | m2にて変更:model_v2非対応ファームウェアのインストールを制限致しました。 |
| 下記の問題点を改修いたしました |
| (1) |
NAT機能に関して、tunnel IFモードにinside souceもしくはoutside destinationの設定後、送信処理時のエラーによるICMPエラーの応答の不具合を修正いたしました。 本不具合は、V01.01(01)から発生します。 |
| (2) |
NAT機能に関して、timeout設定がvrfのIFで作成されたNATフローに反映されない不具合を修正致しました。 本不具合は、V01.02(00)から発生します。 |
| (3) |
以下の設定変更でNATセッションが削除された場合に、登録できる最大セッション数が減少することがある不具合を修正致しました。 - ip nat wellknow - ip nat port-sharing 本不具合は、V01.01(01)から発生します。 |
| (4) |
IPsec機能に関して、暗号デバイスへのenqueueの失敗もしくは暗号デバイスからの受信時statusがエラーだった場合、DBのロック解除し損ねていた不具合を修正しました。 本不具合は、V01.01(01)から発生します。 |
| (5) |
IPsec機能に関して、Transport modeでNAT-Traversal機能を使用する場合、IKEネゴでisakmpdプロセスが再起動することがある不具合を修正致しました。 本不具合は、V01.02(00)から発生します。 |
| (6) |
IPv6 neighborエントリが存在する状態で、Port-Channelインタフェースがダウンすると、稀に装置が再起動することがある不具合を修正しました。 本不具合は、V01.02(00)から発生します。 |
| (7) |
BGP neighbor soo 設定を削除しても受信経路からSoO値が削除されない不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (8) |
ssh接続の認証失敗時とtelnet接続のACLにより接続が拒否された場合に、infMgtAuthFailed-Trapが通知されない不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (9) |
Tunnelインタフェースでカプセル化後、経路の検索でミスマッチした場合に意図しない動作をする場合がある不具合を修正致しました。 本不具合は、Tunnelインタフェース向きにデフォルトルートを設定している場合には発生いたしません。 本不具合は、V01.00(00)から発生します。 |
| (10) |
survey-static 経路連携機能により ECMP となる static 経路を監視している場合に、その static 経路を削除すると装置再起動が発生する不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (11) |
IPinIP destination FQDN設定を変更した場合に正しく変更が反映されないことがある不具合を修正致しました。 本不具合は、V01.03(00)から発生します。 |
| (12) |
ポリシールーティングおいて、設定エラーが発生した場合に関連するモード設定の内容が読み込まれない不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (13) |
VRF上の端末をsurvey監視している状態でVRF設定を削除した場合にsurveydプロセスが再起動することがある不具合を修正致しました。 本不具合は、V01.03(00)から発生します。 |
| (14) |
以下のMIB情報が取得できない不具合を修正致しました。 - tcpCurrEstab - tcpConnTable - udpTable 本不具合は、V01.02(00)から発生します。 |
| (15) |
Tunnelインタフェースでip unnumberdの設定をしていないと、ipv6 unnumberdが動作しない不具合を修正致しました。 本不具合は、V01.02(00)から発生します。 |
| (16) |
温度センサI2Cエラーを検知した場合の動作が正しい動作となっていない不具合を修正しました。 本故障を検知した場合、一度だけ下記のログを出力します(xxxx部分はエラー種別を表す4桁のコードです)。 "hfdd: Hardware fault detected(code : xxxx)." また、SYS LEDが緑点灯から橙点灯へ変化します。 本不具合は、V01.01(01)から発生します。 |
| (17) |
LTE機能に関して、SIMカード未装着で装置を起動するとエラーログが出力される問題を修正致しました。 F70には影響しません。 本不具合は、V01.03(00)から発生します。 |
| (18) |
OSPF機能に関して、point-to-pointで接続したOSPF interfaceにてospfIfStateChangeのtrapが送信されない不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (19) |
LTE機能に関して、SIMスロット切り替えを連続実行すると内部状態に不整合が発生し、LTE通信ができなくなることがある不具合を修正致しました。 F70には影響しません。 本不具合は、V01.01(01)から発生します。 |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2020