(1) | VPN NAT機能に,mode-config機能をサポートいたしました. |
(2) | vpnsainfoコマンドで表示されるIPsec SA情報に,現在確立しているSA数の表示を追加いたしました. |
(3) | Phase1の動作モードを選択できるようになりました。 それまでは,WAN側のアドレスを設定していなければ Agressive Mode,設定してあれば Main Mode として自動的に動作しましたが,アドレスの設定に関わらず,「auto(従来の動作)」「main(Main Mode)」「aggressive(Aggressive Mode)」を選択することができます。 対象コマンド; vpnpeer mode=[auto/main/aggresive] |
(4) | インタフェースアップ時に,自動でSAを生成するかしないか,また生成する場合,SAが生成されるまでリトライするかを選択ができるようになりました。
対象コマンド; vpnselector ifupnego=[on/off] インタフェースアップ時に自動でSAを生成するかしないかを選択 retrynego=[on/off] SAが生成するまでリトライするかどうか選択 |
(5) | Phase1 SAの KeepAliveパケットを送信する/しないが選択できるようになりました(従来は送信するのみ)。 |
(6) | VPNピアの登録(vpnpeerコマンド)で設定された pre-shared Key が,セキュリティ確保のため「display」等のコマンドを実行しても表示されないようになりました。 同様に,WEB設定画面では「**********」と表示されます。 pre-shared Key がわからなくなってしまった場合は,上書き設定を行ってください。 (入力例) conf#vpnpeer set peeraddr=xx.xx.xx.xx key=a,XXXXXXXXXXX |
(7) | 「学習IPフィルタリング」機能をサポートいたしました。
|
(8) | VPNの統計情報をクリアできるようになりました.
追加パラメータ; vpnstat [-c] |
(9) | IKEパケット(UDPポート500番)に関して,Phase1のネゴシエーションのパケットのみISDN発呼の対象とし,それ以外のIKEパケットでは発呼しないように変更いたしました。また,すべてのIKEパケットをISDNの無通信監視の対象としないように変更いたしました。 |
(1) | WEB画面の,「ファイル転送」→「ルータ設定ファイルをアップデートする」において,約300KBのファイルを選択して「アップデート」を実行すると,エラーが発生し本体がリセットする. |
(2) | IPsecでNATPを使用時にnatplusstaticが有効とならない. |
(3) | WEBでアクセスを頻繁に行っている場合に,エラーが発生し本体がリセットする. |
(4) | vpnnatを使ってフラグメントされたデータの暗号化通信ができない. |
(5) | natpテーブルが数百件エントリーされている状態から,natp情報をWEBの「NAT+状態表示画面」で表示させようとすると,接続していた回線が切断されてしまう. |
(6) | VPN NATに関するいくつかの不具合. |
(7) | WEB設定画面に関するいくつかの不具合. |
(8) | NetScreenシリーズとIPsec通信を行う場合で,IPデータサイズが1490byte以上のパケットではIPsec通信ができない現象がありましたが,これを改修いたしました。 |
(9) | VPNとNAT機能をあわせて使用する際に,natrange,natstatictableのエントリ数とあわせてvpnselector(VPN対象パケット)で暗号化する範囲を設定する必要がありましたが,この問題を改修いたしました。 |
このファームウェアは,ここからダウンロードできます。