古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
F70トップ マニュアル&カタログ ファームウェア 設定例 技術情報

FITELnet F70ファームウェア リリースノート

FITELnet F70/F71 firm V01.05(00) 2021/11/5 release
---FITELnet F70/F71ファームウェア V01.04(00)からの変更点---
【注意1】V01.05(00)以降のファームウェアでは、container enableを設定した場合や、container enable設定を読み込んで起動した場合に、サポート外としている旧OSのコンテナおよびコンテナイメージを削除します。コンテナをご利用のお客様は、新OS(Alpine Linux)のご利用をお願いします。コンテナのインストール方法については弊社までお問い合わせください。
今までコンテナをご利用されていたお客様は、V01.05(00)以降のファームウェアにアップデートする前にシステムコンテナの確認方法(旧ファームウェア)をご確認いただき、旧OSの場合は、必要な情報をお客様のサーバ等に退避するようにお願いいたします。新OSにバージョンアップしてcontainer enableを設定すると、旧OSでバックアップしていたコンテナイメージの復元もできなくなります。


下記の機能追加を行いました
(1) IPsec機能に関して、以下を対応致しました。
・使用可能なDiffie-Hellmanグループを追加致しました。
 (group 16,17,18,19,20,21)
・作成可能なRSA鍵長の最大値を2049から4096に変更致しました。鍵長を長く
 するとIKE ネゴシエーション中の計算処理が増えることになります。
(2) MACアドレスの認証をRADIUSサーバで行う機能に対応致しました。

関連コマンド:
 aaa authentication macfilter
 nas-port interface-number
 macfilter authentication list
 macfilter ignore multicast
 macfilter ignore broadcast
 macfilter logging enable
 show macfilter interface
 show macfilter statistics
 show radius-group
 clear macfilter interface
 clear macfilter statistics
 clear radius-group statistics
(3) LBO機能に関して、以下の機能に対応致しました。
・show local-breakout sessionのサマリ表示
・LBO対象の除外オプション指定対応
・LBO経路/セッション数のスレッシュホールド指定対応
・プロキシ環境下でのLBO機能に関して、HTTP通信のブレイクアウト
・プロキシ環境下でのLBO機能に関して、proxy-serverアドレスの指定機能

関連コマンド:
 local-breakout proxy-server
 local-breakout http-snooping bypass-limit
 domain
 local-breakout route-threshold
 local-breakout http-snooping session-threshold
 show local-breakout session
(4) 下記USBデータ通信端末のモデムモードに対応致しました。
・A002ZT
・UX302NX-R
(5) NAT機能について、以下を対応致しました。
・ip nat outside source staticコマンドで、ポート番号を指定できるように
 対応
・ip nat inside destinationコマンドで、インタフェースのアドレスが
 非固定の場合でも変換前のアドレスとして指定できるように対応
(6) QoS機能に関して、以下の機能に対応致しました。
・ソフトスケジューラで同一port schedulerに紐づく複数の論理IFから参照
 可能な共有キューの機能
  関連コマンド:
   shared-bandwidth

・パケットに対するQoSグループ値のマーキング機能とQoSグループ値による
 クラシファイ機能
  関連コマンド:
   set qos-group
   match qos-group

・LAN方向の同一vlanに複数インタフェースが属する場合のQoS機能
(7) コンテナ機能に関して、以下の機能に対応致しました。
・コンテナに割り当てるブリッジグループ上でのVRRP機能
・コンテナ、イメージ削除機能
・コンテナ領域初期化機能

関連コマンド:
 container image import
 container image delete
 clear container-area reinitialize
(8) arp送信の抑制期間を指定出来るように対応致しました。

関連コマンド:
 ip arp suppress-time
(9) resetコマンドによる再起動を行う際に、event-actionで設定されたマニュアルアクションを実行できるように対応致しました。

マニュアルアクション実行可能なresetコマンドは以下になります。
 reset
 reset FILENAME
 reset other-side
 reset other-side update FILENAME
下記の仕様変更を行いました
(1) 登録されているコンテナイメージと同じコンテナイメージをリストアした時のエラーメッセージを変更致しました。
(2) ip nat listコマンド、ip nat poolコマンドの設定数を8から128に拡張致しました。
(3) ip extcommunity-list コンフィグのロードにかかる時間を改善致しました。
(4) OSPF機能に関して、以下を変更致しました。
・OSPFで学習したデフォルトルートはOSPFで再広告しないように変更
・OSPFプロセス終了時に自装置の作成したRouter LSAをMAXAGEにして送信する
 よう変更
下記の問題点を改修いたしました
(1) 登録経路数が多い環境にて、IFの削除を行うと、装置再起動が発生してしまうことがある不具合を修正致しました。

本不具合は、V01.00(01)から発生します。
(2) show interface tunnelコマンド実行時に表示されるMTU表示が誤っていた不具合を修正致しました。

本不具合は、V01.00(01)から発生します。
(3) プロキシ環境下のLBOにおける下記の不具合を修正致しました。
・取得したMicrosoft 365エンドポイント公開データのうち、IPアドレスに
 マッチする通信を行った場合にshow local-breakout domainで表示される
 カウンタが不正にカウントされる不具合
・IP optionが付いている場合、自宛ポリサーIDが不正になる不具合
・通信に時間がかかる場合がある不具合
・Basic認証を行っていると、ローカルブレイクアウトが出来ないことがある
 不具合
・接続先がIPv6アドレスとなっていた場合に、通信に失敗することがある
 不具合

本不具合は、V01.04(00)から発生します。
(4) LTE機能に関して、SIMスロット切り替えを連続実行すると内部状態に不整合が発生し、LTE通信ができなくなることがある不具合を修正致しました。 F70には影響致しません。

本不具合は、V01.00(01)から発生します。
(5) USBデバイス名称が32バイトを超えるUSBデバイスを挿入した場合、show environmentコマンドによる、装置情報表示が行えない不具合を修正致しました。

本不具合は、V01.00(01)から発生します。
(6) IPsec Tunnel down/up後に経路変動を繰り返すと、Tunnel向きの経路で中継障害が発生する不具合を修正致しました。

本不具合は、V01.00(01)から発生します。


ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2020