(2) Phase1の動作モードを選択できるようになりました.
それまでは,WAN側のアドレスを設定していなければ Agressive Mode,設定してあれば Main Mode として自動的に動作しましたが,アドレスの設定に関わらず,「auto(従来の動作)」「main(Main Mode)」「aggressive(Aggressive Mode)」を選択することができます.
-
対象コマンド;
vpnpeer
mode=[auto/main/aggresive]
-
対象コマンド;
vpnselector
ifupnego=[on/off] インタフェースアップ時に自動でSAを生成するかしないかを選択
retrynego=[on/off] SAが生成するまでリトライするかどうか選択
(5) VPNピアの登録(vpnpeerコマンド)で設定された pre-shared Key が,セキュリティ確保のため「display」等のコマンドを実行しても表示されないようになりました.
同様に,WEB設定画面では「**********」と表示されます.
pre-shared Key がわからなくなってしまった場合は,上書き設定を行ってください.
-
(入力例)
conf#vpnpeer set peeraddr=xx.xx.xx.xx key=a,XXXXXXXXXXX
(2)IPsecでNATPを使用時にnatplusstaticが有効とならない.
(3)NAT機能を使用し,ルータのLAN側IPアドレスをグローバルアドレスに変換するよう,natstatictableに登録したとき,グローバル側からこのグローバルアドレスに対してtelnet, ftpができない.
(4) vpnnatを使ってフラグメントされたデータの暗号化通信ができない.
その他,いくつかの不具合を改修いたしました.
このファームウェアは,ここからダウンロードできます。
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2002
古河電工のHomeへ