|
従来 :V01.08
変更後 :V01.09(00)
括弧内は、不具合修正や軽微な仕様変更等が実施された場合に更新される版数です。
 下記の新規機能を追加いたしました。 |
|||||||||
|---|---|---|---|---|---|---|---|---|---|
| (1) | SSHサーバ機能を追加いたしました。 SSHクライアントから、暗号化されたセッションを使用して、本装置の操作/ファイル転送を行うことができます。
また、遠隔保守支援機能として、一時的に德赢ac米兰vwinーネットからのSSHセッションを、VPNセレクタやNATといった機能を迂回して受け付ける機能も、あわせてサポートしております。
|
||||||||
| (2) | ダイレクトブロードキャスト機能を追加いたしました。 中継パケットにおいて、德赢ac米兰vwinのネットワークブロードキャストアドレス宛のパケットを、その德赢ac米兰vwinの配下の端末に対してブロードキャスト中継する機能を、ダイレクトブロードキャストといいます。
|
||||||||
| (3) | NULL德赢ac米兰vwinを追加いたしました。 パケット廃棄用の德赢ac米兰vwinとして、NULL德赢ac米兰vwinをサポートいたしました。
|
||||||||
| 下記の変更を実施しました。 |
|
|---|---|
| (1) | ユニキャストRIP機能で、source-interface オプションの指定が有効となる上限を、128箇所→500箇所 に拡張いたしました。 |
| (2) | 德赢ac米兰vwinファイルへのアクセスに対する排他処理を強化いたしました。 別のオペレーションから、同時に同じファイルにアクセスすることが制限されます。 |
| (3) | 德赢ac米兰vwinV01.06以降の性能向上チューニングによりCPU使用率表示(show processes cpuコマンド)の精度が低下しておりましたが、精度向上対策を実施いたしました。 |
| (4) | SNMP TRAP使用でI/Fがダウンする際に、linkDownトラップとともに古河独自TrapであるinfErrorの発出動作を行う場合がありましたが、このinfErrorの発出動作を廃止いたしました。 |
| 下記の問題点を改修いたしました。 |
|
|---|---|
| (1) | NATを行う德赢ac米兰vwinで、フラグメントされているパケットを受信しつづけると、装置が再起動する場合がありました。 |
| (2) | permit access-listに対するlog指定(flog)及びcount指定(show
access-list stat) が有効とならない場合がありました。 この現象はV01.06、V01.07、V01.08の德赢ac米兰vwinで発生します。 ※:ご注意 log指定及びcount指定をしたpermit access-listにヒットする德赢ac米兰vwinに関しては、中継性能が低下致しますのでご注意ください |
| (3) | access-listに対するcount指定(show access-list stat)を使用時、暗号化対象德赢ac米兰vwinに対して、平文のbytes数でカウントする場合/暗号化後のbytes数でカウントする場合 があり統一されていませんでした。常に平文(暗号化前/復号化後)のbytes数でカウントするようにいたしました。 |
| (4) | NAT+使用時でNATテーブルを全て消費(2048テーブル)した場合に、アドレスを変換せずに德赢ac米兰vwinしてしまう場合がありました。 |
| (5) | IPsecのResponderとして動作している場合で、Initiatorから、Policyが異なるProposalを受信した場合に、装置が再起動する場合がありました。 |
| (6) | Mode-configの機能で、アプリケーションバージョンを通知することができませんでした。 |
| (7) | RIPで、ナチュラルマスクよりも長いマスクの経路を受信すると、ホストルートとして登録してしまっていました。 |
| (8) | RIPngのSplit-Horizon機能が無効になっていました。 |
| (9) | Nieghbor指定されていないルータからのユニキャストRIP要求に対し、応答してしまっていました。 |
| (10) | IPsec冗長機能使用時、メ德赢ac米兰vwin経路障害を検出した際にバックアップ回線のI/Fもダウンしていた場合に、その後バックアップ回線のI/Fがアップしてもバックアップ経路での中継を行うことができない障害を改修いたしました。 |
| (11) | VRRP機能を使用して仮想IPアドレスでIPSEC終端する構成において、IKEネゴシエーションに失敗(VPN関連の德赢ac米兰vwin間違い等)する状況が発生した場合に、以降のSA確立を行うことができない障害を改修いたしました。 |
| (12) | 德赢ac米兰vwinフィルタリング、VPN、QoSを使用時、受信した德赢ac米兰vwinがフラグメントされている
かつ 到着順序が入れ替わっている場合に、德赢ac米兰vwin中継ができない場合がありました。 この現象はV01.08の德赢ac米兰vwinで発生します。 |
| (13) | 高負荷のIPsec中継処理(特にロング德赢ac米兰vwin中継時)において、"Auth Check Error", もしくは "IPSEC decrypt ip version error"のログが記録されて、中継性能限界以下の負荷条件でも数德赢ac米兰vwinのロスが発生する場合がありました。 |