> FITELnetトップ > 製品ラインナップ > FITELnet-f80 > FITELnet-f80ファームウェア
> FITELnet-F80 firm V01.00(02) 06/02/20 release
> FITELnet-F80 firm V01.00(02) 06/02/20 release
古河電工ネットワーク機器の総合ブランド ファイテルネット
FITELnet-F80 firm V01.00(02) 06/02/20 release
---FITELnet-F80ファームウェア V01.00(01)からの変更点---
| 下記の変更を実施いたしました |
| (1) | DHCPサーバ機能において、DHCPOFFER送信後、4秒以上経過して DHCPREQUESTを受信した場合にはIPアドレスの払い出しを拒絶していました が、4秒以上経過後であっても該当IPアドレスが未利用の場合には払い出す ように変更しました。 |
| 下記の問題点を改修いたしました |
| (1) | コンソール上にデバッグ文が誤って出力されていました。 出力条件および内容は以下の通りです。 発生条件 IPsec負荷分散設定においてEWAN2の回線を切断(リンクダウン) 出力内容 vi2: warning: unable to delete rtentry 発生条件 EWAN1とEWAN2に同じIPアドレスを設定しリンクアップ 出力内容 rtinit: wrong ifa (129f820) was (129fb40)" |
| (2) | "qos-que cbq設定において以下のイレギュラー設定を行い、 且つclear qos interface xxxコマンドを実施すると、装置の自律リセットが発生していました。
|
| (3) | VRRPの仮想IPアドレスでSA確立を行う構成(crypto isakmp policyモードで source-interface指定あり)において、暗号化対象パケットを連続送信すると、 送信インタフェースの実IPアドレスをソースアドレスとしたESPパケットを送 信してしまうことがありました。 |
| (4) | VRRPの仮想IPアドレスでSA確立を行う構成(crypto isakmp policyモードで source-interface指定あり)において、送信IFの実IPアドレスをソースアドレスとしたnotifyメッセージを送信してしまうことがありました。 |
| (5) | VRRPの仮想IPアドレスでSA確立を行う構成(crypto isakmp policyモードで source-interface指定あり)においてNat-Traversalを併用した場合に、 送信IFの実IPアドレスをソースアドレスとしたNAT Keepaliveパケットを送信していました。 |
| (6) | tasktrace設定を複数種類登録してある状態で任意の登録を削除する場合に、 既に削除されているかのようなエラーメッセージ(xxx is already off)が表示 されていました。削除指定したtasktraceの登録は正しく削除されていました。 |
| (7) | SAアップルートにてipsecifを指定した場合、SAを経由して受信したunicast-RIPが有効となっていませんでした。 |
| (8) | pppoeインタフェースにCBQを設定している環境において、 帯域以上のパケットが流れつづけているとpppoeセッションが切断される場合がありました。 |
| (9) | NATとQoSを併用した際のshow qos classのカウンタ処理に誤りがあり、カウントアップしない場合がありました。 |
| (10) | WEB機能の遠隔保守画面でリロードを繰り返すことにより 遠隔保守時間を越えて遠隔保守可能となる問題に対応しました。 |
| (11) | イベントアクション機能の設定でvrrp番号とTrack番号が同じでdecrement値が異なる 設定のみを行いevent-mapでマップした状態で装置を再起動したときに 装置の自律リセットが発生することがありました。 |
| (12) | WEBでのオペレーションにおいて 現在、稼働しているファームウェア面にファームウェアをダウンロード後、 再起動せずにWEB画面の現在稼働情報でファームウェアのバージョンを確認すると、 ダウンロードしたファームウェアのバージョンが表示されている問題に対応しました。 |
| (13) | 以下の設定において、EWAN1から受信したIPv6パケットのみが 対象となる仕様ですが、IPv4パケットも対象となっていた問題に対応しました。 --- class-map xxx match ipv6 input-interface ewan 1 exit --- 尚、本障害は下記のようにaccess-listを使用するケースでは発生しません。 match ipv6 access-group 3500 input-interface ewan 1 |
| (14) | IKE-SAは確立されるがIPsec-SAの確立に失敗(設定間違い等)する状態において、 レスポンダ側ではIKE-SAがshowコマンドにて表示されるがイニシエータ側では表示されない問題に対応しました。 |
| (15) | IKE-SA及びIPsec-SAのlifetimeを2日以上の値に設定した場合に、 2日以上経過後にIPsec-SAの張り替えを行うとSA確立に失敗する問題に対応しました。 |
| (16) | 暗号化前の元パケットのtos値を暗号化後の新IPヘッダに反映する仕様ですが、 中継データサイズによっては反映されない場合がありました。 |
| (17) | イベントアクション機能において、 以下の設定のようにevent-class[1]、event-class[2]にevent-action[12]が マップされいる設定でevent-class[1]、event-class[2]がTrueとなり event-action[12]が実行されている状態からno event-class 1コマンドで 削除するとevent-action[12]実行が取り消されてしまう問題がありました。 --- event-class 1 check interface status lan 1 exit event-class 2 check interface status lan 1 exit event-action 12 add ip route 1.1.1.1 255.255.255.0 2.2.2.2 exit event-map event-class 1 event-action 12 event-class 2 event-action 12 exit --- |
| (18) | WEB機能のコンフィグレーションの画面で ”Hint: 新しいコンフィグレーションの内容は装置リセット後有効となります。” の表示を追加しました。 |
| (19) | WEBオペレーションにおいて、 通常の再起動で装置再起動→再起動確認画面で”いいえ”を選択後の画面を、「装置再起動画面」に 変更いたしました。 |
| (20) | ポリシールーティング先の経路がダウン(ケーブル抜去等によるインターフェースダウン状態等)し、 set ip next-hop default の設定が無く通常経路へのルーティングも不可能な場合に、 装置の自律リセットが発生することがありました。 |
| ------2006/04/14 下記を追記------ | |
| (21) | vpnlogに"espInputAsync driver error(109)"のlogを出力する際に メモリリークが発生していた問題に対応しました。 |
V01.00(02)のファームウェアは公開中止としましたので、上記機能をご利用になる場合は、V01.01(00)以降のファームウェアをお使い下さい。
ファームのダウンロードはこちらから
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007