下記の新規内容に対応いたしました. |
(1) VPN 機能で,mode-config機能をサポートいたしました.
(2) Phase1の動作モードを選択できるようになりました. それまでは,WAN側のアドレスを設定していなければ Agressive Mode,設定してあれば Main Mode として自動的に動作しましたが,アドレスの設定に関わらず,「auto(従来の動作)」「main(Main Mode)」「aggressive(Aggressive Mode)」を選択することができます.
vpnpeer mode=[auto/main/aggresive]
vpnselector ifupnego=[on/off] インタフェースアップ時に自動でSAを生成するかしないかを選択 retrynego=[on/off] SAが生成するまでリトライするかどうか選択 (5) VPNピアの登録(vpnpeerコマンド)で設定された pre-shared Key が,セキュリティ確保のため「display」等のコマンドを実行しても表示されないようになりました. 同様に,WEB設定画面では「**********」と表示されます. pre-shared Key がわからなくなってしまった場合は,上書き設定を行ってください.
conf#vpnpeer set peeraddr=xx.xx.xx.xx key=a,XXXXXXXXXXX |
下記の問題点を改修いたしました. |
(1) NetScreenシリーズとIPsec通信を行う場合で,IPデータサイズが1490byte以上のパケットではIPsec通信ができないことがあった.
(2)IPsecでNATPを使用時にnatplusstaticが有効とならない. (3)NAT機能を使用し,ルータのLAN側IPアドレスをグローバルアドレスに変換するよう,natstatictableに登録したとき,グローバル側からこのグローバルアドレスに対してtelnet, ftpができない. (4) vpnnatを使ってフラグメントされたデータの暗号化通信ができない. その他,いくつかの不具合を改修いたしました. |
このファームウェアは,ここからダウンロードできます。 |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2002 |