> FITELnetトップ > 製品ラインナップ > FITELnet F70 > FITELnet F70ファームウェア
> FITELnet F70 firm V01.07(00) 2022/7/15 release
> FITELnet F70 firm V01.07(00) 2022/7/15 release
古河電工ネットワーク機器の総合ブランド ファイテルネット
FITELnet F70/F71 firm V01.07(00) 2022/7/15 release
---FITELnet F70/F71ファームウェア V01.06(00)からの変更点---
【注意1】V01.05(00)以降のファームウェアでは、container enableを設定した場合や、container enable設定を読み込んで起動した場合に、サポート外としている旧OSのコンテナおよびコンテナイメージを削除します。コンテナをご利用のお客様は、新OS(Alpine Linux)のご利用をお願いします。コンテナのインストール方法については弊社までお問い合わせください。
今までコンテナをご利用されていたお客様は、V01.05(00)以降のファームウェアにアップデートする前にシステムコンテナの確認方法(旧ファームウェア)をご確認いただき、旧OSの場合は、必要な情報をお客様のサーバ等に退避するようにお願いいたします。新OSにバージョンアップしてcontainer enableを設定すると、旧OSでバックアップしていたコンテナイメージの復元もできなくなります。
【注意2】V01.05(01)以前のファームウェアから本ファームウェアへのアップデート時には、LTEの内蔵ファームウェアが更新されるため、次の点にご注意ください。
・本バージョンインストール後の初回起動時は、起動時間が60秒程度長くなります。
・SYS LED緑点滅中には絶対に電源オフしないでください。故障の可能性があります。
今までコンテナをご利用されていたお客様は、V01.05(00)以降のファームウェアにアップデートする前にシステムコンテナの確認方法(旧ファームウェア)をご確認いただき、旧OSの場合は、必要な情報をお客様のサーバ等に退避するようにお願いいたします。新OSにバージョンアップしてcontainer enableを設定すると、旧OSでバックアップしていたコンテナイメージの復元もできなくなります。
【注意2】V01.05(01)以前のファームウェアから本ファームウェアへのアップデート時には、LTEの内蔵ファームウェアが更新されるため、次の点にご注意ください。
・本バージョンインストール後の初回起動時は、起動時間が60秒程度長くなります。
・SYS LED緑点滅中には絶対に電源オフしないでください。故障の可能性があります。
| 下記の機能追加を行いました |
| (1) |
IPsec機能に関して、以下の機能を対応致しました。 ESN機能に対応致しました。 関連コマンド: set esn enable crypto ipsec esn enable リクエストごとに通信先のRADIUSを変更するラウンドロビン機能に対応致しました。 関連コマンド: access-mode round-robin 設定した以上のリクエスト数を個々のRADIUSに送らないようにするリクエスト制限機能に対応致しました。 関連コマンド: server-private key 認証タイムアウトしたRADIUSサーバは一定時間、通信先から外すdeadtime機能に対応致しました。 関連コマンド: deadtime clear crypto radius セレクタにprotocol番号を指定できるように対応致しました。 関連コマンド: src <セレクタ番号> dst <セレクタ番号> initiatorをEAP認証する場合に、responderをPre-shared keyで認証可能と致しました。 Mode-cfg/CP アドレス払い出し時にサブネットマスクを指定可能に致しました。 関連コマンド: internal-ip4-netmask ECDSAデジタル署名認証方式に対応致しました。 |
| (2) |
FITELnet製品向けクラウドサービス「Fらくねっと」のLBO連携に対応する機能を追加致しました。 FらくねっとLBO連携設定を追加 関連コマンド: f-rakunet lbo enable LBOプロファイルモード設定にFらくねっと経由で取得したポリシーリストを参照する識別子の設定を追加 関連コマンド: f-rakunet id <識別子> LBOプロファイル表示にFらくねっと経由で取得したポリシーリストを参照する識別子の情報表示を追加 関連コマンド: show local-breakout |
| (3) |
GREまたはIPinIPでカプセル化したあとのパケットを、経路情報に従わず、指定したtunnelに転送する機能に対応致しました。 関連コマンド: tunnel protection |
| (4) |
LBO機能に関して、以下の機能を対応致しました。 アプリ毎のトラヒック統計情報取得 関連コマンド: domain show local-breakout domain-list app-tag show local-breakout session show local-breakout traffic show local-breakout traffic time-series app-tag clear local-breakout session clear local-breakout traffic |
| (5) |
NAT機能に関して、以下の機能を対応致しました。 NATログ機能に対応致しました。 関連コマンド: ip nat logging ip nat table logging NAT機能の設定コマンド、運用コマンドのvrf指定に対応致しました。 関連コマンド: ip nat inside destination static ip nat inside destination static-subnet ip nat [vrf ip nat [vrf ip nat [vrf ip nat [vrf ip nat [vrf ip nat [vrf ip nat [vrf ip nat [vrf ip nat [vrf show ip nat translation show ip nat translation statistics clear ip nat translation clear ip nat translation statistics NATのテーブル数を20,000エントリから65,535エントリに拡張致しました。 |
| (6) |
QoS 機能に関して、trunk-channel における service-policy 設定機能に対応致しました。 関連コマンド: service-policy {input | output} |
| (7) |
syslogメッセージをファイルに出力する機能に対応致しました。 関連コマンド: logging file timestamps logging file level logging file facility logging file file-name |
| 下記の仕様変更を行いました |
| (1) |
IPsec機能において、以下の仕様変更を行いました。 ・NULL暗号, NULL認証に対応 ・security-association softlimit seqnumの最大値を100Mから4000Mに変更 ・seqnumでのリキー時にOverflow errorカウンタが上がらないように修正 ・リプレイチェックのウィンドウサイズを512bitから448bitに変更 ・server-privateの最大有効数を5から7に変更 |
| (2) | LBO機能において、http-snooping使用時プロキシサーバとの接続性を向上させました。 |
| (3) | SPI 機能に関して、最大エントリ数を 65,535 に拡張する修正を行いました。 | (4) | ハードウェア改版(GigaEthernet 2/1のPHYチップ変更)に伴いデバイスドライバを修正致しました。 |
| 下記の問題点を改修いたしました |
| (1) |
BGP dampening機能が正しく動作しない不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (2) |
hostname設定がプロンプトに反映されないことがある不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (3) |
登録されている経路と同じ IPv6 アドレスを loopback IF に追加、削除を繰り返すと IPv6 アドレス追加時にエラーする不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (4) |
show snmpコマンドを実行すると、表示に使用する一時ファイルが残留し、繰り返しコマンドを実行するとrefreshに失敗する不具合を修正致しました。 本不具合は、V01.06(00)から発生します。 |
| (5) |
起動時にvrrpのエラーログが出力される場合がある不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (6) |
IPv6通信において、多段経路の到達性ない宛先への通信が発生した後、経路削除を行うとメモリリーク発生する不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (7) |
VRF側BGPピアよりExtended community属性を持つ不正経路を受信した場合にメモリリーク発生する不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (8) |
同一プロファイルを複数のDHCPv6クライアントに指定した場合にDHCPv6クライアントが再起動する不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (9) |
Fらくねっとサーバとの接続において、証明書取得にエラーして、切断、接続を繰り返す不具合を修正致しました。 本不具合は、V01.06(00)から発生します。 |
| (10) |
プロセス異常終了時にプロセスが残留する場合があり、事象が発生すると内部通信の再送処理が正しく動作しない状態になる不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (11) |
IPsec機能において、IKEv1で複数CA証明書が登録されている場合に、空のCert Requestペイロードを送信してしまう不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (12) |
IPsec機能において、ダイナミックセレクタを使用してユーザ毎に interface tunnel が指定した場合に、一度SAを確立するとtunnelがダウンしなくなる不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (13) |
show local-breakout session no-match/bypass実行時に表示されるセッション情報に文字数の多いドメインが含まれていると、LBOプロセスが再起動する場合がある不具合を修正致しました。 本不具合は、V01.02(00)から発生します。 |
| (14) |
http-snooping機能によってTCPのSACK機能が有効なサーバをブレイクアウトすると通信が止まる可能性がある不具合を修正致しました。 本不具合は、V01.04(00)から発生します。 |
| (15) |
IPsec機能において、複数のRADIUSサーバの構成でのEAP認証時に、認証に時間がかかることがある不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
| (16) |
ダイナミックDNS機能について、設定変更時プロセスが再起動する場合がある不具合を修正致しました。 本不具合は、V01.01(01)から発生します。 |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2020