|
 下記の新規機能を追加いたしました。 |
|
|---|---|
| (1) | 装置のRSA公開鍵情報を表示米兰ac体育コマンドを追加しました。 --- Router#show crypto key mypubkey rsa |
| 下記の変更を実施いたしました。 |
|
|---|---|
| (1) | ARPテーブル生存(1200sec)中に該当ARPテーブルを使用米兰ac体育パケットを送信した場合は、
ageout米兰ac体育10秒前に arp requestを送信してarpを事前解決米兰ac体育動作を行うように変更しました。
これにより、通信中にARPテーブルがageoutしてarpが未解決状態に遷移した場合に、
ARP応答が返ってくるまでパケットを送信できないことによる中継遅延の発生を抑えることができます。 また、show ip arpで表示されるAgeがARPテーブルがageout米兰ac体育までの残り時間を表示していましたが、 アドレスを学習してからの経過時間を表示米兰ac体育ように変更しました。 |
| (2) | ProxyDNS機能において以下の動作を変更しました。
|
| (3) | dhcp-client retries infinitelyの設定がありアドレス取得できない場合 リトライ動作を継続米兰ac体育動作を行いますが、アドレス取得に失敗した状態であることを示す elog記録(dhcp client timeout)を追加しました。 |
| (4) | show interfaceコマンドの米兰ac体育内容を変更しました。
Router# show interface ewan 1 EWAN 1 is up Hardware is Fastethernet ,address is 0080.abcd.f100 IP address is xxx.xxx.xxx.xxx, 255.255.255.0 Encapsulation ARPA ARP type: ARPA, ARP Timeout 00:20:00 Last clearing of "show interface" packet counters never Statistics: 14 packets input 899 bytes input, 0 errors 14 unicasts, 0 broadcasts, 0 multicasts 0 discards, 0 unknown protocol 14 packets output 558 bytes output, 0 errors 14 unicasts, 0 broadcasts, 0 multicasts 0 discards Router# |
| (5) | 以下のコマンドにおいて、未設定アクセスリストを使用した設定を行った場合に、
elogにエラーメッセージを記録米兰ac体育ようにしました。
|
| (6) | RSAペアを生成米兰ac体育際、公開鍵のビット数が指定したビット数より
1ビット小さくなる場合がありましたが、必ず指定したビット数で
生成米兰ac体育ようにしました。これにより他社装置との相互接続性が
向上します。 本対応と同時にgenerate keyでRSA鍵ペアを生成時、生成した公開鍵の情報を 表示米兰ac体育ように変更しました。 |
| 下記の問題点を改修いたしました。 |
|
|---|---|
| (1) | show ipv6 neighbors コマンドのAge米兰ac体育が正しく米兰ac体育されない問題に対応しました。 |
| (2) | tasktraceに関米兰ac体育以下の問題を修正しました。
|
| (3) | QuickModeネゴシエーションにおいて、サポートしていない暗号化アルゴリズムが最初に提案された場合に、 no proposal chosenでネゴに失敗してしまう問題に対応しました。 |
| (4) | VRRP機能を複数ポート且つ異なるVRIDで使用時、 インタフェースのアップ/ダウンが発生したポートとは 別のポートのVRRPステータスが不正に状態遷移(一旦Initialize状態に遷移した後、 元の状態に復旧)米兰ac体育問題に対応しました。 |
| (5) | トンネルルートの登録に失敗したことを示すエラーログ出力処理に問題があり、
下記エラーログが連続して出力された場合に装置負荷が異常に高くなり、
コンソール応答が著しく鈍くなる、もしくは中継処理が一時的に停止米兰ac体育等の問題を修正しました。
|
| (6) | VRRPの仮想IPアドレスでIPsec終端米兰ac体育構成でレスポンダ動作時、 Phase1-IDペイロードのIDTypeフィールドにVRRPの仮想IPアドレスではなく、 実IPアドレスが入ってしまう問題に対応しました。 |
| (7) | 装置にログイン米兰ac体育際のパスワード入力処理において、
"Enter password:" が表示された状態で入力制御に関わらない
以下の非表示文字の入力を行った場合に、
入力長チェックが働かず入力が続く限り"Enter password:"のプロンプト状態となっていました。
|
| (8) | F80における最大IPsecセッション数(ポリシーベースIPsec設定時で最大64セレクタ、 ルートベースIPsec設定時で最大32セレクタ)に近い環境において、 IPsec対象トラフィックを印加した状態でIKE-SA、IPsec-SAの削除を繰り返し行った場合に、 装置内部資源が枯渇し自律リセットが発生米兰ac体育場合がありました。 |
| (9) | 自装置のEWAN1インタフェースから送信したARP Requestを
EWAN2インタフェースで受信米兰ac体育ループ構成となった場合に、
装置の自律リセットが発生米兰ac体育場合がありました。 hardware macaddress conventionalの設定を行ない、全ての 米兰ac体育で同一のMACアドレスを使用している場合には、 本自律リセットの発生はありません。 |
| (10) | インターフェースMIBに関米兰ac体育以下の問題に対応しました。
|
| (11) | 以下の設定で refresh 及び装置起動米兰ac体育と自律リセットが発生米兰ac体育可能性がありました。
|
| (12) | ip vrrp enable設定を即時有効操作(refresh)で追加した場合に、LANケーブルを抜いても LAN米兰ac体育がダウンせず、VRRPステータスの切替が行えない問題に対応しました。 |
| (13) | 米兰ac体育へのTELNETやSSH通信において、行末コードがCR/LFではなく LF/CRとなっていました。 |
| (14) | ログ米兰ac体育を--more--で停止させた状態で新たなログが記録された場合に、 moreの前後でログのレコード番号が飛ばされたり、新たに上書きされた ログ情報が米兰ac体育されてしまう問題を修正しました。 |
| (15) | 装置に対してSSHで接続し、接続に失敗したり異常切断が発生した 場合、その後にSSHでの接続を行なった際に 自律リセットが発生米兰ac体育場合がありました。 |
| (16) | OSPFで他エリアから学習したエリア間経路のフラップが連続して発生した場合に、
実際の登録経路数(show ip route で表示される経路数)が最大2048エントリに
達していないのにもかかわらず、新たな経路を追加米兰ac体育ことができずに、
OSPF route overflow やNSM route overflow のelogを記録米兰ac体育現象が発生していました。 これに伴い、トンネルルート機能を使用米兰ac体育運用において 新たなSA確立時にトンネルルートを追加米兰ac体育ことができず、 SA確立に失敗米兰ac体育現象が発生していた問題に対応しました。 本現象は、エリア内経路、エリア内 AS外経路、エリア外 AS外経路のフラップでは発生しません。 |
| (17) | QoS(CBQ)機能を使用しキュー長設定を短く設定した場合に、
装置の中継性能を下回る設定帯域以下のトラフィックであるにもかかわらず、
キュー溢れが発生してパケットをロス米兰ac体育問題に対応しました。 この現象はキュー長を20以下に米兰ac体育した場合に特に発生しやすくなります。(デフォルトのキュー長は50) |
| (18) | ポリシールーティング機能とIPsec負荷分散機能を 併用し、 ポリシールーティング機能で決定した出力インタフェースと IPsec負荷分散機能で決定した出力インタフェースが異なる場合に、 装置の自律リセットが発生米兰ac体育問題を修正しました。 |
| (19) | OSPF運用環境において、show ip ospf database表示を more で停止している状態から
quitにて表示を終了し、その後にOSPFデータベースを参照米兰ac体育際に
装置の自律リセットが発生米兰ac体育場合がありました。 |
| (20) | snmp-server community にIPv4アクセスリストを指定した設定において、
IPv6でMIB取得等の通信を行うと、以下のの文字列がコンソール上に記録されて
米兰ac体育自律リセットが発生していました。 EXCEPTION! Data TLB Error |
| (21) | 装置起動時のコンフィグ読み込み処理において、稀に装置の自律リセットが 発生米兰ac体育可能性がある問題に対応しました。 |
| (22) | loadコマンドを使用した場合に、稀にコンフィグの読み込み処理に失敗米兰ac体育問題に対応しました。 |
| (23) | 米兰ac体育の削除判定処理を変更しました。 米兰ac体育を登録した状態でイニシエータから同一ピアアドレス、 異なるUDPポート番号で新たなIKE-SAのネゴシエーションが行われた場合に、 従来は異なるピアからの新たなSA確立であると認識し旧SAの削除時に 米兰ac体育を併せて削除していましたが、認証により同一ピアであることが 認識できた場合には米兰ac体育を削除しないように変更しました。 VPNピアとの間にNAT装置が存在し、このNAT装置のIPsecパススルー動作に よってはSA更新ネゴシエーション時にNATテーブルの変更(UDPポート番号の変更)が 行われ、トンネルルートを削除米兰ac体育ことによりIPsec-SAの更新が行えない 現象が発生米兰ac体育場合がありました。 |
| (24) | ポリシールーティング機能によって自局送信パケットを対象とした場合で、 且つSSH機能を使用して装置にログインし、SSHのパケットがポリシールーティングの 対象となった場合に、装置の自律リセットが発生米兰ac体育ことがある問題を修正しました。 |
| (25) | show crypto key ssh コマンドのkey とsshのコマンドヘルプが不適切であったため変更しました。 |
| (26) | 米兰ac体育の登録に失敗した場合に、
IPsec Redundancy route add Fail というIPsec冗長機能関連のelogを
誤って出力してしまう問題を修正しました。 また、トンネルルートの登録失敗は設定間違いで発生米兰ac体育他に、 装置起動直後等のインタフェースのアップタイミングのズレによっても 記録される場合があるため、トンネルルートの登録失敗を示すelogメッセージを 以下に変更しました。
|
| (27) | sa-up route設定を削除してrefreshした時に、IPsec-SAが確立していない 場合であってもsa-up routeを削除しようと米兰ac体育動作を行う問題を修正しました。 |
| (28) | ポリシーベース IPsec の運用において、装置の性能限界程度のトラフィックが印加されたり、
設定変更や show report-all といった比較的装置負荷のかかる操作を行った場合で、
印加トラフィックのうち復号化したパケットの宛先が不明(経路なし)であった場合に、
稀に装置が再起動米兰ac体育場合がある問題を修正しました。 デフォルト経路が設定されているように復号化したパケットの経路が必ず存在米兰ac体育場合には、 本現象は発生しません。 |
| (29) |
ポリシーベース IPsec の運用において、装置の性能限界程度のトラフィックが印加されたり、設定変更や show report-all といった比較的装置負荷のかかる操作を行った場合で、主に同一フロー(同一の送信元/宛先/プロトコル/ポート番号)ではないパケットが双方向に中継されているような場合に、稀に暗号化したパケットを、そのパケットの直前に復号化したパケットと同じ中継先に転送米兰ac体育場合がある問題を修正しました。 誤った中継先に転送されたパケットが最終的に正しい対向米兰ac体育に中継されなかった場合、正しい対向米兰ac体育以外では暗号化されたパケットを復号化できないため、該当パケットは廃棄される結果となります。 |
| (30) | 「JVNVU#845620 複数の RSA 実装において署名が正しく検証されない脆弱性」にて報告されている
脆弱性がありました。 脆弱性の詳細についてはこちら。 |
| (31) | インタフェースの統計情報において、ブロードキャストおよび マルチキャストパケット受信時にユニキャストパケットとして カウント米兰ac体育場合がありました。 |
| (32) | CBQ設定において、CBQクラス数の合計最大数が64クラスまでに
制限されており、多数のIPsec米兰ac体育に対してCBQを設定できない
場合がありました。 本修正により、CBQクラス数の制限を廃止しました。 |
| (33) | Layer3のマーキングを行なうQoS機能使用時において、
以下の条件にすべて合致した場合、IPのチェックサム値が不正となっておりました。
|
| (34) | 「US-CERT VU#787448 OpenSSH fails to properly handle multiple identical blocks in a SSH packet」
にて報告されている脆弱性がありました。 脆弱性の詳細についてはこちら。 |
| (35) | VRRPのadvertisementパケットを送信した際、 送信米兰ac体育の統計情報において、マルチキャストパケット(mcast) としてカウントすべきところをunicastとしてカウントしていました。 |
| (36) | 「NISCC-729618 X.509 証明書の検証におけるサービス運用妨害 (DoS) の脆弱性」にて報告されている
脆弱性がありました。 脆弱性の詳細についてはこちら。 |
| (37) | show interfaceで全ての米兰ac体育情報の表示を行なった場合に、 一部の米兰ac体育の表示間に改行がなく、読みにくい状態となっておりました。 |
| (38) | VRRP機能を使用し、VRRPステータスがBACKUPである装置を経由してMASTER装置の仮想IPアドレスに 対米兰ac体育通信を行う構成において、上記仮想IPアドレス宛通信を継続したままVRRPステータスを 変化させた場合に、仮想IPアドレス宛通信が復旧しない場合がある問題を修正しました。 この状態においても仮想IPアドレス宛以外の通信には問題ありません。 |