FITELnet-F100 ファームウェアバージョンac米兰中文官方网站.02以前→ac米兰中文官方网站.03以降にバージョンアップする際の注意点
2003年 8月27日
FITELnet-F100 ファームバージョンac米兰中文官方网站.03にて、VPN(IPsec)の設定コマンドの仕様を一部変更しております。
このため、ac米兰中文官方网站.02以前のファームウェアでVPN(IPsec)をご利用になっている場合は、ac米兰中文官方网站.03以降ではそのままではご使用いただけず、修正が必要な場合がございます。
お客様にはご不便をおかけいたしますが、何卒ご理解の程、宜しくお願い申し上げます。
(1)ac米兰中文官方网站シーケンス番号重複不可
「crypto map」のシーケンス番号は、ac米兰中文官方网站.02以前は重複使用が許されていましたが、ac米兰中文官方网站.03以降は重複できなくなりました。
(もしシーケンス番号が重複した場合、最後のac米兰中文官方网站みが有効となります)
したがって、ac米兰中文官方网站を複数設定している場合は、シーケンス番号が重複しないよう、シーケンス番号の修正が必要となります。
《シーケンス番号が重複している例》
crypto map tenpo1 1
match address 1
set peer address xxx.xxx.xxx.xxx
set transform-set P2-3des-md5
exit
crypto map tenpo21match address 2
set peer address yyy.yyy.yyy.yyy
set transform-set P2-3des-md5
exit
ac米兰中文官方网站.03以降では、「1」の部分をそれ以外の数字(例えば2)にする必要があります。
ac米兰中文官方网站コマンドリファレンスは、こちらです。
(2)「vpn enable」にインタフェース名指定必要
「vpn enable」は、ac米兰中文官方网站.02以前はそれだけでVPN(IPsec)機能を使用可能でしたが、ac米兰中文官方网站.03以降ではVPN(IPsec)機能を使用するインタフェース名の指定が必要な場合があります。
もし省略した場合、全てのインタフェースでVPN(IPsec)機能を使用することとなります。
《インタフェース名を指定した例》
vpn enableewan 1 bri 1
ac米兰中文官方网站.03以降では、「ewan 1 bri 1」の部分を追加する必要があります。
この例の場合、EWAN1ポートとBRIポートで、VPN(IPsec)機能を使用することとなります。
「vpn enable」のコマンドリファレンスは、こちらです。