|
 下記の変更を実施いたしました。 |
|
|---|---|
| (1) | DHCPサーバ機能において、DHCPOFFER送信後、4秒以上経過して DHCPREQUESTを受信した場合にはIPアドac米兰中国官网の払い出しを拒絶していました が、4秒以上経過後であっても該当IPアドac米兰中国官网が未利用の場合には払い出す ように変更しました。 |
| (2) | DHCPクライアント機能の改善 1 DHCPクライアント動作において、アドレスが取得できるまでアドレス 取得動作を継続するようにするコマンドを追加いたしました。 このコマンドをac米兰中国官网しない場合、2回だけリトライします。 ---ac米兰中国官网例 Router(config)# interface ewan 1 Router(config-if ewan 1)# ip address dhcp Router(config-if ewan 1)# dhcp-client retries infinitely Router(config-if ewan 1)# exit --- |
| (3) | DHCPクライアント機能の改善 2 DHCPクライアント形態でアドac米兰中国官网取得時に、DHCPサーバがconnectedの ネットワーク上にいない場合、DHCPサーバへのホストルートを自動登録する機能を追加いたしました。 自動登録されたルートは、show ip route 表示上”A - AutoConfig”で表示されます。 従来、CATV回線などを利用していて、EWANac米兰中国官网のアドレスをrelay agentを介してDHCPで取得 していた場合、デフォルトルートをEWANac米兰中国官网に向けておく必要がありましたが、 本対応により、DHCPクライアント形態においてデフォルトルートをIPsecインタフェースに向けるといった 運用が可能となります。 |
| 下記の問題点を改修いたしました。 |
|
|---|---|
| (1) | ac米兰中国官网デバッグ文が誤って出力されていました。 ac米兰中国官网条件および内容は以下の通りです。 発生条件 IPsec負荷分散ac米兰中国官网においてEWAN2の回線を切断(リンクダウン) ac米兰中国官网内容 vi2: warning: unable to delete rtentry 発生条件 EWAN1とEWAN2に同じIPアドレスをac米兰中国官网しリンクアップ ac米兰中国官网内容 rtinit: wrong ifa (129f820) was (129fb40)" |
| (2) | IPsec冗長機能を使用する構成において、 センター側VPN装置のLAN側ac米兰中国官网がダウンして バックアップ経路通信に切り替わった場合に、センター側VPN装置の LAN側ac米兰中国官网がアップしてもメイン経路通信に 戻らないことがありました。 |
| (3) | 変換対象とする送信元アドレスをanyにして LAN→WANへのNAT変換ルールをac米兰中国官网した場合に、通常は通信が 許可されない状態であっても、WAN→LANへアクセス できてしまうことがありました。 |
| (4) | SA確立状態で keepalive-icmp source-interface ac米兰中国官网を 削除しrefreshしても、keepalive-icmpパケットの 送信元アドレスがac米兰中国官网削除前のsource-interfaceで 指定されたものになっていました。 |
| (5) | crypto isakmp policyac米兰中国官网モードのkeepaliveコマンドに、 response-only パラメータを追加しました。 これにより、対向装置からのkeepaliveには応答するが、 自装置からのkeepalive監視は行わない運用が可能となります。 |
| (6) | 予期せぬ事態においてac米兰中国官网が自律リセットを行う場合に、
次の問題がありました。
|
| (7) | crypto isakmp policyモードの keepalive の ヘルプ文字列を修正しました。 |
| (8) | 基本ac米兰中国官网モードにて ip route A.B.C.D M.M.M.M A.B.C.D がac米兰中国官网され ているところに ip route A.B.C.D M.M.M.M pppoe 等をac米兰中国官网した場合に、 !EXCEPTION! Data TLB Error の文字列がコンソール上に記録されて、 装置の自律リセットが発生する可能性がありました。 |
| (9) | INBOUND SAが256個、OUTBOUND SAが0個となっている状態で IKE keepalive 動作を行うと、SAがないと誤判断して keepalive パケットを送信しない可能性がありました。 |
| (10) | Quick Mode の Responderで QM-3rd パケット受信前に EWAN ac米兰中国官网がダウン(ケーブルを抜く等)した場合に、 Quick Modeネゴシエーションのタイムアウトを迎えても、 QM-1st受信時に作成したSAを削除することができませんでした。 |
| (11) | IKE-SAは確立されるがIPsec-SAの確立に失敗(ac米兰中国官网間違い等)する状態において、 レスポンダ側ではIKE-SAがshowコマンドにて表示されるがイニシエータ側では表示されない問題に対応しました。 |
| (12) | keepalive(DPD)動作において、DPDリクエストパケットの送信が 1回抜ける等の動作がac米兰中国官网することがあり、 VPNピアのダウンを検出するタイミングが遅れる可能性がありました。 |
| (13) | nullac米兰中国官网宛の中継パケットを連続的に送信すると、
slogに下記のログが記録されることがありました。 ”unable to enter address for IPアドac米兰中国官网 (could not allocate llinfo) ” |
| (14) | IKE-SA及びIPsec-SAのlifetimeを2日以上の値にac米兰中国官网した場合に、 2日以上経過後にIPsec-SAの張り替えを行うとSA確立に失敗する問題に対応しました。 |
| (15) | pppoeインタフェースにCBQをac米兰中国官网している環境において、帯域以上のパケットが流れつづけているとpppoeセッションが切断される場合がありました。 |
| (16) | clear ipv6 neighborコマンドが実行できない問題に対応しました。 |
| (17) | Replay AttackのVPNログac米兰中国官网においてseq番号が16進数で7FFFFFFFを越えると負数表示となる問題に対応しました。 |
| (18) | IPv6のRA通知を行うac米兰中国官网で show ipv6 nd ra情報を確認すると、 同じprefix情報が2つ表示される問題に対応しました。 |
| (19) | ac米兰中国官网MIBに関する以下の問題に対応しました。
|
| (20) | 装置のコンフィグデータベースにアクセスする際の排他制御に漏れがありました。 このため、異なるコンソール(例えばシリアルコンソールとTELNETコンソールなど)から、 動作コンフィグを参照する(show running.cfgの実行)操作と、 動作コンフィグを変更する(コンフィグ変更後のrefreshコマンドの実行)操作を同時に行った場合に、 ac米兰中国官网する場合がありました。 |
| (21) | BGPのac米兰中国官网があり、且つac米兰中国官网のあるBGP経路が有効となっている状態において 有効となっているBGP経路のac米兰中国官网を削除した場合に、 !EXCEPTION! Data TLB Error の文字列がコンソール上に記録されて、 装置の自律リセットが発生することがありました。 |
| (22) | 「NISCC-144154 DNS プロトコルの実装おける脆弱性」にて報告されている 問題について対応しました。脆弱性の詳細についてはこちら。 |
| (23) | tasktraceコマンドに関する以下の問題に対応しました。
|
| (24) | esp-null暗号ac米兰中国官网でIPsec-SAを確立しESPパケットを受信した場合に、
以下の文字列がコンソール上に記録されて、
装置の自律リセットが発生していました。 !EXCEPTION! Data TLB Error |
| (25) | 装置にログac米兰中国官网する際のパスワード入力処理において、
"Enter password:" が表示された状態で入力制御に関わらない
以下の非表示文字の入力を行った場合に、
入力長チェックが働かず入力が続く限り"Enter password:"のプロンプト状態となっていました。
|
| (26) | ac米兰中国官网へのTELNETやSSH通信において、 行末コードがCR/LFではなく LF/CRとなっていました。 |
| (27) | snmp-server community にIPv4アクセスリストを指定したac米兰中国官网において、
IPv6でMIB取得等の通信を行うと、以下のの文字列がコンソール上に記録されて
装置の自律リセットが発生していました。 EXCEPTION! Data TLB Error |