> FITELnetトップ > 製品ラインナップ > FITELnet-F80 > FITELnet-F80ファームウェア
> FITELnet-F80 firm V01.03(00) 09/04/16 release
> FITELnet-F80 firm V01.03(00) 09/04/16 release
下記の新規機能を追加いたしました |
(1) |
MACアドレスによるフィルタリング機能をサポートいたしました。 コマンド実施例: Router(config)# mac access-list 1 permit XXXX.XXXX.XXXX.XXXX Router(config)# mac access-list 1 deny any Router(config)# interface lan 1 Router(config-if lan 1)# mac access-group 1 in 設定モード: lan, ewan, vlan インタフェース設定モード、基本設定モード |
(2) |
イベントアクションの状態を、MIBで取得できる機能をサポートいたしました。 MIB定義ファイルは、こちらを参照してください。 |
(3) |
イベントアクションの状態が変化した場合に、SNMPトラップを送信する機能を追加いたしました。 設定例: Router(config)# event-action 1 Router(config-event-action 1)# send snmp-trap 設定モード: イベントアクション設定モード および Router(config)# snmp-server enable traps event Router(config)# snmp-server host <IP address> <community> event ※下線部の設定を追加 設定モード: 基本設定モード MIB定義ファイルは、こちらを参照してください。 |
(4) |
装置が起動してからの経過時間を表示するコマンドをサポートいたしました。 コマンド実施例: Router# show uptime System has been running for 1 day(s), 06:17:41 実行モード: ユーザモード、特権ユーザモード |
(5) |
イベントアクション機能のイベントとして、日時の範囲を指定できる機能をサポートいたしました。始まりの日時/終わりの日時を指定し、指定した時間の範囲内の場合にアクションを有効化することができます。 設定例: Router(config)# event-class 1 Router(config-event-class 1)# match duration from 2009 2 23 10 0 to 2009 2 23 18 0 設定モード: イベントクラス設定モード |
(6) |
OSPFで、AS外経路の情報を配布する際に、AS External Route Tagに値をセットする機能をサポートいたしました。従来は、AS External Route Tag値は、0固定でした。 設定例: Router(config)# router ospf Router(config-ospf)# redistribute static route-map tag1 Router(config-ospf)# exit Router(config)# route-map tag1 permit 1 Router(config-rmap tag1 permit 1)# set tag 1 Router(config-rmap tag1 permit 1)# exit Router(config)# 設定モード: OSPFサービス設定モード(redistributeコマンド) Route-MAP設定モード(set tagコマンド) |
下記の変更を実施いたしました |
(1) |
RIPのdistribute-list、offset-listの送信/受信インタフェースの指定に、ipsecインタフェースを指定できるようにいたしました。 設定例: Router(config)# router rip Router(config-rip)# distribute-list 1 in ipsecif 1 Router(config)# router rip Router(config-rip)# offset-list 1 in 0 ipsecif 1 設定モード: RIPサービス設定モード |
(2) |
ユニキャスト RIP ネイバーへの到達手段がイベントアクションで登録された経路の場合でも、受信した RIP 経路が有効となるよう変更いたしました。 該当設定: Router(config)# router rip Router(config-rip)# unicastrip 設定モード: RIPサービス設定モード |
(3) | show running.cfg, show working.cfgコマンドで、各設定モードを指定して該当設定情報のみ表示を行えるように変更いたしました。従来は、インタフェースモードのみ指定可能でした。 |
(4) |
IPsec-SAを表示するコマンドで、crypto-mapの番号を指定して特定のIPsec-SAのみを表示する機能を追加いたしました。 コマンド: Router# show crypto ipsec sa map-seq <crypto-map番号> 実行モード: ユーザモード、特権ユーザモード |
(5) |
ISAKMP-SAを表示するコマンドで、設定時に指定したcrypto-isakmp番号を指定して、特定のISAKMP-SAのみを表示する機能を追加いたしました。 コマンド: Router# show crypto isakmp sa <crypto-isakmp番号> 実行モード: ユーザモード、特権ユーザモード |
(6) | ISAKMP-SAを表示するコマンド(show crypto isakmp sa)で、確立しているISAKMP-SA数を表示するよう変更いたしました。 |
(7) |
ICMP監視機能の監視間隔の設定範囲を変更いたしました。従来は最大の送信間隔が600秒でしたが、2000000秒に変更いたしました 設定例: Router(config)# icmp-class 1 Router(config-icmp-class 1)# interval 2000000 設定モード: ICMPクラス設定モード |
(8) |
ICMP監視機能において、UNKNOWN状態の場合は、restorationで指定した間隔でICMP監視を行なうように変更いたしました。従来は、UNKNOWN状態の場合は、intervalで指定した間隔でICMP監視を行っていました。 該当設定: Router(config)# icmp-class 1 Router(config-icmp-class 1)# interval 2000000 restoration 10 設定モード: ICMPクラス設定モード |
(9) | イベントアクション機能のアクション設定において、アクションの設定の中身がない場合でもステータスを状況に応じて変化させるように変更いたしました。従来は、何らかのアクションが設定されている場合だけステータスを変化させていました。 |
(10) |
何らかの要因でARP解決できない場合に出力するログ情報(slog)に、解決できなかったIPアドレスの情報を付加するように変更しました。 can't allocate llinfo A.B.C.D ※下線部の情報を追加 |
(11) |
show report-allコマンドに、以下の情報を追加しました。
|
(12) |
以下の情報表示コマンドで、設定されているインタフェースの情報のみを表示するように変更しました。
|
(13) | CBQ使用時の、帯域利用の精度を向上いたしました。 |
下記の問題点を改修いたしました |
(1) | IPv6のNDP(Neighbor Discovery Protocol)について、「JVNVU#472363 IPv6 実装における Forward Information Base のアップデートに関する問題」にて報告されている問題について対応しました。脆弱性の詳細についてはこちら。 |
(2) | 不正なTCPオプションを持ったTCPのSYNパケットを、MSS書き換え機能が設定されているインタフェースに対して出力した場合、装置がハングアップする可能性がありました。 |
(3) | tunnelインタフェースとipsecインタフェース間で中継処理がループする設定を行った場合に、コンソール応答が無くなったり装置の自律リセットが発生する場合がありました。 |
(4) |
OSPFサービス設定モードに default-metric設定が存在するとroute-mapによるフィルタが機能しなくなり、経路のredistributeが全くできなくなる問題がありました。 該当設定: Router(config)# router ospf Router(config-ospf)# default-metric xxx 設定モード: OSPFサービス設定モード |
(5) |
RIPサービス設定モードでdistribute-listコマンドで経路をフィルタしている状態から、同コマンドを削除して refreshしても、経路がフィルタされたままとなる問題がありました。 該当設定: Router(config)# router rip Router(config-rip)# distribute-list 1 in lan 1 設定モード: RIPサービス設定モード |
(6) | イベントアクション機能でmetric値を省略して経路を追加した場合、 該当経路のmetric値が1であるべきところ、0と表示されていました。 |
(7) | VPN-NATを使用する設定でNAT逆変換後の宛先アドレスへの経路が存在しない場合に、装置の再起動が発生する場合がありました。 |
(8) |
1ポートにVLANを複数設定すると、以下のログ(elog)が記録される問題がありました。 smuxsend() : k_sendto smux_trap() : smuxsend() snmp library call error |
(9) | show ip interface vlanifコマンドのMTU表示が不正な値となる場合がありました。 |
(10) | タスクトレースの設定をしていない場合でも、BGPのタスクトレース情報が表示されるケースがありました。 |
(11) | ICMP監視機能において、source-interfaceを指定した場合に、nexthopにトンネルインタフェースを指定できませんでした。 |
(12) | re-establish-sa rekeyを設定していても、isakmp-negotiationで指定した時間に、ISAKMP-SAのリコネクトを行わないケースがありました。 |
(13) | PPPoEインタフェースへの送信処理において、フラグメントフレーム(ロングフレーム)と、ショートフレームが混在した場合に、送信順序の入替えが発生する場合がありました。 |
(14) | ProxyDNS機能において、自身のIPv6リンクローカルアドレス宛にQueryを受信して上位DNSにリレーした場合に、上位からの応答をリレーすることができていませんでした |
(15) | NAT変換前後のIPアドレスが同一となるような設定を行った場合に、ポート変換が正しく行われない場合がありました。 |